美团|凌晨网络姚威：放诸四海而皆准的安全解决方案不可能存在( 二 ) 美团

“我觉得可能他们就需要再往后看，回头看一看。 ”
姚威分享道， “就拿语言来说，我们可能还在用我们自己趁手的语言和工具，哪怕是说?不太好用，但我们还是会觉得很顺手而去接着用它。但现在这些人的想法和做法已经完全不一样了，他们甚至不会去像我们当初那样互相问一下最近有没有什么新的工具共享出来等等，而是上来就会选择自己去写一个新的工具出来， ??用更敏捷的语言去做，这真的是太快了。因此，在应用新的技术和能力这方面，他们已经做得足够好了。 ”
“与此同时，之所以要回头看，主要是在于这些更为年轻的一代人在做事情时仍然会有一定的局限性，这并不是他们做得不够好，尤其是一些跨年龄段的事物，比如我们看到眼下所发现的一些漏洞其实是很老的，而且是真实存在的，可这些网络安全新人有极大的可能没有接触过这类东西，比如Windows系统你经历过多少个版本？又看到过多少个Linux的社区版本？见证过多少这种有历史传承的产品或版本的兴衰，当这些东西你没有经历过、没见到过，那么你就有很大的可能不会去了解它，但现实又很骨感，在平时的工作或是未来的任务中总有机会去接触到这些老的产品及相应的漏洞，他们依然还存在着。 ”
因此，姚威认为，新一代的网络安全人才不仅要更多的关注前沿技术，也要通过“回头看”的方式来了解一些旧有的问题，这样才能让自己在成长过程中变得更加全面。
数据安全不存在放诸四海而皆准的解决方案集众家所长才是现实姚威认为，全生命周期的数据安全对于一个团队或一家公司而言，能做好的可能只是其中的一部分，如果能做到周期中某一个节点到下一个节点之间的数据安全就已足够出色了，但说到要去做一个完整的全生命周期的数据安全解决方案，那么肯定会要引入多家安全企业各自的长处。
“我们可以看到诸如腾讯安全这样的大厂也有数据安全的能力，比如在数据库安全、数据治理等方面，这些大厂都做得非常专业，可是在一些很细分的数据安全领域往往并不是他们的强项，那么这些谁去做呢？”
因此，在姚威看来，在网络安全行业中，当一个赛道变得大热之后，并非意味着纯粹的竞争，涌入这个赛道中的企业就像是一块块的拼图，最终会将这个赛道的整个版图给完整的拼出来。 ”比如我们去看数据安全领域，企业的确很多，但观察一下就会发现每家企业都有自己所擅长的能力。 “姚威谈道， ”我们如果将这些企业经过排重，然后从行业视角将他们的能力组合成为一个完整的全生命周期数据安全解决方案。 ”
“整合”是近些年来我国网络安全行业的热门词之一。的确如姚威所言，无论是通过合作打造生态也好，还是借助资本的力量加强自身能力也好，本质上都是为了能够实现更好的满足客户需求，尽可能地以“交钥匙”的方式来解决客户的实际问题。
姚威表示，任何一家网络安全企业敢说自己能够把全生命周期数据安全做全而且还做得最好，那么结果大概率就是两个——要么客户很担心，要么就是客户不担心但这家企业很担心。为何这么说呢？一起看看他给出的答案：
一方面，这个企业不仅自称安全能力覆盖范围全面，还自称做得最好，这种情况下客户一定会担心这些“自称”的真实性，毕竟数据安全是一个非常大的领域，把所有相关的安全都交给一家企业来兜底，到底能不能保护得好呢？
另一方面，客户不担心了，为什么企业会担心呢？因为客户将这么庞大的一个数据安全体系交给自己来建设，但在建设完成后到底能不能全都保护得很好呢？至少姚威看来，这种可能性几乎是没有的。