1
昨天,阿里云被工信部暫停網絡安全威脅信息共享平臺合作單位,引發行業極大關注。
事件起因脈絡很好理解:阿里云發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患后,未及時向電信主管部門報告,而是將漏洞情況首先告知阿帕奇軟件基金會。等工信部知道這個被譽為核武器級的漏洞后,時間過去多日,這場驚天漏洞蘊含的網絡攻防機遇已然喪失。
這條消息在社交網絡呈炸鍋之勢,吃瓜群眾想不通,長期以來,強化黨建和安全工作的阿里云,怎會犯如此低級錯誤?
其實,阿里云的問題簡單來說就是不好好看金庸所致。阿里體系一天到晚看金庸、學金庸,打著金庸文化的旗號搞各種組織升級和文化迭代,越到后期越沉迷于形式主義,結果在關鍵問題上屢屢犯糊涂。
此番阿里云問題的本質,翻開《射雕英雄傳》和《神雕俠侶》,都能找到答案。
2
宋蒙兩國開戰,襄陽是關鍵節點。
郭靖團隊武藝高強、智謀出眾,因此被大宋官方禮聘為戰略安全顧問,進入了核心安全小組,協助守備襄陽安全。
郭靖團隊成為襄陽官方認可的合作單位后,極大提升了江湖聲望,被打上“俠之大者,為國為民”的至高標簽。看過金庸小說的都知道,只有郭靖一人擁有這八字光環。
別以為這只是一個虛擬榮譽,有了官方背書之后,郭靖團隊的成員行走江湖,出去開拓市場、談項目、簽單子就順利了許多。
有了這項官方背書,郭靖團隊成員耶律齊成功當選丐幫幫主也能服眾;有了使命價值擔當,郭靖團隊成員郭芙獲得了一陽指神功;有了這些榮耀,還可以在襄陽城頭觀賞煙花爆竹,環保部門只能睜一只眼閉一只眼。
展開全文另外,官方安全合作名單也有助于郭靖擴充團隊、招募優秀人才。馮默風等五湖四海的義士自不必多說,就連黃藥師、一燈、周伯通等超然物外的行業頂級大咖,也一個個都加盟郭靖團隊,成為官方安全合作名單中的中堅力量,為大宋與大遼的攻防大戰作出了巨大貢獻。最后,黃藥師、一燈等也都被官方宴請,無數群眾沿街歡呼。
3
榮譽和責任是相對應的,不能只享受榮譽不履行責任。
郭靖團隊深知,榮譽是官方給的,如果德不配位,官方也可以隨時剝奪。因此近30年來一直兢兢業業,協作襄陽守城,屢立大功。
作為襄陽官方合作的戰略安全顧問,郭靖團隊的一個重要價值就是發現問題、解決問題。事實上,襄陽城雖然城堅墻固、人心凝聚,但在激烈的攻防大戰中,總不免出現漏洞。郭靖團隊能人甚多,總能第一時間發現漏洞。
發現漏洞后,尤其發現各座大城普遍存在的漏洞后,應該怎么辦呢?要不要先報告給江湖磚瓦協會?要不要先召開武林大會,大家討論下這個漏洞怎么應對?
郭靖同志看起來憨厚老實,但關鍵時刻拎得清,每次發現問題漏洞,都會做一件事情:及時報告給襄陽有關部門和負責領導!
郭靖責任心很強,關鍵時刻往往顧不上吃飯和休息,積極貢獻自己的能力,和有關部門負責人商議應對漏洞策略。即便偶爾事發緊急,郭靖在處理問題的同時也會派人及時向上報告。
我隨手摘抄幾段書中原話。
郭靖將手一揮,道:“快些走罷!你們稟報呂安撫,請他嚴守城關,不論有何變故,總之不可開城,以防敵軍偷襲。”這幾句話說得神威凜然。
郭靖守城已久,雖無官職,但他的號令守將不敢不從,只得開城,同時命人飛報安撫使呂文德。
郭靖、黃蓉不及解甲休息......次日清晨,郭靖正在安撫使府中與呂文德及大將王堅商議軍情。
4
兩軍對壘,有攻有防。
搶在敵人前面發現漏洞,不僅僅能提早補足漏洞防患未然。更可以利用這個漏洞,去攻擊敵人,打他個出其不意。
襄陽大戰打到關鍵時刻,蒙古軍取得一定優勢。大汗蒙哥本應坐鎮中軍,指揮戰斗,但其直接率兵攻擊到襄陽城下,意欲提振士氣,一舉破城。
蒙古兵高呼萬歲,但見一根九旄大纛高高舉起,鐵騎擁衛下青傘黃蓋,一彪人馬鏘鏘馳近,正是大汗蒙哥臨陣督戰。蒙古官兵見大汗親至,士氣大振。
彼時宋軍人數減了一半,反觀蒙古陣營兵威馬壯,數倍于宋軍,襄陽城危在旦夕。
關鍵時刻,郭靖團隊的楊過發現了敵方漏洞:主將貪功冒進,機會來了!
如此大漏洞,楊過豈會提醒對方注意防患。
于是,楊過抓住機會,會同耶律齊等人,急攻蒙哥大汗。缺乏萬人團隊保護的蒙哥,便被楊過擲出的飛石取了性命。眼見大汗喪命,蒙軍大亂紛紛逃跑,襄陽之危隨即解除。
5
讓我們再說回阿里云。
阿里云的背后是阿里巴巴,阿里巴巴很早就設置了首席風險官,是一家注重風險把控和合規的企業。
有意思的是,如此注重風險把控的企業,卻出現了如此低級的風險隱患,讓人錯愕。
更有意思的是,阿里巴巴的第一任首席風險官正是花名為“郭靖”的邵曉峰。
2012年,阿里設立首席風險官時,郭靖(邵曉峰)表示,阿里巴巴涉及的領域非常廣,無論是內部運營還是和外部市場交互都會產生風險,首席風險官就是要通過預警、研判、預防等一系列機制,來確保公司在這么大規模的情況下繼續往前發展。
郭靖(邵曉峰)是阿里老將,也做過多年警察,大事拎得清,他做阿里的首席風險官,讓人放心,成績也有目共睹。
而現在的首席風險官,是被譽為江湖奇女子的“滅絕師太”鄭俊芳。
滅絕師太連倚天劍的風險把控都沒做好,你期望她做好首席風險官,不是搞笑嗎?