譚曉生

譚曉生

譚曉生,畢業于西安交通大學電腦科學與工程系電腦套用專業。奇虎360科技有限公司(NYSE:QIHU)首席隱私官,2013中國網際網路安全大會主席。 2009年7月加盟北京奇虎科技有限公司擔任副總裁,負責公司網站技術、技術運維、資料分析與挖掘、雲查殺、雲存儲等業務的技術團隊管理。僅用一年四個月時間,實現團隊規模成長一倍,在北京建立兩所可容納上千台伺服器的資料中心。
  • 中文名
    譚曉生
  • 國籍
    中國
  • 民族
    漢族
  • 職業
    2013中國網際網路安全大會主席
  • 畢業院校
    西安交通大學

人物履歷

1992年畢業于西安交通大學電腦科學與工程系電腦套用專業。先後工作于西安交通大學凱特新技術公司,西安博通資訊有限責任公司,北京北大方正電子有限公司信息系統工程分公司,深圳市現代電腦有限公司,深圳市豪信科技有限公司;先後任程式員、總經理技術助理、技術支持工程師、系統集成事業部副總經理、研發中心主任,副總工程師,技術副總裁等職務,參與漢字作業系統、圖書儲運管理信息系統、郵政綜合網項目經理、電信計費營帳系統系統、深圳高交會信息系統、移動通信網管系統的設計、開發、項目管理;2003年1月至今先後任3721技術開發總監、雅虎中國技術開發總監、雅虎中國CTO、阿裏巴巴-雅虎中國技術研發部總監。曾任MySpace CTO兼任COO。2009年加入奇虎360,擔任副總裁。

社會評價

譚曉生擅長技術團隊的構建與管理,自2003年開始做校園招聘,歷年招聘培養了超過300名大學生,這些學生現在廣泛分布在百度、騰訊、阿裏巴巴、新浪等網際網路公司,在網際網路技術圈子中有“譚校長”的稱號。

職業解析

首席隱私官專門負責處理與使用者隱私權相關事宜,不僅保護企業內部的信息,也保護所有客戶信息如何得到公正、有效的保管和使用,其內部事務包括公司政策的製定、展開和適應及同公司現有及過去員工的聯系,外部事務包括公司與其他商家及公共領域、股東、客戶、媒體的交流。首席隱私官特別適用于有著海量使用者信息的企業,如金融、通訊、高科技企業等。

人物軼事

隱私官是個技術活

譚曉生告訴重慶晨報記者,首席隱私官是一個融合技術、法律、管理等多方面專業知識和技能的工作,必須能文能武。

雖然首席隱私官在國外早開先河,但譚曉生認為,國外的模式更側重于負責公司內部機密信息的管控、產品研發過程的安全;而目前國內的首席隱私官,更傾向于保護使用者的個人隱私安全,“我平時的工作主要是規劃和製定公司的隱私政策、審核各產品的使用者使用協定、監督360使用者隱私白皮書的落實等。”

在公司“權力很大”

譚曉生表示,隱私保護團隊在公司是一個獨立的監督部門,不受其他部門影響。而自己作為這個團隊的“首腦”,在公司的權力很大,遇到問題直接向總裁匯報。“在360公司,各產品部門都派有隱私信息主管,負責公司產品進行即時監督和逆向分析,沒有信息主管的許可,產品部門是不能發布新產品的。”譚曉生說。

盡管有健全的匯報機製,但同屬奇虎360一家公司操作,不免讓一些網友擔心首席隱私官隻是一個“虛設”。為此,譚曉生表示,使用者信息泄漏事件和倒賣使用者個人信息的牟利現象,都深刻地影響著中國的網際網路企業,“不光是奇虎360,任何一家網際網路公司都必須採取各種措施,實現自律和自我約束,在處理各種使用者信息的時候,必須要做到充分尊重使用者的選擇權。”

被業界稱為“譚校長”

在網際網路行業,如果你聽到有人大聲高呼“譚校長”,那一定不是香港歌星譚詠麟,而是這位代言網民隱私安全的譚曉生。他笑著告訴重慶晨報記者,自己從2003年開始涉足校園招聘,先後招聘培養了超過300名大學生,而現在這些學生廣泛分布在百度、騰訊、阿裏巴巴、新浪等大型網際網路公司,“譚校長”的外號也由此而來。

人物觀點

與MySpace全球是“兄弟”關系

去年四月份,MySpace中國首個beta版上線,一直到8月30日才推出了新版本,並去掉了beta標志。

譚曉生笑著說,測試版推出後,很多人反映開啟速度很慢,批評我們在地化很差,罵聲一片。其實,在8月30日之前,伺服器都在美國。

譚曉生譚曉生

談及MySpace中國的成立以及自己的加盟,譚曉生回憶說,自己曾在深圳一家軟體公司工作,後來在3721工作多年,直至被雅虎並購。當06年底3721被阿裏巴巴解散時,MySpace正謀劃進入中國。

MySpace首先招到羅川出任公司CEO,並負責在地化工作。羅川隨後邀請譚曉生加盟,並尋找到了HR負責人等。

“MySpace中國不需要向MySpace.com匯報。”譚曉生說,“中國區與MySpace全球是‘兄弟’關系,不是母子公司的關系,我們是直接向董事會匯報工作。隻有與MySpace打交道或者商業談判時,才會走的近一點。”

謹慎探尋MySpace中國模式

在過去的一年當中,MySpace實際上一直在不斷做各種嘗試。

譚曉生說,“我們對于國內社區網站的格局首先進行了細致的分析。”他毫不避諱地表示,MySpace在中國目前隻是在第二陣營中比較領先。在他的眼中,社區網站的第一陣營是Qzone、校區域網路和51.COM。

自己給MySpace這樣的排名是否與校區域網路和51.COM獲得融資有關,對此,譚曉生認為關系不大。“在社交網站中,如果沒有使用者,或者不能留住使用者,拿到多少的錢都沒有用。”

眾所周知,MySpace全球的崛起與其音樂業務關系很大。但羅川和譚曉生發現,音樂業務在中國很難成功。即便如此,他們從去年開始還是做了許多嘗試和分析。

據了解,去年MySpace曾贊助各種流行音樂節、爵士音樂節、搖滾、校園音樂節等很多活動,但是對于品牌的價值提升效果卻不明顯。另外,在MySpace聚友上註冊的音樂人數量還不是很多,無法產生理想的效應。

“中國的音樂環境太惡劣了,與美國的音樂環境大不相同。”談起音樂,譚曉生很無奈。“再加上盜版的問題,MySpace中國靠音樂開拓市場實際上很難,雖然音樂依然是重要的產品組件,但不會投入太多精力去做,隻求能保證使用者基本的體驗,因為有些東西不得不放棄。”

向遊戲開發者開放平台

7月17日下午,MySpace聚友在上海宣布,在亞洲範圍正式啓動“亞洲區遊戲開發競賽”,聯合MySpace日本、韓國和印度,讓開發者在MySpace平添上開發創新的遊戲套用。

此前,51.COM早已組建自己的研發團隊開發休閒遊戲,並在獲得巨人網路5100萬美元投資,進一步提升社區和網遊的結合度。隨後,校區域網路宣布開放API,吸引使用者上載各種包括遊戲在內的套用。校區域網路還與遊戲商合作,採取“聯合運營+收入分成”的模式,拓展盈利模式。

譚曉生認為,MySpace與上述兩家的思路都不同。相比之下,MySpace會更開放,開發者可以把我們變成平台,而我們對于掙錢以及與開發者的分賬完全不著急。

“社區網站的趨勢已經顯而易見,誰能成功還存在很多變數。社交領域還不成熟,歸根結底還是人和文化。每個公司都有自己的使用者群,主要的競爭不是公司間的競爭,真正競爭的是前進的步伐,到底誰能最快地知道使用者的需求。”譚曉生總結稱。

演講實錄

演講背景

2010年12月9日,2010 SD2.0大會今日在上海光大會展中心國際大酒店開幕。來自IBM、微軟、盛大、FaceBook、阿裏巴巴等眾多企業的技術領袖全部匯聚,剖析當前IT 技術發展大勢。

演講實錄

譚曉生:大家好。今天上午,一直到今天下午,這些嘉賓們,對于雲計算方面,已經講了很多,其實我覺得,我這個題目就是裏面要講的內容,已經有相當多的被覆蓋到了。我會臨時調整一些內容,盡可能傳遞一些對諸位開發者有用的信息。

那麽雲端的重要性,我想沒有必要再重復了。今天上午到剛才,大家都講了很多。隻是說,就是安全方面,其實是已經早就走向雲端了。過去大家的概念認為防毒軟體,防護軟體是一種客戶端軟體,實際這種在一年多以前,已經是大規模走向雲端,其中有一個原因是被迫的。大家可以看到,09年,發現了惡意軟體的數量比08年要多了10 倍以上,今年的情況如果不到10倍也會有好幾倍,每年會比前一年要增加好多倍。這其中一個原因,其實病毒的流行逐漸是在減少,但是木馬的量非常大。

360公司副總裁譚曉生演講360公司副總裁譚曉生演講

今年1月1號的時候,每天差不多攔截100萬種不同的木馬,到現在為止,每天攔截的木馬種類超過200多萬種,木馬非常快速變形。傳統的防毒,或者防木馬,通過在地的特征庫匹配去進行校驗的。在這種情況下,都要和100、200兆的庫進行匹配,怎麽能做到這個效果?再加上病毒木馬的變形,非常快,甚至一個木馬出來之後,隻有幾個,一個變種隻安裝幾個就可以了,可以快速的變形。這種情況下,我們把這種對于一個軟體的特征的檢查,放在雲端去做。客戶端其實是對它進行採樣,採樣之後發請求,到伺服器端安全的雲掃描的雲裏面去,這個雲裏面幾千台伺服器戶在幾十毫秒到幾百毫秒的時間範圍之後結果返回告訴這個軟體是好還是壞的。

360到現在已經是全國部署了有幾千台伺服器,做整個雲安全的服務。現在每天的查殺的掃描次數是500億次,每天惡意網址檢查數量是在5千萬這樣一個量級,背後還有一整套的機製。我拿一個網盾做一個示例,各種網頁的檢查,我們使用了搜尋引擎的技術,有一個蜘蛛的集群,一個是出去抓,主動找,現在的網頁都有什麽東西,抓過來之後,有一個網頁掛滿了檢測集群,有一系列的自動化處理的過程,主動判定有沒有危險的代碼,有沒有嘗試去供給客戶機的行為,用到了虛擬機一系列的技術。還有維持一個網頁掛馬的資料庫,最終有一個引擎,對客戶端的軟體,碰到這個頁面,比如使用者在流覽器裏面訪問某個網址,背後會發一個請求上去,這個網址是不是安全?引擎會告訴他,說這個網址是安全的,還是有危險的,就是有掛馬的頁面還是釣魚的,會返回給客戶端,可以在7、 8毫秒之間完成,會給使用者一個提示,這個頁面是釣魚頁面,小心,讓使用者自己決定是訪問還是要怎麽樣,是這樣的一個東西。

那麽為什麽要在雲端做?除了處理能力之外還有一個原因,網頁之類的,變化是非常快的,它所有的網頁掛馬不見得都是網站的主人惡意掛馬,這時候就通過回掃得到一個信息,可能上去就是把普通的漏洞給補住,這時候不能再影響使用者的訪問。所以這種在雲端去摘要,這個掛馬警告速度非常快,基本上就是全國各個資料更新,這個頁面的訪問就恢復正常,是這樣的,雲的變化速度非常快。這個是說這種安全的,我們在做雲安全的概念。

360雲安全的私有雲,應該早就超過了趨勢,是在全球的訪問量應該是排在第一位。

那麽為什麽這次採用的題目是客戶端的雲端之路?是源自于兩個月之前,公信部的會上和科學家們,毛先生曾經有一個爭論,毛先生有一個觀點認為,現在是雲時代,覺得客戶端沒戲了,未來的客戶端一定會走向消亡。不到48個小時之前,google也發布了一個,大家可能會有這樣的一個想法,未來的開發模式,是不是完全都會走到外國的方式,客戶端就未來的前景到底會怎麽樣?

我想大家對這個東西已經有一個答案。現在客戶端的東西還是很重要的,像遊戲,現在客戶端還是能夠提供更好的一個服務。但是比如Google這個發布,未來是不是真的都會在Web 上,這點上,在毛先生提出個問題之後,我回去也想了很長的時間。到現場我的觀點是認為,依然是不會的。是基于這樣的一些因素,第一個,使用者最終通過什麽東西訪問雲端?雲端可以有各種各樣的服務,代碼可以是各種各樣的,OK,這些都是沒有問題。但是訪問這個東西總要有一個終端,這個終端不可能是一個裸終端,一定有軟體,不管以什麽軟體出現,本質上是一種軟體。而且這種軟體最後一定可以重新去查寫,不可能出廠做一個東西說,絕對不能改變了,未來要升級的話,一定是可以改的。

我們可以看,在這上面,iPad被越獄了,可以往裏面捆綁自己的東西,自定義。Kindle的話也是可以的,為什麽使用者會破解的話,就是因為有需求。隻要我提供說,這個東西我要不可以讓你的訪問速度更快,要不我讓你的安全性得到一個極大的提升,有掛馬網頁的時候會提示,掛馬可能是另外一回事,釣魚網站的話可以給你提示,這一系列因素會給使用者一個理由,去使用這個系統。如果終端安全不解決,其實上網的,不管是從隱私,還是從真正的上網安全,其實都是無從談起的。最終的客戶端設備裏面依然是軟體。

這些終端上面跑什麽東西?有一個流覽器,允不允許自己來做,能不能在本機裏面直接運行一些代碼?允許不允許,隻要允許做,這裏面就有被攻擊的機會,這個訪問就必然存在。所以說,從終端安全,這個角度來說,覺得客戶端依然是有前景的。

另外手機上的掛馬,360不僅是在基于Windows的客戶端貢獻是第一,在手機端上的貢獻也是第一。在雲時代,360怎麽看客戶端?第一個就是剛才說,安全的這種,就是我們對于防木馬,防毒,安全類的東西,我們有幾個要求。第一個,要能查的出來,第二個,要能防住,第三個要能殺掉。我們查是怎麽查?如果說,讓惡意軟體在你之前,進到系統裏面,怎麽都有辦法能夠欺騙你。比如說有一種新木馬是比較厲害的,是自己把自己當成成一個驅動下到使用者的機器裏面,然後把OS搬到虛擬機裏面去運行,OS裏面有什麽安全軟體,都可以,就是通過虛擬機可以操控裏面所有軟體的檢測到的東西。這時候的話,其實如果說,你不能在它之前就能把這個機器防衛起來,後面的安全無從談起。

雲端的這些價值的話,就不再說了,我們是非常認同的。 360來說,一個是建有安全的私有雲之外,去年開始我們在做一個規劃新的產品,是雲存儲的,雲安全存儲的這樣一個產品。在這裏面,其實有一個非常清晰的一條價值鏈,360的優勢在哪裏?我們作為一個以客戶端,這樣一個企業,以安全為主的這樣一個產品,那麽我們的價值是在于為使用者提供一個,第一個是一個良好的,客戶端的安全保護,第二個是良好的客戶端的產品的使用體驗。比如說,google從安全備份存儲來說,怎麽讓使用者方便的把它的資料備份到雲端,是一個一個檔案拖還是整目錄拽,還是提供一些自動的功能,比如說郵件備份可以實現增量備份,在客戶端可以實現比較好的便利性,以及因為我們本身有安全的技術,我可以做操作之前的掃描,確保備份上面的資料,是經過安全檢查的,是會有比如在客戶端的加密,這樣的資料在傳上去的時候,傳輸過程中間不用擔心破解,資料存的時候,也是加密的資料,甚至密鑰可以實現客戶端的管理,資料加密之後,在雲客戶端哪怕就會被公安部或者什麽拿去了,也沒有用,密鑰隻能是在你手裏的。

在雲計算的產業鏈條裏面,比如說,我們做客戶端的這一端的產品,然後這個產品完全可以說是一個可以收費的產品,大家一起在鏈條當中做利益分享,這是對于這條鏈條我們的看法。

在下面的話,我們在構建原來私有雲時候的一些經驗教訓,對于真正做雲計算的公司,我們可能是班門弄斧,對于各位開發者來說,希望我們過去的經驗教訓,希望能夠給大家有所幫助。

第一個,虛擬機。我們其實從VMVare用,去年換用到Xen,我們的處理能力提升了一倍,我們用的是S410這樣的伺服器,實際上實際的數量,是換用Xen之後,整整提升了一倍。因為我們對于Xen有比較精通的人,這些用Xen的話,我們覺得比前面一個效率更高。第二個在這個上面,我們用了Moosefs,用之前做了比較充分的評估,實際使用起來遇到了很多的困難。典型的一次,一個月之內連續除了三次事故。代碼質量,可維護性等等方面有很大的問題。在這裏面要搞清楚套用場景,第一步適合放小檔案,對單盤損害的容忍程度很差。它的那個fail Over機製時間很長,超過半個小時。如果這個能力要非常強的話,要慎用。我們評估DFS的時候,到現在為止,沒有找到特別能夠滿足我們的需要。

第三個是在核心交換機的時候,也栽過一個跟頭。型號要搞清楚,實際跑起來的時候,有四個口或者六個口加起來,在背板交換什麽的,隻是一個前兆。

如果你的訪問特別大,我們就遇到了,用了一款比較老的機器,當時我們人員對這個不是特別的熟悉,覺得CPU也不忙,記憶體消耗也不大,對磁碟也沒有什麽需求,用了比較慢的機器上的,其實對網卡的能力比較高,終端處理能力沒有英特爾強,引起了今年1、4月份有兩次比較大的事故,在這裏面要做的話,就是第一個,硬體選擇要選好的,尤其是網卡終端處理能力。第二個,匯流排的頻寬要寬,第三個,從網卡的參數到OS的參數,要進行最佳化,最佳化之後處理能力要有十倍以上的能力提升。

還有就是在座的如果有比較多的客戶端的開發人員,會遇到這種,如果開發的軟體被360攔了怎麽辦,或者開發的網站被360的給報了掛馬或者報了危險怎麽辦?有標準的解決方法,隻是大家不知道。第一個客戶端軟體,360的識別中心,RZ.360.CN有人24小時值班的,你再發行的時候,就不會有問題了。

第二個是網盾,如果報掛馬怎麽辦?IC,就是監測,這個地方可以看到,會告訴你,為什麽覺得你的網頁是有問題的,然後如果是你註冊了,把你的網站上面進行登記,如果說,我們一旦監測到網頁被掛馬,會給你郵件通知,會第一時間得到通知。然後可以在掛馬清除之後,主動提交檢測,一天最多提交兩次。如果確實已經解決了掛馬,一個小時再檢測,掛馬有會消失,如果沒有提交的話,24小時回掃一次,這個會對大家,可能會有所幫助。 360現在客戶端已經覆蓋了有80%,開發一個軟體的話,基本上這個東西幾乎是躲不開的。因為如果說你遇到這樣的問題,這裏面有解決方式,如果還解決不了,歡迎大家可以找我,我的Email就是我的名字全拼,360.cn,最後給公司做一下廣告。360的我們的使命是讓使用者,網民安全上網,願景成為全球最受網民尊敬的網際網路安全公司。

主持人:謝謝,從這裏面我們看到,360可能其實之前,大家了解更多的是360在客戶端,使用者體驗,產品設計非常出色,確實非常出色,對他背後的雲端這些能力,以前了解不多。大家看到,其實現在客戶端,無論是什麽樣的,其實雲端的能力非常重要。而這一塊,除了在座的可能有很多做後端的,這是一個大有可為的地方。還有很多做平台的,就是我們發揮平台威力的地方。

人物專訪

人民網記者獨家專訪奇虎360公司副總裁譚曉生

28日,奇虎360公司副總裁譚曉生接受人民網記者獨家專訪,介紹奇虎360與賽伯樂雲資料中心合作情況,並透露未來幾年360公司發展戰略定位。

記者:選擇在中衛建立雲資料中心,基于什麽考慮?

譚曉生:中衛和美國的愛荷華州很像,都是一個荒漠地帶,很幹燥,空氣潔凈度高,平均氣溫低。非常適合在這裏建設西部雲基地資料中心。在中衛建立資料中心要比北京、上海節省50%的運營成本,主要原因是中衛市委、市政府對建設資料中心在土地、電價等方面給予了很多優惠條件,資料中心運營的成本一半是電費,降低電費是非常重要的因素;其次是中衛的氣候幹燥,氣溫比較低,資料中心建成後不用考慮製冷,在這一方面是最吸引投資者的。

譚曉生

記者:西部雲基地資料中心建成後,會帶來哪些影響?

譚曉生:資料中心看起來是高科技,其實最關鍵的是水,電、空調等一些比較傳統的東西。西部雲基地資料中心的建設將會帶動和匯聚一大批國內外優秀信息技術企業落戶中衛,在中衛建立分支機構。屆時將形成囊括網際網路企業、電商巨頭、IT領域、信息服務業等行業參與的智慧產業集群,中衛將成為中國規模最大的雲基地中心。

記者:360建資料中心,基于哪些考慮?

譚曉生:寧夏的雲基地資料中心建成後有一定的規模,裏面不會放單一的業務,一定會是多個業務。比如說雲存儲,中衛這個地方適合放冷資料,需要存很久,可能永遠也不會移除,平時訪問比較少的資料。現在大資料這個概念很熱,其實從09年開始,360做的安全就是一個大資料的安全,比如我們手中現在有的惡意文本的樣本量大概是50億條,像這樣的檔案也是需要存儲的,中衛這個資料中心存這些檔案也比較適合。還有現在對網路攻擊的檢測技術,其實也越來越多用到大資料的一些方法,這裏涉及存儲和計算的量都很大,會有很多台伺服器參與,選擇中衛資料中心就會是一個合適的地方。

記者:雲基地中心目前還在建設過程中,有哪些需要註意的地方?

譚曉生:第一是沙塵天,對資料中心的過濾系統是一個考驗,是否會對資料中心的運營造成一定的影響,這個還得繼續了解;第二是網路,中衛這邊的網路資源級別比較低,網際網路的節點分不同的等級,中衛過去的節點等級比較低,提高等級主要要靠運營商的努力,解決不好的話會限製網路頻寬的使用,如果資料中心建成後要服務全國的老百姓,那網路質量和品質就必須要提高。比如從中衛傳輸資料到廣州,對網路的最佳化會有一定的挑戰。

記者:360未來的發展定位是什麽?

譚曉生:360現在給自己的定位是,用五年的時間成為全世界最大的網際網路安全公司,這對于國家的安全,老百姓上網的安全是非常有意義的。做雲計算產業本身就有一個雲計算自身的安全,當所有資料都集中在雲計算服務商的時候,雲計算服務商是否有能力保證使用它雲服務的企業的安全,這裏面整個技術的發展目前還處在初級階段,作為一個安全廠商,還有很多東西要做。

相關詞條

其它詞條