谷歌(微博)鮮為人知的嚴肅一面：CIO講述數據安全挑戰

騰訊科技訊（迭影）北京時間3月13日消息，據國外媒體報道，人們印象中的谷歌，一直是一家輕松、悠閑、極具創造力的科技公司。可當經過真正深入地了解，你會發現鉛華褪盡之后的谷歌有著鮮為人知地嚴肅一面——為保護好用戶信息，它有著自己嚴謹、周密的安全策略，而這一切都是為了做好用戶的數據管家。

以下是文章全文

一直以來，谷歌都喜歡把自己塑造成一個氛圍悠閑，卻又高度創新、靈活的科技公司。無論是用于小組會議的環形自行車，還是允許帶寵物上班的寬松政策，甚至是沙發上隨處可見的鮮艷靠墊，都讓這家公司散發出更加有趣的魅力。

位于英國倫敦圣吉爾斯高街（St Giles High Street）的谷歌辦公室也不例外。不過，谷歌并沒有整座大樓的所有權，而在這里工作的員工，主要負責公關和市場營銷。

當你穿過頂層的大門，谷歌獨具匠心的辦公室裝飾，定會讓你感到眼前一亮。首先映入眼簾的，是厚厚的綠色地毯——它看上去就像一片草坪，剛好能夠沒到腳踝，房間里木制的小凹室，看起來就好像是樹木底部的大大的節疤。清新自然的布置，讓人仿佛置身世外桃源。

然而，谷歌首席信息官本·弗里德（Ben Fried），卻展現給人們完全不同的感覺。包括我在內的部分記者，受邀通過谷歌群聊（Google Hangout），和他進行了一小時的交談。我們來自世界各地，甚至處在不同的時區。 弗里德坐在紐約的辦公室里，這里的布置和人們印象中的谷歌有些出入，讓人感到有些意外的荒涼冷清。這一刻，我們很清晰的捕捉到了谷歌另外一番光景——更具企業性、紀律性的嚴肅一面。

全新的安全方法

在我意料之內，記者們開始對谷歌數據保護和安全措施發問。谷歌一直是網絡黑客們的“關照”的常客——從2009年年中到去年年末，這家公司遭受了極光行動（Operation Aurora）以及個人黑客、黑客團隊的連番攻擊。

顯然，谷歌并不是唯一一家被黑客瞄準的公司，但是，在2010年1月谷歌作出回應，并承諾將改善公司的安全性，更好的保護用戶賦予的數據。弗里德解釋道，“安全問題，是IT部門最需要花時間去思考的事情。”

難掩自豪之情，弗里德盛贊谷歌有著世界上頂尖的安全團隊。很多天才被這樣的想法和挑戰吸引，希望捍衛這個高調而公眾的目標。

即便如此，他還是坦陳在涉及安全問題的時候，谷歌總是會花費很多的時間去深入思考。

現在的問題在于，谷歌這樣的大公司中曾經使用的傳統安全方法，已經被迅速淘汰。在過去，公司內部網絡中，員工被給予了充分的信任。“我們給‘谷歌員工’授權，僅僅因為在內部網絡中有他們的IP地址”。

與此同時，我們深信互聯網是開放的網絡，在那里不能給予任何信任。兩種網絡，被視作了兩個完全分離的實體，就像是一個“堅硬的外殼，和一個柔軟的內里。”弗里德意味深長地說。

人們認為互聯網太過寬泛，難以掌控；而相對較小的私人企業網絡，是可管理的，由于它有著明顯的界限，調查不當行為的過程也就更為簡單。

可問題在于，現在谷歌所有的員工都離不開互聯網，每天無論他們是否在使用公司的內部網絡，都會毫不猶豫地接入萬維網。而唯一能夠確保谷歌數據安全的方法，是限制可信網絡中的操作行為。不過弗里德坦言，這樣做的結果，是“讓我們的員工疏遠了很多”。

以同種方式對待所有的網絡

現在，這家科技巨頭正轉向一種更為動態的方法，他們對所有的網絡都給予了一樣的待遇。

弗里德說：“這意味著我們做出了明智的選擇。這樣的選擇，來自我們對用戶的了解、知道他們正在使用的設備、所屬的網絡，以及想要的服務，而不僅僅一些空洞的假設。”

雖然有人認為，日漸強大的防火墻能夠保護谷歌企業網絡，弗里德卻指出這只是難題非常細微的一部分。

谷歌陷入了一個兩難的境地。想要讓服務更智能、更有效，他們需要更多的用戶數據。而伴隨著更多數據而來的，是更多的責任。而這也就意味著，谷歌成為遭受針對性網絡攻擊的可能性，也就相應增加。

保護用戶數據

在談論這一趨勢的時候，弗里德并沒有過多討論谷歌保護數據的細節，而是詳細講解了他們將如何告知用戶，在互聯網上做出更好的決策。

他表示，“透明度是非常重要的。對我們收集的數據絕對透明，解釋我們將用它做什么，解釋這將對用戶有什么好處，是讓用戶作出決定的關鍵。”

現任雅虎CEO的瑪麗莎·梅耶爾(Marissa Mayer)，曾經也是一名谷歌員工。在今年早些時候，接受彭博社采訪的時候她也稱表示，互聯網隱私的核心原則是透明、可選擇與可控制。

她對數據所有權歸屬的看法相當有趣：“這里最重要的一部分，是確保數據的可移植性，而這也為用戶提供了很多選擇。確保建立一個標準格式，這也讓用戶數據的移植變得更簡單。”

她補充道：“我打一個簡單的比方，你在大學寫過的論文，屬于你嗎？肯定是的。那么在過去10年中，你使用搜索引擎進行過的搜索呢？答案想必眾說紛紜，沒有誰能有理有據地說服他人，但深入剖析一下，你會發現這里面蘊含著你的思想、你的語言習慣、你的表達方式，體現了你的所知所學。所以我確信，這些數據追根溯源，還是屬于你的。”

在我們使用谷歌視頻群聊的時候，本·弗里德似乎也有著相似的論調。他說：“你的數據屬于你，而不是我們。如果你不想我們替你保管了，你可以在任何時候把它從我們這取走，轉移到任何你想存儲這些數據的地方去。”

之后，我參觀了谷歌的自助餐廳——谷歌的員工可以在這里免費用餐。然后還去了健身房、讀書區以及可以進行表演的小劇場。

谷歌嚴肅的一面

在人前，谷歌總是呈現出令人難以置信的輕松、脫俗、創新與協作。當你看到每樣東西都經過絢麗的藍色、黃色和綠色精心粉刷的時候，很容易被這里的魔幻、興奮所感染。

然而，當你揭開這層光鮮亮麗的外衣，你會發現谷歌其實有著鮮為人知的嚴肅一面，它正竭盡全力保護用戶寄存在這里的個人數據。黑客總是會“關照”谷歌，像極光行動這樣的攻擊事件必然還會發生。

谷歌仍然會是那個，支持非正統思想和登月計劃的神奇公司。如此看來，這對于局外人來說就像是世外桃源，但請你一定記得，現在所有的繁榮景象背后，都離不開像本·弗里德這樣的工作人員組成的一個大團隊，不知疲倦地默默捍衛。