2014-06-24 17:36:28

谭晓生 锁定

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
谭晓生,毕业于西安交通大学计算机科学与工程系计算机应用专业。奇虎360科技有限公司(NYSE:QIHU)首席隐私官,2013中国互联网安全大会主席。 2009年7月加盟北京奇虎科技有限公司担任副总裁,负责公司网站技术、技术运维、数据分析与挖掘、云查杀、云存储等业务的技术团队管理。仅用一年四个月时间,实现团队规模增长一倍,在北京建立两所可容纳上千台服务器的数据中心。
基本信息
个人背景
职业:
2013中国互联网安全大会主席
毕业院校:
西安交通大学
个人概况
中文名:
谭晓生
国籍:
中国
民族:
汉族

折叠 人物履历

1992年毕业于西安交通大学计算机科学与工程系计算机应用专业。先后工作于西安交通大学凯特新技术公司,西安博通资讯有限责任公司,北京北大方正电子有限公司信息系统工程分公司,深圳市现代计算机有限公司,深圳市豪信科技有限公司;先后任程序员、总经理技术助理、技术支持工程师、系统集成事业部副总经理、研发中心主任,副总工程师,技术副总裁等职务,参与汉字操作系统、图书储运管理信息系统、邮政综合网项目经理、电信计费营帐系统系统、深圳高交会信息系统、移动通信网管系统的设计、开发、项目管理;2003年1月至今先后任3721技术开发总监、雅虎中国技术开发总监、雅虎中国CTO、阿里巴巴-雅虎中国技术研发部总监。曾任MySpace CTO兼任COO。2009年加入奇虎360,担任副总裁。

折叠 社会评价

谭晓生擅长技术团队的构建与管理,自2003年开始做校园招聘,历年招聘培养了超过300名大学生,这些学生现在广泛分布在百度、腾讯、阿里巴巴、新浪等互联网公司,在互联网技术圈子中有“谭校长”的称号。

折叠 职业解析

首席隐私官专门负责处理与用户隐私权相关事宜,不仅保护企业内部的信息,也保护所有客户信息如何得到公正、有效的保管和使用,其内部事务包括公司政策的制定、展开和适应及同公司现有及过去员工的联系,外部事务包括公司与其他商家及公共领域、股东、客户、媒体的交流。首席隐私官特别适用于有着海量用户信息的企业,如金融、通讯、高科技企业等。

折叠 人物轶事

折叠 隐私官是个技术活

谭晓生告诉重庆晨报记者,首席隐私官是一个融合技术、法律、管理等多方面专业知识和技能的工作,必须能文能武。

虽然首席隐私官在国外早开先河,但谭晓生认为,国外的模式更侧重于负责公司内部机密信息的管控、产品研发过程的安全;而目前国内的首席隐私官,更倾向于保护用户的个人隐私安全,“我平时的工作主要是规划和制定公司的隐私政策、审核各产品的用户使用协议、监督360用户隐私白皮书的落实等。”

折叠 在公司“权力很大”

谭晓生表示,隐私保护团队在公司是一个独立的监督部门,不受其他部门影响。而自己作为这个团队的“首脑”,在公司的权力很大,遇到问题直接向总裁汇报。“在360公司,各产品部门都派有隐私信息主管,负责公司产品进行实时监督和逆向分析,没有信息主管的许可,产品部门是不能发布新产品的。”谭晓生说。

尽管有健全的汇报机制,但同属奇虎360一家公司操作,不免让一些网友担心首席隐私官只是一个“虚设”。为此,谭晓生表示,用户信息泄漏事件和倒卖用户个人信息的牟利现象,都深刻地影响着中国的互联网企业,“不光是奇虎360,任何一家互联网公司都必须采取各种措施,实现自律和自我约束,在处理各种用户信息的时候,必须要做到充分尊重用户的选择权。”

折叠 被业界称为“谭校长”

在互联网行业,如果你听到有人大声高呼“谭校长”,那一定不是香港歌星谭咏麟,而是这位代言网民隐私安全的谭晓生。他笑着告诉重庆晨报记者,自己从2003年开始涉足校园招聘,先后招聘培养了超过300名大学生,而现在这些学生广泛分布在百度、腾讯、阿里巴巴、新浪等大型互联网公司,“谭校长”的外号也由此而来。[1]

折叠 人物观点

与MySpace全球是“兄弟”关系

去年四月份,MySpace中国首个beta版上线,一直到8月30日才推出了新版本,并去掉了beta标志。

谭晓生笑着说,测试版推出后,很多人反映打开速度很慢,批评我们本地化很差,骂声一片。其实,在8月30日之前,服务器都在美国。谭晓生谭晓生

谈及MySpace中国的成立以及自己的加盟,谭晓生回忆说,自己曾在深圳一家软件公司工作,后来在3721工作多年,直至被雅虎并购。当06年底3721被阿里巴巴解散时,MySpace正谋划进入中国。

MySpace首先招到罗川出任公司CEO,并负责本地化工作。罗川随后邀请谭晓生加盟,并寻找到了HR负责人等。

“MySpace中国不需要向MySpace.com汇报。”谭晓生说,“中国区与MySpace全球是‘兄弟’关系,不是母子公司的关系,我们是直接向董事会汇报工作。只有与MySpace打交道或者商业谈判时,才会走的近一点。”

谨慎探寻MySpace中国模式

在过去的一年当中,MySpace实际上一直在不断做各种尝试。

谭晓生说,“我们对于国内社区网站的格局首先进行了细致的分析。”他毫不避讳地表示,MySpace在中国目前只是在第二阵营中比较领先。在他的眼中,社区网站的第一阵营是Qzone、校内网和51.COM。

自己给MySpace这样的排名是否与校内网和51.COM获得融资有关,对此,谭晓生认为关系不大。“在社交网站中,如果没有用户,或者不能留住用户,拿到多少的钱都没有用。”

众所周知,MySpace全球的崛起与其音乐业务关系很大。但罗川和谭晓生发现,音乐业务在中国很难成功。即便如此,他们从去年开始还是做了许多尝试和分析。

据了解,去年MySpace曾赞助各种流行音乐节、爵士音乐节、摇滚、校园音乐节等很多活动,但是对于品牌的价值提升效果却不明显。另外,在MySpace聚友上注册的音乐人数量还不是很多,无法产生理想的效应。

“中国的音乐环境太恶劣了,与美国的音乐环境大不相同。”谈起音乐,谭晓生很无奈。“再加上盗版的问题,MySpace中国靠音乐开拓市场实际上很难,虽然音乐依然是重要的产品组件,但不会投入太多精力去做,只求能保证用户基本的体验,因为有些东西不得不放弃。”

向游戏开发者开放平台

7月17日下午,MySpace聚友在上海宣布,在亚洲范围正式启动“亚洲区游戏开发竞赛”,联合MySpace日本、韩国和印度,让开发者在MySpace平添上开发创新的游戏应用。

此前,51.COM早已组建自己的研发团队开发休闲游戏,并在获得巨人网络5100万美元投资,进一步提升社区和网游的结合度。随后,校内网宣布开放API,吸引用户上传各种包括游戏在内的应用。校内网还与游戏商合作,采取“联合运营+收入分成”的模式,拓展盈利模式。

谭晓生认为,MySpace与上述两家的思路都不同。相比之下,MySpace会更开放,开发者可以把我们变成平台,而我们对于挣钱以及与开发者的分账完全不着急。

“社区网站的趋势已经显而易见,谁能成功还存在很多变数。社交领域还不成熟,归根结底还是人和文化。每个公司都有自己的用户群,主要的竞争不是公司间的竞争,真正竞争的是前进的步伐,到底谁能最快地知道用户的需求。”谭晓生总结称。[2]

折叠 演讲实录

折叠 演讲背景

2010年12月9日,2010 SD2.0大会今日在上海光大会展中心国际大酒店开幕。来自IBM、微软、盛大、FaceBook、阿里巴巴等众多企业的技术领袖全部汇聚,剖析当前IT 技术发展大势。

折叠 演讲实录

谭晓生:大家好。今天上午,一直到今天下午,这些嘉宾们,对于云计算方面,已经讲了很多,其实我觉得,我这个题目就是里面要讲的内容,已经有相当多的被覆盖到了。我会临时调整一些内容,尽可能传递一些对诸位开发者有用的信息。

那么云端的重要性,我想没有必要再重复了。今天上午到刚才,大家都讲了很多。只是说,就是安全方面,其实是已经早就走向云端了。过去大家的概念认为杀毒软件,防护软件是一种客户端软件,实际这种在一年多以前,已经是大规模走向云端,其中有一个原因是被迫的。大家可以看到,09年,发现了恶意软件的数量比08年要多了10 倍以上,今年的情况如果不到10倍也会有好几倍,每年会比前一年要增加好多倍。这其中一个原因,其实病毒的流行逐渐是在减少,但是木马的量非常大。360公司副总裁谭晓生演讲360公司副总裁谭晓生演讲

今年1月1号的时候,每天差不多拦截100万种不同的木马,到现在为止,每天拦截的木马种类超过200多万种,木马非常快速变形。传统的杀毒,或者防木马,通过本地的特征库匹配去进行校验的。在这种情况下,都要和100、200兆的库进行匹配,怎么能做到这个效果?再加上病毒木马的变形,非常快,甚至一个木马出来之后,只有几个,一个变种只安装几个就可以了,可以快速的变形。这种情况下,我们把这种对于一个软件的特征的检查,放在云端去做。客户端其实是对它进行采样,采样之后发请求,到服务器端安全的云扫描的云里面去,这个云里面几千台服务器户在几十毫秒到几百毫秒的时间范围之后结果返回告诉这个软件是好还是坏的。

360到现在已经是全国部署了有几千台服务器,做整个云安全的服务。现在每天的查杀的扫描次数是500亿次,每天恶意网址检查数量是在5千万这样一个量级,背后还有一整套的机制。我拿一个网盾做一个示例,各种网页的检查,我们使用了搜索引擎的技术,有一个蜘蛛的集群,一个是出去抓,主动找,现在的网页都有什么东西,抓过来之后,有一个网页挂满了检测集群,有一系列的自动化处理的过程,主动判定有没有危险的代码,有没有试图去供给客户机的行为,用到了虚拟机一系列的技术。还有维持一个网页挂马的数据库,最终有一个引擎,对客户端的软件,碰到这个页面,比如用户在浏览器里面访问某个网址,背后会发一个请求上去,这个网址是不是安全?引擎会告诉他,说这个网址是安全的,还是有危险的,就是有挂马的页面还是钓鱼的,会返回给客户端,可以在7、 8毫秒之间完成,会给用户一个提示,这个页面是钓鱼页面,小心,让用户自己决定是访问还是要怎么样,是这样的一个东西。

那么为什么要在云端做?除了处理能力之外还有一个原因,网页之类的,变化是非常快的,它所有的网页挂马不见得都是网站的主人恶意挂马,这时候就通过回扫得到一个信息,可能上去就是把普通的漏洞给补住,这时候不能再影响用户的访问。所以这种在云端去摘要,这个挂马警告速度非常快,基本上就是全国各个数据更新,这个页面的访问就恢复正常,是这样的,云的变化速度非常快。这个是说这种安全的,我们在做云安全的概念。

360云安全的私有云,应该早就超过了趋势,是在全球的访问量应该是排在第一位。

那么为什么这次采用的题目是客户端的云端之路?是源自于两个月之前,公信部的会上和科学家们,毛先生曾经有一个争论,毛先生有一个观点认为,现在是云时代,觉得客户端没戏了,未来的客户端一定会走向消亡。不到48个小时之前,google也发布了一个,大家可能会有这样的一个想法,未来的开发模式,是不是完全都会走到外国的方式,客户端就未来的前景到底会怎么样?

我想大家对这个东西已经有一个答案。现在客户端的东西还是很重要的,像游戏,现在客户端还是能够提供更好的一个服务。但是比如Google这个发布,未来是不是真的都会在Web 上,这点上,在毛先生提出个问题之后,我回去也想了很长的时间。到现场我的观点是认为,依然是不会的。是基于这样的一些因素,第一个,用户最终通过什么东西访问云端?云端可以有各种各样的服务,代码可以是各种各样的,OK,这些都是没有问题。但是访问这个东西总要有一个终端,这个终端不可能是一个裸终端,一定有软件,不管以什么软件出现,本质上是一种软件。而且这种软件最后一定可以重新去查写,不可能出厂做一个东西说,绝对不能改变了,未来要升级的话,一定是可以改的。

我们可以看,在这上面,iPad被越狱了,可以往里面捆绑自己的东西,自定义。Kindle的话也是可以的,为什么用户会破解的话,就是因为有需求。只要我提供说,这个东西我要不可以让你的访问速度更快,要不我让你的安全性得到一个极大的提升,有挂马网页的时候会提示,挂马可能是另外一回事,钓鱼网站的话可以给你提示,这一系列因素会给用户一个理由,去使用这个系统。如果终端安全不解决,其实上网的,不管是从隐私,还是从真正的上网安全,其实都是无从谈起的。最终的客户端设备里面依然是软件。

这些终端上面跑什么东西?有一个浏览器,允不允许自己来做,能不能在本机里面直接运行一些代码?允许不允许,只要允许做,这里面就有被攻击的机会,这个访问就必然存在。所以说,从终端安全,这个角度来说,觉得客户端依然是有前景的。

另外手机上的挂马,360不仅是在基于Windows的客户端贡献是第一,在手机端上的贡献也是第一。在云时代,360怎么看客户端?第一个就是刚才说,安全的这种,就是我们对于防木马,杀毒,安全类的东西,我们有几个要求。第一个,要能查的出来,第二个,要能防住,第三个要能杀掉。我们查是怎么查?如果说,让恶意软件在你之前,进到系统里面,怎么都有办法能够欺骗你。比如说有一种新木马是比较厉害的,是自己把自己当成成一个驱动下到用户的机器里面,然后把OS搬到虚拟机里面去运行,OS里面有什么安全软件,都可以,就是通过虚拟机可以操控里面所有软件的检测到的东西。这时候的话,其实如果说,你不能在它之前就能把这个机器防卫起来,后面的安全无从谈起。

云端的这些价值的话,就不再说了,我们是非常认同的。 360来说,一个是建有安全的私有云之外,去年开始我们在做一个规划新的产品,是云存储的,云安全存储的这样一个产品。在这里面,其实有一个非常清晰的一条价值链,360的优势在哪里?我们作为一个以客户端,这样一个企业,以安全为主的这样一个产品,那么我们的价值是在于为用户提供一个,第一个是一个良好的,客户端的安全保护,第二个是良好的客户端的产品的使用体验。比如说,google从安全备份存储来说,怎么让用户方便的把它的数据备份到云端,是一个一个文件拖还是整目录拽,还是提供一些自动的功能,比如说邮件备份可以实现增量备份,在客户端可以实现比较好的便利性,以及因为我们本身有安全的技术,我可以做操作之前的扫描,确保备份上面的数据,是经过安全检查的,是会有比如在客户端的加密,这样的数据在传上去的时候,传输过程中间不用担心破解,数据存的时候,也是加密的数据,甚至密钥可以实现客户端的管理,数据加密之后,在云客户端哪怕就会被公安部或者什么拿去了,也没有用,密钥只能是在你手里的。

在云计算的产业链条里面,比如说,我们做客户端的这一端的产品,然后这个产品完全可以说是一个可以收费的产品,大家一起在链条当中做利益分享,这是对于这条链条我们的看法。

在下面的话,我们在构建原来私有云时候的一些经验教训,对于真正做云计算的公司,我们可能是班门弄斧,对于各位开发者来说,希望我们过去的经验教训,希望能够给大家有所帮助。

第一个,虚拟机。我们其实从VMVare用,去年换用到Xen,我们的处理能力提升了一倍,我们用的是S410这样的服务器,实际上实际的数量,是换用Xen之后,整整提升了一倍。因为我们对于Xen有比较精通的人,这些用Xen的话,我们觉得比前面一个效率更高。第二个在这个上面,我们用了Moosefs,用之前做了比较充分的评估,实际使用起来遇到了很多的困难。典型的一次,一个月之内连续除了三次事故。代码质量,可维护性等等方面有很大的问题。在这里面要搞清楚应用场景,第一步适合放小文件,对单盘损害的容忍程度很差。它的那个fail Over机制时间很长,超过半个小时。如果这个能力要非常强的话,要慎用。我们评估DFS的时候,到现在为止,没有找到特别能够满足我们的需要。

第三个是在核心交换机的时候,也栽过一个跟头。型号要搞清楚,实际跑起来的时候,有四个口或者六个口加起来,在背板交换什么的,只是一个前兆。

如果你的访问特别大,我们就遇到了,用了一款比较老的机器,当时我们人员对这个不是特别的熟悉,觉得CPU也不忙,内存消耗也不大,对磁盘也没有什么需求,用了比较慢的机器上的,其实对网卡的能力比较高,终端处理能力没有英特尔强,引起了今年1、4月份有两次比较大的事故,在这里面要做的话,就是第一个,硬件选择要选好的,尤其是网卡终端处理能力。第二个,总线的带宽要宽,第三个,从网卡的参数到OS的参数,要进行优化,优化之后处理能力要有十倍以上的能力提升。

还有就是在座的如果有比较多的客户端的开发人员,会遇到这种,如果开发的软件被360拦了怎么办,或者开发的网站被360的给报了挂马或者报了危险怎么办?有标准的解决方法,只是大家不知道。第一个客户端软件,360的认证中心,RZ.360.CN有人24小时值班的,你再发行的时候,就不会有问题了。

第二个是网盾,如果报挂马怎么办?IC,就是监测,这个地方可以看到,会告诉你,为什么觉得你的网页是有问题的,然后如果是你注册了,把你的网站上面进行登记,如果说,我们一旦监测到网页被挂马,会给你邮件通知,会第一时间得到通知。然后可以在挂马清除之后,主动提交检测,一天最多提交两次。如果确实已经解决了挂马,一个小时再检测,挂马有会消失,如果没有提交的话,24小时回扫一次,这个会对大家,可能会有所帮助。 360现在客户端已经覆盖了有80%,开发一个软件的话,基本上这个东西几乎是躲不开的。因为如果说你遇到这样的问题,这里面有解决方式,如果还解决不了,欢迎大家可以找我,我的Email就是我的名字全拼,360.cn,最后给公司做一下广告。360的我们的使命是让用户,网民安全上网,愿景成为全球最受网民尊敬的互联网安全公司。

主持人:谢谢,从这里面我们看到,360可能其实之前,大家了解更多的是360在客户端,用户体验,产品设计非常出色,确实非常出色,对他背后的云端这些能力,以前了解不多。大家看到,其实现在客户端,无论是什么样的,其实云端的能力非常重要。而这一块,除了在座的可能有很多做后端的,这是一个大有可为的地方。还有很多做平台的,就是我们发挥平台威力的地方。[3]

折叠 人物专访

人民网记者独家专访奇虎360公司副总裁谭晓生

28日,奇虎360公司副总裁谭晓生接受人民网记者独家专访,介绍奇虎360与赛伯乐云数据中心合作情况,并透露未来几年360公司发展战略定位。

记者:选择在中卫建立云数据中心,基于什么考虑?

谭晓生:中卫和美国的爱荷华州很像,都是一个荒漠地带,很干燥,空气洁净度高,平均气温低。非常适合在这里建设西部云基地数据中心。在中卫建立数据中心要比北京、上海节省50%的运营成本,主要原因是中卫市委、市政府对建设数据中心在土地、电价等方面给予了很多优惠条件,数据中心运营的成本一半是电费,降低电费是非常重要的因素;其次是中卫的气候干燥,气温比较低,数据中心建成后不用考虑制冷,在这一方面是最吸引投资者的。

记者:西部云基地数据中心建成后,会带来哪些影响?

谭晓生:数据中心看起来是高科技,其实最关键的是水,电、空调等一些比较传统的东西。西部云基地数据中心的建设将会带动和汇聚一大批国内外优秀信息技术企业落户中卫,在中卫建立分支机构。届时将形成囊括互联网企业、电商巨头、IT领域、信息服务业等行业参与的智慧产业集群,中卫将成为中国规模最大的云基地中心。

记者:360建数据中心,基于哪些考虑?

谭晓生:宁夏的云基地数据中心建成后有一定的规模,里面不会放单一的业务,一定会是多个业务。比如说云存储,中卫这个地方适合放冷数据,需要存很久,可能永远也不会删除,平时访问比较少的数据。现在大数据这个概念很热,其实从09年开始,360做的安全就是一个大数据的安全,比如我们手中现在有的恶意文本的样本量大概是50亿条,像这样的文件也是需要存储的,中卫这个数据中心存这些文件也比较适合。还有现在对网络攻击的检测技术,其实也越来越多用到大数据的一些方法,这里涉及存储和计算的量都很大,会有很多台服务器参与,选择中卫数据中心就会是一个合适的地方。

记者:云基地中心目前还在建设过程中,有哪些需要注意的地方?

谭晓生:第一是沙尘天,对数据中心的过滤系统是一个考验,是否会对数据中心的运营造成一定的影响,这个还得继续了解;第二是网络,中卫这边的网络资源级别比较低,互联网的节点分不同的等级,中卫过去的节点等级比较低,提高等级主要要靠运营商的努力,解决不好的话会限制网络带宽的使用,如果数据中心建成后要服务全国的老百姓,那网络质量和品质就必须要提高。比如从中卫传输数据到广州,对网络的优化会有一定的挑战。

记者:360未来的发展定位是什么?

谭晓生:360现在给自己的定位是,用五年的时间成为全世界最大的互联网安全公司,这对于国家的安全,老百姓上网的安全是非常有意义的。做云计算产业本身就有一个云计算自身的安全,当所有数据都集中在云计算服务商的时候,云计算服务商是否有能力保证使用它云服务的企业的安全,这里面整个技术的发展目前还处在初级阶段,作为一个安全厂商,还有很多东西要做。[4]

百科兴趣圈

360百科致力于成为最为用户所信赖的专业性百科网站。人人可编辑,让求知更简单。

联系方式