你采用我的服務(wù)，即使我就是CIA（美國中央情報(bào)局）的特工，都沒有機(jī)會(huì)竊取你的任何資料。你可以隨便找專家來驗(yàn)證，覺得我的系統(tǒng)有這個(gè)安全性，你就來采購。

當(dāng)年王東臨憑借這樣一番話，拿下了整個(gè)中國政府加國企的電子公文市場(chǎng)。直到如今，政務(wù)的下達(dá)，公文的傳輸都是通過他發(fā)明的這套系統(tǒng)在進(jìn)行。

現(xiàn)在他敢于給自己的安全云拍胸脯，也正是因?yàn)樗麚碛小俺Ｄ攴雷o(hù)CIA級(jí)別對(duì)抗”的政務(wù)系統(tǒng)技術(shù)基礎(chǔ)。

書生集團(tuán) 董事長兼CEO 王東臨

作為中國最早一批科技天才，王東臨這個(gè)名字，昔日在中關(guān)村可謂是無人不曉。

• 他15歲婉拒了華中工學(xué)院少年班的Offer，而這個(gè)Offer成就了另一位名人——李一男。

• 24歲時(shí)根據(jù)PDF的UI，一個(gè)人開發(fā)出相似功能軟件，并在連公司都沒有注冊(cè)的情況下賣給中國農(nóng)業(yè)銀行總行。
  

• 他的第二個(gè)客戶是中行總行，第三個(gè)客戶是農(nóng)發(fā)行總行，第四個(gè)是人行總行，第五個(gè)是國務(wù)院辦公廳。

• 他發(fā)明了電子印章和電子公文，改變了中國的政令傳達(dá)方式。

• 他憑借文檔庫國際標(biāo)準(zhǔn)成為了中國第一個(gè)國際軟件標(biāo)準(zhǔn)的擁有者。

然而，身負(fù)“數(shù)字化技術(shù)之王”、“知識(shí)英雄”等等無數(shù)光環(huán)的王東臨和他成立于1996年的書生公司，還是隨著傳統(tǒng)軟件領(lǐng)域的變遷和沒落而一度淡出了國人的視野。

我花了兩年時(shí)間潛心研究文檔庫之間的接口。但是沒想到，當(dāng)我拿著高技術(shù)含量的軟件走出國門的時(shí)候，發(fā)現(xiàn)世道變了?；谠拼鎯?chǔ)的文檔分享替代了傳統(tǒng)的文檔庫分享，文檔庫接口人家根本不care了。

不是我不明白，這世界變化快。那時(shí)王東臨的感受也許如同手捧一個(gè)精致的琺瑯座鐘，卻發(fā)現(xiàn)滿街人都戴手表。故事講到現(xiàn)在，似乎在不可避免地走向悲劇。然而事實(shí)證明，擔(dān)心一個(gè)天才沒落似乎有些多余。

真正的技術(shù)高手不是做了很多年比別人懂得多，而是從來沒做過的領(lǐng)域新進(jìn)去后很快就比別人做得好。

面對(duì)雷鋒網(wǎng)編輯，王東臨分享了這句他引以為傲的“個(gè)人名言”。2011年開始，他的書生集團(tuán)全面轉(zhuǎn)向做個(gè)人云存儲(chǔ)，在全球發(fā)展了一千萬免費(fèi)用戶。而在2014年，業(yè)務(wù)擴(kuò)展到了企業(yè)云存儲(chǔ)?！爱?dāng)時(shí)懂得不多，基本是一群沒有做過云的人來從頭構(gòu)建云存儲(chǔ)，所以不受主流影響。到后來，反而發(fā)現(xiàn)我們的構(gòu)架比主流的有一定的優(yōu)越性?！蓖鯑|臨輕描淡寫，透出知識(shí)英豪的桀驁。他特別強(qiáng)調(diào)，書生集團(tuán)是中國唯一具有國家涉密資質(zhì)的互聯(lián)網(wǎng)企業(yè)。因?yàn)橛袛?shù)據(jù)安全的底子，所以書生云的安全性在他眼中是毋庸置疑的招牌。

為了詳解安全技術(shù)細(xì)節(jié)，這個(gè)“技術(shù)狂人”向雷鋒網(wǎng)展示了一幅波瀾壯闊的密碼疑云。

如何正確地守衛(wèi)一個(gè)秘密

我們的私人文檔，可以看做是秘密。

一個(gè)秘密，理論上只有他的擁有者知道，而擁有者可以選擇讓信使把秘密裝進(jìn)“雞毛信”帶給目標(biāo)人，這樣就完成了秘密的傳遞。云存儲(chǔ)，就是這樣的一個(gè)信使。然而不幸的是，這封雞毛信有無數(shù)種泄露的方式，世間一切秘密泄露的悲歡離合的故事，也往往都發(fā)生在信使身上。

王東臨告訴雷鋒網(wǎng)，目前云安全主要采取兩個(gè)措施：

1、網(wǎng)絡(luò)安全防護(hù)——用以防止黑客從云服務(wù)商的服務(wù)器上盜取私密資料

2、規(guī)章管控——用以防止云服務(wù)商內(nèi)部人員利用自己的權(quán)限盜取私密資料

然而，這兩類措施即使再嚴(yán)密，從實(shí)踐上來看都越來越難保證資料的安全。從全球黑客和安全體系越來越難分勝負(fù)的戰(zhàn)爭(zhēng)中看，黑客成功入侵一個(gè)服務(wù)器，已經(jīng)成為了概率不低的事件。而內(nèi)部人員由于利益誘惑而盜取資料的事情，也是“活久見”的。

如果要防止秘密泄露，不能依靠“打死我都不說”的守口如瓶的方式，而是要依靠“就算我說出來，你也不明白”的模式。而要做到這一點(diǎn)，就要使出絕招——對(duì)文檔本身進(jìn)行加密。這就會(huì)用到“密文”這一歷史悠久但是屢試不爽的加密方式。黑客拿到的資料并不是銘文的，而是需要絞盡腦汁破解的“達(dá)芬奇密碼”。

（英格瑪機(jī)）

有關(guān)密碼，最著名的故事莫過于在二戰(zhàn)中德國發(fā)明的“英格瑪機(jī)”，這個(gè)臭名昭著的密碼箱把德軍明文的電報(bào)變成天書一般的密碼進(jìn)行傳輸。而即使是世界上最偉大的密碼學(xué)家——計(jì)算機(jī)之父圖靈，依靠小宇宙爆發(fā)設(shè)計(jì)出了密碼破譯機(jī)，在全英國最頂尖的科學(xué)家的協(xié)助下尚且需要小說般的機(jī)緣巧合和數(shù)年時(shí)間才破譯了德軍密碼。而密碼學(xué)經(jīng)過幾十年的發(fā)展，破譯一個(gè)精心構(gòu)建的密碼體系已經(jīng)成為了極端困難的一件事。王東臨為雷鋒網(wǎng)計(jì)算了一個(gè)以現(xiàn)有技術(shù)破解密文所需要的時(shí)間，大致已經(jīng)超過了地球余下的壽命。

一個(gè)文件，會(huì)以“連親媽都不認(rèn)識(shí)”的姿態(tài)被存儲(chǔ)在云端，即使是云存儲(chǔ)服務(wù)商自己也無法破譯文檔的內(nèi)容，因?yàn)橹挥形臋n的擁有者掌握著解謎的唯一工具：秘鑰。這就是王東臨豪言即使自己是CIA特工，也沒有辦法盜取用戶信息的原因。再這樣的態(tài)勢(shì)下，看守好秘鑰，成為了用戶唯一的職責(zé)。

看管一個(gè)鑰匙，一定比看管你所有的財(cái)產(chǎn)容易得多。

王東臨如此解釋道。

今年在美國舉辦的的DefCon黑客大會(huì)上，王東臨特地組織了一場(chǎng)活動(dòng)，在交出管理員賬戶和密碼的情況下，懸賞十萬美金，尋找可以破譯書生云上存儲(chǔ)密文的黑客。結(jié)果自然是沒有人提交破譯答案。王東臨說，“其實(shí)我的目的很簡(jiǎn)單，就是讓還在猶豫的客戶看到我們的實(shí)力?！?/p>

（書生云 DefCon挑戰(zhàn)賽現(xiàn)場(chǎng)）

還有更多的安全難題

但是保守秘密這件事，遠(yuǎn)比想象起來艱辛。圍繞著“密文”的任何一個(gè)疏漏，都可能導(dǎo)致滿盤皆輸。王東臨為雷鋒網(wǎng)講述了四個(gè)明顯的難題。

一、幾毫秒的時(shí)間窗口

“在公眾眼里，Https中的那個(gè)“s”（SSL），就是安全的象征。但是在我的眼里這是“有縫的安全”。因?yàn)檫@種安全協(xié)議在傳輸?shù)奖镜刂螅瑫?huì)有一個(gè)先解密再加密的過程。在解密到加密之間幾毫秒的過程中，信息就有可能被入侵者竊取?！?/p>

為了封堵這幾毫秒的時(shí)間窗口，王東臨的技術(shù)團(tuán)隊(duì)開發(fā)出了“無縫加密”的技術(shù)。用他的話說，無縫鋼管的工藝難度顯然要高于拼接鋼管。

（小貼士：想了解Https好在哪里的童鞋，請(qǐng)翻閱雷鋒網(wǎng)文章：HTTP必死：Google是怎么考慮安全的？）

二、戴著假面如何去重

由于數(shù)據(jù)被加密，就像帶上了假面參加舞會(huì)。原本兩個(gè)相同的文件在“舞會(huì)”上會(huì)選擇完全不同的“面具”，所以如何識(shí)別重復(fù)的文件是一個(gè)亙古難題。行業(yè)內(nèi)普遍認(rèn)為：“去重之后才能加密，加密之后無法去重?！?/p>

不過根據(jù)王東臨的介紹，這個(gè)問題也被他很好地解決了?！懊芪娜ブ亍笔菚埔詾榘恋膶＠夹g(shù)之一。王東臨告訴雷鋒網(wǎng)，具體的去重機(jī)制很難講清楚，不過由于已經(jīng)申請(qǐng)了專利，這項(xiàng)技術(shù)的實(shí)現(xiàn)方法實(shí)際上已經(jīng)公開，可以通過公開渠道查到相關(guān)的資料。

三、沒有備用鑰匙怎么辦

王東臨把云存儲(chǔ)服務(wù)器比作一個(gè)寫字樓，高檔的寫字樓物業(yè)會(huì)要求進(jìn)駐的公司在保安處放一把鑰匙，以備緊急情況使用。然而這樣一來，賄賂保安就成為了盜取信息的一條捷徑。而王東臨經(jīng)常說的一句話就是：“我不信任任何人，包括我自己。”所以書生云存儲(chǔ)索性不在物業(yè)處留鑰匙。只有用戶自己掌握秘鑰。在緊急情況下會(huì)通過“傳送陣”的方式將信息單向傳送出來。

四、全文檢索并不容易

凡是安全性，必然要對(duì)易用性進(jìn)行一些犧牲。而全文檢索方面就是書生云做出的犧牲。王東臨說，“由于加密方案的原因，書生云不支持某些全文檢索的方式，而且是某些主流的檢索方式。就像一個(gè)大廈的地下停車場(chǎng)，我的設(shè)計(jì)在入口處有一根柱子，所以我的通道必須要增加一個(gè)拐彎。不過總體來說這種妥協(xié)是可以接受的。”

不過，這個(gè)技術(shù)出身的CEO告訴雷鋒網(wǎng)，隨著密碼學(xué)的最新進(jìn)展，全文檢索是有可能實(shí)現(xiàn)的。在密碼學(xué)領(lǐng)域，同樣有一些技術(shù)，目前因?yàn)檫€不成熟，導(dǎo)致成本過高、耗時(shí)過長。不過歷史證明基礎(chǔ)科學(xué)和應(yīng)用技術(shù)的進(jìn)步是會(huì)解決很多問題的。

為何要保守一個(gè)秘密

對(duì)于書生來說，雖然是一家將近二十年的企業(yè)，但在云存儲(chǔ)行業(yè)還算是新人。王東臨坦率地說，雖然品牌知名度方面還是不如華為。但在技術(shù)和成本上都很有信心。在2014年360投資書生云之后，取消了自己的企業(yè)云存儲(chǔ)團(tuán)隊(duì)，轉(zhuǎn)而將企業(yè)云業(yè)務(wù)全部輸送到書生云，也可以看出書生云的獨(dú)特之處。

我們是一家地地道道的中國公司，不過有很多美國企業(yè)都在用我的技術(shù)。看到很多企業(yè)都在引進(jìn)國外先進(jìn)技術(shù)，我們卻做相反的事情，還是很驕傲的。有一家日本上市企業(yè)在美國尋求新技術(shù)，結(jié)果把我們?cè)诿绹墓井?dāng)成了地道的美國公司，把技術(shù)引回了日本。我猜如果他們一開始就知道我們是一家中國企業(yè)，恐怕都不會(huì)理睬我們。

曾經(jīng)有企業(yè)尋求和書生云合作，企業(yè)老板向王東臨描述了一個(gè)“盈利模式”：“平臺(tái)之上的用戶信息，我們各自拿去去賣錢，收益一定不菲。”聽過之后，王東臨驚訝得半晌說不出話。這也讓王東臨重新思考自己的使命。這個(gè)夢(mèng)想用技術(shù)改變世界的書生由此決定死磕出一個(gè)最安全的云存儲(chǔ)系統(tǒng)。

至于為何要保守別人的秘密，這在王東臨心中也許是個(gè)根本不需要回答的問題。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。