第334章 天罡面向企业的安全原则发布

一秒记住【笔趣阁】
xbiquge365.net，更新快，无弹窗！

    芯谷旧楼三层的开放工位，在过去三天里被改造成了一个小型的发布会场地。方程让人把平时贴满便签的白板推到了角落，换上了一块六米宽的高清屏幕。工位之间的隔断被拆掉了，腾出了一片可以容纳八十人的区域。椅子是从研究院搬来的，型号不一，颜色各异，但排列得很整齐。
    今天要发布的不是产品，不是技术，而是一份文件。
    《天罡面向企业安全原则》——全文一万两千字，分为七个章节，涵盖数据隔离丶访问控制丶审计追溯丶安全响应丶合规认证丶供应链安全丶第三方风险管理。这份文件方程带着天罡生态的安全团队写了两个月，又让周明的法务团队和外部安全审计机构审了三轮，每一个条款都经过了反覆推敲。
    方程站在屏幕前，穿着一件深蓝色的外套，里面是白色衬衫，没有打领带。他看着陆续入场的嘉宾，心里在默默清点人数。来的有三十多家企业的代表，其中一半是已经接入天罡生态的企业客户，另一半是潜在客户。还有几家安全研究机构的专家，以及三家技术媒体的记者。
    赵海坐在第一排，手里拿着那份安全原则的列印版，上面用红笔做了很多标记。他之前已经和方程讨论过三稿，但今天早上拿到最终版时还是发现了几处可以优化的地方，不过他没有再提——这个时候提出来，除了让方程紧张之外没有任何意义。
    上午十点，发布会正式开始。
    方程走到屏幕前，没有用PPT，手里只拿了一个遥控器。屏幕上出现了第一页内容，只有一行字：「信任，是商业的货币。」
    GOOGLE搜索TWKAN
    「天罡生态从第一天起就在做一件事——让开发者和用户相信我们。开发者相信我们不会突然改分成比例丶不会无故封号丶不会用算法打压收入。用户相信我们不会偷数据丶不会卖隐私丶不会在系统里开后门。」
    「到今天为止，这份相信还在。不是因为天罡生态道德高尚，而是因为我们把『不背叛信任』写进了代码丶写进了协议丶写进了每一次系统更新。信任不是喊出来的，是做出来的。」
    方程说到这里，停顿了一下，然后翻到了下一页。
    「但面向企业客户，信任的维度不一样。个人用户担心隐私泄露，企业客户担心数据资产被窃取丶业务连续性被中断丶合规风险被转嫁。个人用户可以被一个真诚的态度打动，企业客户只看三样东西：白纸黑字的承诺丶可验证的技术实现丶以及违约后的赔偿责任。」
    「所以，我们写了这份安全原则。」
    屏幕上出现了安全原则的目录。七个章节，每个章节下面有三到五个核心条款。
    方程没有逐条念，而是挑了每个章节里最重要的一条来讲。
    「第一章，数据隔离。企业的数据，只能由企业自己控制。天罡OS的企业版部署在独立的安全容器中，与个人版物理隔离。企业的系统管理员可以随时导出所有数据，格式是开放的丶可读的，不设任何技术壁垒。如果企业决定不再使用天罡OS，数据可以完整带走，不留任何副本。」
    「这不是信任，这是给信任上保险。」
    「第二章，访问控制。企业版支持多租户丶多角色的精细权限管理。谁在什么时间丶从什么设备丶访问了什么数据丶执行了什么操作，全部记录在案，不可篡改丶不可删除。审计日志的私钥掌握在企业自己手里，天罡生态没有任何方式可以读取或修改。」
    「第三章，审计追溯。每一笔操作都有据可查。我们提供了一套审计工具，企业可以自己跑审计报告，也可以请第三方审计机构来查。天罡生态不设任何技术障碍，也不保留任何『只有我们能看到』的后门。」
    方程讲到这里，看了一眼台下。前排的企业代表们表情专注，有人在记笔记，有人在点头。
    「第四章，安全响应。如果发现安全漏洞，天罡生态承诺：二十四小时内确认漏洞，七十二小时内给出修复方案，七天内发布安全补丁。修复期间，企业可以选择『冻结模式』——系统继续运行，但所有数据写入操作暂停，防止漏洞被利用。这个模式是天罡OS独有的设计，旧秩序的作业系统没有，因为他们内核太老，做不了。」
    「第五章，合规认证。天罡企业版正在同步推进三个合规认证：华夏等保三级丶欧陆GDPR合规丶南洋数据保护认证。不是等认证下来再卖产品，而是产品设计阶段就把合规要求嵌进去了。认证是结果，不是目标。」
    「第六章，供应链安全。天罡企业版使用的每一个开源组件丶每一个第三方库丶每一行来自外部贡献者的代码，都经过了自动化扫描和人工审计。组件清单丶版本号丶已知漏洞的修复状态，全部公开。企业客户可以自己查，也可以委托第三方查。」
    「第七章，第三方风险管理。如果企业的业务系统接入了第三方的SaaS服务，天罡OS会自动评估这些服务的风险等级，并在审计日志中标注出来。企业可以决定是否允许高风险服务接入。这不是替企业做决定，是给企业做决定所需的信息。」
    方程把七个章节讲完，屏幕上出现了最后一页内容：「所有承诺，皆可验证；所有条款，皆可审计；所有违约，皆有赔偿。」
    「安全原则不是一份挂在网站上的文件，是一份具有法律效力的承诺。天罡生态会为每一条原则配套具体的技术实现方案和违约赔偿条款。如果天罡生态违反了安全原则中的任何一条，企业客户可以要求赔偿，赔偿金额在合同中写明，上限是年度服务费的十倍。」
    台下有人低声议论。十倍赔偿，这个数字在行业里是罕见的。旧秩序的企业服务协议里，赔偿上限通常是一到三倍服务费，而且有很多免责条款。
    方程说完，退到一旁。赵海站起来，走到屏幕前，接过遥控器。
    「我补充三个技术细节。」赵海说。他的风格和方程不同，更冷静丶更技术化。
    「第一，数据隔离不是靠软体逻辑实现的，是靠硬体层面的物理隔离。天罡企业版的伺服器部署在天机云的独立机柜中，网络隔离丶存储隔离丶计算隔离。即使天罡OS的个人版被攻破，攻击者也接触不到企业版的数据。因为物理上就不在一个网络里。」
    「第二，审计日志的不可篡改性是通过区块链技术实现的。每一条日志生成时，会同时写入一个分布式的审计链，这个链的节点分布在天机云的不同数据中心，任何一方都无法单独修改。企业客户可以运行自己的审计节点，实时验证日志的完整性。」
    「第三，安全补丁的发布机制是『企业可控』的。企业可以选择自动安装补丁，也可以选择先在一台测试机上验证，再在全网部署。补丁的原始码对签约企业开放，企业可以自己审查丶自己编译丶自己部署。天罡生态不搞『二进位黑盒』，所有安全更新都是透明的。」
    赵海讲完，台下响起了掌声。不大，但很认真。
    接下来的环节是问答。
    第一个提问的是某大型制造业企业的IT负责人，一个五十多岁的男人，头发花白，问题很直接。
    「你们的安全原则写得很好，但我们是传统制造业企业，IT能力不强。如果天罡OS出了安全问题，我们自己搞不定，你们的支持团队能提供什么级别的帮助？」
    赵海回答：「天罡企业版提供三个级别的支持。基础级是远程支持，工作时间四小时内响应。企业级是七乘二十四小时远程支持，一小时内响应。战略级是现场支持，工程师四小时内到达企业现场。所有级别的支持都包含在服务费里，不额外收费。」
    「如果问题出在天罡OS的底层，我们的内核工程师可以直接介入调试。原始码对签约企业开放，企业可以自己看我们改了什么。」
    IT负责人点了点头，坐下了。
    第二个提问的是某网际网路企业的安全总监，三十出头，问题很刁钻。
    「你们说审计日志不可篡改，但如果天罡生态的某个内部员工有物理访问权限，直接从伺服器上把硬碟拔走，修改了日志再放回去，怎么办？」
    赵海笑了，不是嘲笑，是认可这个问题问得好。
    「物理攻击在我们的威胁模型里是第一优先级。天罡企业版的伺服器部署在天机云的数据中心，数据中心的物理安全等级是TierFour，双人双卡进入，全程视频监控，硬碟全盘加密。即使有人拔走了硬碟，没有解密密钥也读不出数据。解密密钥分散存储在多个节点，需要至少三人同时提供密钥片段才能解密。」
    「另外，审计日志是实时写入多个数据中心的，修改一台伺服器的日志不会改变其他节点的副本。我们的审计系统会自动检测不同节点之间的日志差异，一旦发现不一致，立即触发安全告警。」
    网际网路企业的安全总监听完，在笔记本上写了一行字，没有再提问。
    第三个提问的是某金融机构的技术副总裁，问的是合规认证的进度。
    「你们说天罡企业版在推进等保三级认证，进度如何？我们银行的数据安全要求很高，没有等保三级认证，我们没法用。」
    方程回答了这个问题：「等保三级的现场评审已经完成了，目前处于整改阶段。评审组提出了十七个整改项，我们用了三周时间全部改完，上周提交了整改报告。预计六周内拿到正式证书。」
    「GDPR合规认证同步推进中，欧陆的第三方审计机构正在做第二轮审核。南洋数据保护认证已经通过了初审，等待终审。」
    技术副总裁追问了一句：「认证拿到了，但你们的安全原则里写的是『每一条原则都可验证』。我们能不能委托第三方审计机构，对天罡企业版做一次独立的安全审计？」
    「可以。合同里我们会写明，企业客户有权每年委托一次第三方审计，审计费用由天罡生态承担。审计范围包括原始码丶部署架构丶运维流程丶人员资质。唯一不能查的是其他企业客户的数据，那是隐私问题。」
    技术副总裁点了点头，坐下了。
    问答环节持续了四十分钟，一共回答了十一个问题。方程和赵海轮番上阵，每一个问题都回答得很实在，没有回避，没有打太极。
    发布会结束后，方程站在门口，送每一位嘉宾离开。大多数人走的时候和他握了手，说了几句客气话。但那个金融机构的技术副总裁走的时候，多说了一句：「你们的安全原则，比旧秩序的那份企业安全白皮书实在多了。他们写的是『我们很安全』，你们写的是『我们为什么安全丶怎么验证丶做不到赔多少』。这是两种完全不同的思维方式。」
    方程说：「谢谢。我们会继续写下去。」
    所有嘉宾都走后，方程回到工位区，瘫坐在椅子上。赵海走过来，把一杯水放在他面前。
    「今天怎么样？」赵海问。
    「比我预期的好。企业客户问的问题都很实际，没有一个是来砸场子的。说明他们真的在考虑用天罡企业版，不是在找茬。」
    赵海坐在旁边的椅子上，打开终端，调出了今天的参会企业名单。
    「三十一家企业，其中十二家是现有客户，十九家是潜在客户。刚才问答环节提问的四家，都是潜在客户，而且都是大客户——制造业那家年营收过百亿，网际网路那家日活过千万，金融机构那家管理资产过五千亿。他们问的问题越细，说明他们越认真。」
    方程点了点头。
    「还有一个数据。」赵海继续说。「今天发布会结束后，天罡企业版的官网访问量比昨天同一时段增长了百分之三百八十。安全原则的PDF下载量超过了两千次。按照这个趋势，未来两周会有至少十家企业启动POC测试。」
    方程靠在椅子上，看着天花板上那些裸露的管线。
    「企业客户和个人用户不一样。个人用户可能因为一个功能好用就用了，企业客户要做完POC丶走完合规审查丶签完合同丶做完数据迁移，整套流程下来至少三个月。我们不能急，也不能催。把技术做好，把安全原则守住，他们会来的。」
    赵海同意。
    傍晚，方程和赵海在天罡生态的团队开了个复盘会。参加会议的有安全团队丶产品团队丶法务团队丶销售团队的负责人。方程把今天发布会的情况简单讲了一遍，然后问了一个问题。
    「安全原则发布后，接下来最重要的事是什么？」
    安全团队负责人第一个发言：「兑现承诺。我们写了这么多条款，企业客户会一条一条地验证。数据隔离能不能做到物理级？审计日志的区块链存证能不能经得起审计？安全补丁的响应时间能不能真的做到七天？这些承诺必须在第一次被验证时就兑现，不能有任何折扣。」
    产品团队负责人第二个发言：「安全原则不能只停留在文档层面，要变成产品功能。企业客户需要的不是一份漂亮的安全白皮书，是一个能让他们睡安稳觉的系统。我们要把安全原则里的每一条，都做成产品界面上可以配置丶可以监控丶可以报告的功能。」
    法务团队负责人第三个发言：「安全原则的法律效力要落实在合同里。赔偿条款丶服务等级协议丶保密协议丶数据处理协议，每一份合同都要和安全原则严格对齐。不能让企业客户觉得『写得好听，签的时候发现全是坑』。」
    销售团队负责人最后一个发言：「我们要培训销售团队。企业客户问的问题很专业，销售不能只会背安全原则的标题，要能讲清楚技术细节丶合规进度丶赔偿机制。今天金融机构那个技术副总裁问的问题，如果换成一个普通的销售，可能就答不上来了。」
    方程把所有人的发言都记在了白板上，然后做总结。
    「四个方向。第一，安全团队牵头，用两周时间把安全原则里的每一条都转换成可验证的技术指标，形成一份『安全验证清单』。第二，产品团队用四周时间，把安全验证清单里的每一项都做到产品界面可配置丶可监控。第三，法务团队用一周时间，完成企业版合同的标准化，确保和安全原则完全对齐。第四，销售团队用两周时间完成培训，每个人都要通过安全原则的考试。」
    「四个方向并行，六周后，天罡企业版要能对任何企业客户说一句话——你说得出的安全要求，我们都写进了代码和合同。」
    晚上，方程一个人坐在旧楼二层的工位上。
    窗外，芯谷的灯光已经全部亮起来了。研究院顶楼的灯还亮着，追光厂房的侧门还有人在进出，地下二层的验证中心还在运转。
    他打开天罡企业版的官网，找到了今天发布的安全原则页面。页面很简单，白色背景，黑色文字，没有图片，没有动画。但页面底部有一行小字，是方程坚持要加上去的：
    「本安全原则自发布之日起生效。天罡生态承诺，任何违反本原则的行为，无论造成损失大小，均按年度服务费的十倍赔偿。此承诺不可撤销，不可豁免，不设上限。」
    这行字是他自己写的，没有让法务团队审核。法务团队看到的时候吓了一跳，说「不设上限」这个词太狠了，万一出个大问题，天罡生态可能赔不起。
    方程说：「如果真出了大问题，赔不起也得赔。因为赔不起的不是钱，是信任。钱可以再赚，信任丢了就没了。」
    法务团队最终同意了，但在合同里加了一条：「年度服务费的十倍，最高不超过一千万。」方程本来不同意，但赵海说服了他——一千万的上限已经足够让天罡生态为任何一个安全违约付出惨痛代价，同时也让这个条款在法律上具有可执行性。
    方程刷新了一下页面，看到下载次数已经跳到了三千七百次。评论区里有人留言，是一个企业IT架构师写的：「第一次看到一家公司把安全承诺写到这种颗粒度。不是吹牛，是把脖子伸出来让你砍。」
    方程笑了一下，关掉页面。
    终端震动了，是赵海发来的消息。
    「南洋那家制造业企业，今天看完安全原则后，主动联系我们说要启动POC。他们之前一直在用旧秩序的企业套件，每年服务费两百多万。如果能拿下这个客户，天罡企业版就有了第一个标杆案例。」
    方程回覆：「POC的伺服器资源，从天机云南洋节点调配。安全团队派两个人过去驻场支持。这个客户必须拿下。」
    赵海回复了一个字：「好。」
    方程把终端放在桌上，站起来，走到窗前。
    芯谷的灯光在夜色中闪烁，像一片不灭的光海。远处，合城的方向有一片更密集的光点——那是合城产业园，是天衡5的量产线，是追光设备的镀膜车间，是无数人在深夜里依然亮着的灯。
    天罡面向企业的安全原则发布了。这只是一个开始。接下来，企业客户会来验证，会来审计，会来提问，会来挑战。每通过一次验证，天罡企业版就多一份信任；每回答一个问题，安全原则就多一份厚度。
    方程深吸了一口气，转身回到工位，关掉灯，拿起外套。
    明天，合城二期的产能与环保平衡会议要开。那是另一条战线，不是代码，不是协议，是厂房丶是产线丶是排污丶是能耗丶是未来科技在物理世界中的真实足迹。
    他走下楼梯，推开旧楼的门，夜风吹在脸上，有一点凉。
    芯谷的灯光在他身后，像一片可以自我维持的光海。
    他拉开车门，坐进去，发动引擎。
    车驶出停车场，汇入公路。
    后视镜里，旧楼的灯还亮着。三楼的窗户里，有人在走动，是安全团队的工程师，他还在加班，在写安全验证清单的第一版。
    方程踩下油门，车加速驶入夜色。
    明天，还有合城二期的产能与环保平衡。
    还有天权产品在南洋的渠道深化。
    还有追光设备的小型化改良方案。
    每一条战线都在往前推，每一步都不能停。
    他把车开上高速公路，路灯一盏一盏地往后飞。
    芯谷的灯光在后视镜里越来越远，但方程知道，那片光海不会熄灭。因为今晚，有太多人在那片光海里加班丶调试丶写代码丶改方案丶盯测试。