阿里巴巴沈锡镛：信、能、量---云计算助推金融之路

　　第四届CSA云安全联盟高峰论坛于11月26日在北京新世纪日航酒店圆满召开!此次大会以“信·用·云”为主题，围绕云计算、云安全等方面的热点话题展开讨论，深入探讨国内外云安全的最新技术、解决方案和研究成果。以下是阿里巴巴集团安全专家沈锡镛发表主题为《信、能、量---云计算助推金融之路》的演讲。

　　沈锡镛：大家下午好!先简单介绍一下自己，我今天进来看了一下唯一一个穿牛仔裤的人上台了，之所以这样是觉得当初我提这标题给赵博的时候只想传递一个信息就是早先对于云计算大家有很多的怀疑，我们说了很多基于信任的问题，那今天其实我们应该更快的把它过渡到用起来。就像我今天这个打扮一样，就像在座的一样更贴近大家，更普通于消费者和我们的厂商，确保把这个云计算的事用起来。我先介绍一下我们的来历和部门，我们是阿里巴巴集团安全部，是负责阿里云的安全，讲到这里其实大家还不是很清楚这背后是什么，我在开始之前先说一下我们整个部门做的事情。

　　简单来说就是大家知道的双十一，今年11月11号和去年11月11号，我们去年191亿的成交额，和今年350亿的成交额在这背后的保障工作就是我们安全部负责的，这是我们的背景，下面还是讲一下今天来的目的吧，大家其实心里面会比较奇怪，在我出现之前我们讲的全部都是安全的话题，其实我来之前是挺纠结的，因为我们有一些怎么讲的呢，可能外界不知道的事，在今天这个日子还不能说，我看了今天这里有很多媒体朋友也给你们说一下，你们可以在12月10号期待一下，这是一个中国企业第一在世界上感觉到很骄傲的日子，但是现在真的什么都不能说。而且这个日子应该跟CSA有关系，我还是什么都不能说。

　　首先当时提这个目的就是怎么看云计算，我觉得更多是相信云计算所带来的力量，前面有讲到双十一，其实我站在这里有很多数字没有往PPT上面写，今天是一个很难得的机会也是代表阿里云云计算的团队把我们双十一可能稍微贴近核心的数字跟大家讲讲。整个双十一所有构成在技术上就是两个聚，一个是聚石塔，一个是聚宝盆，聚宝盆我相信在明天的发布会之前，今天下午是第一次给大家讲。简单来说聚石塔是主要服务于天猫的，大家也知道这是双十一的主力，那聚石塔这上面是有将近94万的卖家，给大家提供消费这样的服务，也就是这是我们的服务对象，他们使用到云计算里面的云服务器和云服务库，甚至是云存储和云的负载均衡等等，这一切背后的运营运维和安全保障这前面刘总话题讲全部是自动化实现的，团队运维人员非常少，我们在双十一期间回过来说我们安全的事情，今年还是有一些故事的，今年大概是在双十一零点打开之前两小时的时候我们当时被攻击过一次，当时是18个G的攻击流量，也是基于云计算这种防御的特性。就是整个我们一些值班人员没有反应过来就已经自动化的清洗成功，这需要非常大量的储备，像目前阿里云可以给所有用户提供的是当前一百G的清洗，这背后也有我们厂商的贡献，我们赵博也做了一些贡献。

　　今天继续讲我们这两个聚，在电商云这一块其实云计算这块跟电商有关系是因为我们一路走来会发掘去年的双十一发生很多问题，我们有很多的漏单，很多支付不成功，这是天猫上的商铺，这是大家所知道很知名的品牌，可能自己的IT做的很好，但是有一个问题永远解决不了，它需要通过互联网连到我们在天猫上的商铺，就可以想象你大量的订单和支付是走在互联网上的，当出现峰值的时候将出现几亿人开始买东西的时候根本就是一件不靠谱的事情，所以当时聚石塔就有这个由来，因为阿里巴巴一开始是服务于一个中小企业的，我们就想我们阿里云可以做什么，我们就是做一个基础的IT设施，基础的云计算设施，如果可以把他们最困扰的IT问题搬到云上面可以解决一些问题，因为记得当时去看IT挺有意思的，他们很多家里面就是拿一个PC造一个亭子放到里面就觉得是物理安全了，我也造了一个亭子，亭子上面有一个锁，他家小孩一跑把这个线绊一下就断了，那我们看数据库在机房里面做本地交换的时候在座的各位都已经很清楚了，原来通过互联网交换有什么区别呢，这非常非常清楚，这就是在双十一背后聚石塔一个力量，可以保证整个双十一期间我们是零漏单也是零故障。

　　前面也讲到了云计算我自己的体会，有一段时间我看到有开源闭源之争，我觉得应该是开放比开源更重要，你一个云计算的服务商可以开放给你的拥护和各个厂商，我们现在就是将有22家的IC合作商给这些商户开发云计算的服务工具，有一个工具就一天支撑15万用户的使用，前面讲的是中小企业，后面讲这个聚宝盆大家会更敏感，当然很多数字就更不能说，聚宝盆的来由是有很多中小金融机构其实它非常希望通过云计算，通过支付宝从这互联网的池子里面吸取更多的资金，大家都知道四大银行是不缺钱的，但是很多中小银行还是很缺钱的，银根很紧缩。我看在座有女孩子肯定体会过一到零点，我自己去年也体会过，双十一门一打开，支付宝一下子就很慢，今年比以前好了很多，首页比以前好了很多，这其实就是聚宝盆的力量，我们把很多金融机构，证券，保险公司，基金，余额宝这都搬上来，余额宝的核心系统所有生产系统就是在阿里云上，已经没有办公室了，办公室只有一套Office，通过这些去体现我们云计算的力量。

　　我记得当天双十一最后的结算原来可能需要几十个小时完成清算，那一天双十一完成以后只花了35分钟，这是在我们之前一点都没有想到的，事实上看成交量比之前翻了十倍，很多天猫上的商铺比之前翻了将近一百倍，这个事大潘讲了以后我非常非常的同意，我去三大运营商的总部以及一个专门给大家提供交通设施的部门，给他们讲了一个话，他们说是不是还要造很多设备，怎么看传统IT的方式，我就问了他一个问题，很多厂商会说以前我们会提供企业级的解决方案，再往上我们提供电信级的解决方案，再往上呢，像双十一也好，每一年的春运也好或者是大家关心的现象也好，它是一个现象级的问题，现象就具有不可预测以及不可预知的特性，如果你用可预知结果的事情来做这样的不可预测的事情肯定会失败，技术应该从这个角度思考，而云计算就是这样的逻辑。这是我当初提给赵博最核心的想法，我觉得大家应该抛去所有的怀疑，不管是怎么样硬件做云计算，软件做云计算，这不重要，你要相信它所有的工具、安全的开发应该往云计算方向大量的去扣才可以做到，我们再一次起飞一个机会。

　　怎么相信云计算的能力呢，这也是从我们金融里面讲企业，其实上面有很多专门给银行做开发一些软件开发商，有一家是中国最大的其实不点名也知道了，早先跟他谈的时候他对云计算非常的抵触，因为他已经占了中国最大金融产品的份额，他觉得没有什么意义，他就失去了余额宝也失去了这样的机会，如果产业界的人仔细去看但凡你只要提余额宝跟这个沾一点关系的在A股股票一定会涨，那时候它没有想明白这个事，而且很抵触，而且云计算会对他原有基础架构产生冲击。但是当余额宝变成一个现象他坐不住了，但是不知道怎么办就会非常的焦虑，对我们来说阿里云我们提出的目标不是说阿里云计算，我们想说的名字是阿里云通用计算公司，当时觉得通用这两个字可能很多人很难去理解，但是我们的目标是不挑用户和行业的，在阿里云上面发展的越好我们越骄傲的一件事情。最后终于想出来是一定要将互联网金融把它一些东西做改变，10月24号是阿里云在杭州开了一个阿里云会，加入了一个云栖小镇的联盟，在28号要求我们拿出非常完整的行动解决方案，这样一种转变过程我想说的是什么呢，在座有很多是搞安全的，也有很多是做IT的，其实你们心里面肯定隐隐有一种担忧，如果云计算做的足够好，如果有很多的SAAS服务厂商做的足够好，就像云计算厂商说会不会IT的人没有饭碗，你们不出声就代表你们默认了，其实不会，为什么这么说呢，因为其实即使云计算做的再好也是需要有人去管的，只是需要说你放弃以前对某一些品牌，某一些产品的依赖，而去看云计算和云安全的技术支持。这一点非常的重要，所以说当这个道理讲清楚以后我相信今天无论是安全还是什么别的问题都不应该是妨碍云计算变成我们国家战略一部分，这当中我觉得也是希望说在座各位可以相信云计算的，当时还是举我去的运营商的例子，他给我看他们的骨干网，他说我只要上一个系统就打一个VPN进去，我说你是不是有很多VPN啊，他说对啊，我有上百套，我说你现在找阿里云干什么，他说领导说搞云计算，要搞大数据啊，这好像搞不起来啊，我说为什么搞不起来啊，他说不知道，我说很简单啊，你把网络隔成一块一块的，各位从另外一个角度思考在云安全的情况下怎么去定位安全，这我觉得很多人都提的很好，怎么定位它，会不会妨碍我们将来企业的发展方向，安全一定是降低效率的吗，不是的。所以大家要以各种角度去思考一下。

　　最后讲一个很轻松话题，这也是真实的故事，我是在杭州的机场出来等出租车，开到我们园区去，园区很远的，大概打票得两百块钱，我问那出租车大哥知道阿里云吗那出租车的大哥说你以为我不知道阿里云啊，搞云计算的啊，我看你背这个书包就知道你是阿里巴巴的，一上来我一般问你有没有支付宝钱包，因为用了支付宝不用找零了，也没有假钞，还可以环保，我被他说傻了，我没有想到的哥会讲这个话，他说双十一的时候我老婆就没有去，双十一的白天我老婆就在杭州像万达广场这样的百货商店，他们排队要排很多小时，我老婆就那支付宝结帐很快的，一下子把我说傻掉了，事实上这不但是一个国家战略，而且应该是我们切身会体会到的，所以在今天这样安全的论坛上讲了很多不是安全的问题，我只想传递给大家最后一个观点，就是我们原来是因为不安全也不信任，而现在我们应该觉得云计算是安全的，你才能够去信任，去把它用起来。

　　当然从今年开始到明年有一个非常重大的要求，也是我们的目标，我们就是跟在座很多安全的厂商，服务商，去开放我们的接口，因为很多事情不是靠阿里巴巴一家做的，跟大家一起打造一个云安全的生态圈，这也是我非常期望的结果，其实前面还很激动的，就是忘记给你们解释一开始那一张图，大家看右边这个图怎么会没有笑呢，一般我自己看了会笑，那魔漫相机是苹果APP里面的软件，这现在就是在阿里云上面。当我把这个二维码放出来的时候你们心里面都会笑，都知道我们最近的战略，我想传递给大家就是云计算，大数据，无线互联都是我们非常非常重要的也可以说是中国有机会赶超欧美的方向，无论是在企业做IT，做安全，还是在座的厂商都应该坚定不移往这个方向去走，往这个方向去靠，更加多的能够把我们国家的安全做起来。谢谢!

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。