「走进腾讯」云原生技术的探索与实践原创

过去十几场活动当中最豪华的一次晚餐，对，所以我们时间有点多哈，然后确实特别感谢马总，感谢腾讯云的团队，然后做了这样的一个这个非常细致周到的高规格的一个这个安排，特别是刚才我们在这个呃，7000平米的露台上面转了一圈，对吧，看这个北京这个西山的夜景啊，还是非常的这个迷人。

然后确实是，我觉得是，呃，应该说我们今天来到呃，腾讯北京总部。我觉得是大家。反正从我自己的感受来说哈，这个。感到很震撼对吧。也很振奋。我觉得很温暖。我记得20多年前的时候，那个时候我们这个这个那时候就去美国，比如到微软这样的公司去的时候，当时就觉得说，哦，他们的这个这些公司都叫campus对吧，当时我们觉得哦，什么时候中国也有这样的企业。然后20多年过去之后，我觉得我们今天来到。腾讯。

对吧，这是一个单体最大的写字楼，33.5万平米。是，实际上是可以说让我们见见到了这，或者是亲身感受到了这个最先进的商业文明。所以大家我相信呢，跟我一样都有很多的这个感慨，那呢，但是呢，今天呢，因为我们的这个时间有点拖，所以呢，我就不多占用时间了，然后我们赶紧进入到我们今天这个呃活动的这个主题，好吧，首先呢，我们先请那个建机协会的。周明副理事长，然后做致辞，好吧，好。呃，首先感谢各位光临啊，就是再一次感谢腾讯马总，还有您的团队对各位的这样的非常好的一个招待啊，就刚才我们吃饭的时候就说那个大桌子，那个大房间啊。那是Pony招待陈市长的地方，所以我们当时就觉得我们都是高层人士了啊，对市长人没吃饭，我们替市长把饭吃了啊。

然后今天这活动，刚才王总介绍了，实际上是我们ccf第16次C3活动，对吧，今天C16嘛。然后这个C3呢，其实最主要的核心就是connection。就c CF CTO club简称C3，它有三个这个精要的这种解释啊。什么？其实最重要的就是。啊。那刚才跟马总吃饭的时候说腾讯的文化也是connection，所以大家开始用QQ，现在用微信，那不就是人与人之间的连接吗？我们计算机学会啊，也想建立这样一个人与人连接的一个桥梁。我们肯定没没有像微信、QQ那么大了。但是我们更多的是想。连接企业跟企业之间。

企业跟学校之间。做一个桥梁。那今天在座有很多人士啊，都来自我们企业，我也见到很多好朋友啊，他们几乎每次都来，也非常感谢你们支持。我们希望通过这样的一个C3的活动啊，大家小范围聚一聚。然后到不同的企业啊。去，去看一看每个企业不同的文化。咱们多看多听。就能丰富每个人的一些见识，而且把这样的文化呢。又带回到你自己所在的企业，影响你周围的人。这样的话呢，希望这样C3啊，跟大家一起把整个中国的这种工程师文化。中国的企业文化。就像刚才像王总说的。从咱们中国一点点长大起来，走向世界，然后从而每个企业也都有机会走向世界，这就是我们C3的一个一大初衷啊。

那我就不多说，就咱们正式开始好，谢谢，下面呢，我们首先以热烈的掌声欢迎马总，然后做致辞，好吧，代表东道主。这个尊敬的王超秘书长，周明理事长，柴教授，还有各位现场线上的嘉宾们，大家晚上好，这个刚才呃，这个我们的王超秘书长啊，这个还有我们的周明理事长都介绍了这个，呃来到了腾讯，其实对我来说，呃，我和我的腾讯的团队和呃全体的这个同事们都是感觉非常荣幸的一次机会，大家能够深入的感受到腾讯的这个参观莅临指导，同时感受一下腾讯文化啊，当然腾讯餐厅啊，也提供了一点我们自己的这个，呃，腾讯的这个美食哈，这个大家能够从身心灵上都能够去讨论，我们在这个今天这个时代啊，如何能够抓住这个样的历史机会，因为著名理事长这都技术行业的，这说实话这都惦记人了，呃王超秘书长，这都是行业里的，呃，都是惦记人哈，那么咱们的协会这个有梅红理事长，我们的这个这个去。

推动，呃，大家这个能够走这一站走到腾讯，其实对腾讯来讲也是非常大的荣幸，我们也希望借用这个机会呢，大家能够深度的去探讨，因为我们今天讲的是云原生的技术和探索和实践，其实线上刚才一聊有1000多人都在等待我们，现在可能已经呃耽误了20多分钟哈，这个呃，说一声抱歉，但同时也是我们线下交流一个比较热烈的一个充分的时间，呃，既然提到云原生啊，其实这个话题已经很热了啊，因为大家都知道这个数字化是企业以及走向社会未来第四次工业革命的必然之路，所以云原生其实对于我们在座的各位就是必然之路，既然必然之路的必然之技术，那怎么做的呢？就是腾讯在去年其实我们已经有了自己的这个云生的操作系统，我们叫奥驰，今年呢，基于这个云原生的技术呢，我们又做了一些新的啊。

这个低成本的一些开发，那么对于像我们的第一个这样的操作系统管理的，我们现在的这个CPU的整个的核数已经超过了一个亿，其实这是很不容易的啊，当然这种探索随着今年这个我们的这个呃成本优化的开源项目啊，慢慢的会体现出来它的这个价值，所以我们期待今天晚上呢，大家的这种的相互的交流，能够更好的啊去把这个云原生的使用场景，以及腾讯做的一些内容，和在座的各位啊，都是行业的大咖，大家一起能够探讨找出一些路径来，呃，对于开发者，对于技术管理者啊，云原生的这样的内容一定是有着未来成长巨大的空间，那么徐冉一会儿会给大家来做分享，所以对于自然服务化，协同云端化和编程低码化是我们最重要的一个特征。其实。

简单的用啊，能够灵活的用啊，能够好玩的用，其实是我们的初心，我们也希望腾讯做好这样的链接呢，能够跟在座的各位一起把这个云原声不仅仅是这几个词啊，这个用这这个这个大家说这个理解上更主要的地方，能够在使用场景和在这个驱动上，我们能够让更多人啊都能够从理论到实践都在真正的啊走入到我们的每个人的认知里去，所以希望今天晚上会开的圆满，我们能够装出更多的火花，欢迎大家再来腾讯，今天是在腾讯北京，我们希望在腾讯的其他各地方分会场到主推场深圳总部一起欢迎大家，谢谢大家，线上的没来的也一样欢迎啊，好，谢谢马总留步啊，这个谢谢马总的这个非常热情洋溢的致辞啊，接下来呢，我们请周老师给马总颁发我们的这个主办的这个纪念。

好，接下来呢，我们请今天的第一位的这个讲者啊，是人民大学信息学院计算机系的这个柴玉萌教授，柴主任啊，是计算机计算系的主任啊，计算机系的主任柴教授来做这个主题分享20分钟，好呃，非常感谢哈，接到腾讯的邀请参加这个活动，跟腾讯也很熟悉了，一直也有很多各种机会的交流，有腾讯云这方面也很了解，在国内做的非常好。然后今天呢，就是斗坦来讲一点自己的这个理解哈，就是云，因为我觉得是特别大的一个主题，各个方面产业也好，学术也好，实际都非常大，我这里边就是分享一点，我们可能自己研究相关的一些片段吧，还还是不是特别的全面啊，大家批评指正呃，今天报告主题是云计算资源管理的探索和实践，实际是云计算当中的一部分吧，但是还是他相对来说比较内核的这部分，就跟云的呃，核心的优势。

事比较相关，然后大概分四个部分来汇报哈，就第一个就是说呃，云计算，我谈一点个人的理解，所以我觉得我是非常看好云计算的前景，自己的研究方向也是基本上比较倾向于往这个方向来全面的转，因为我觉得从咱们大家搞计算机都了解摩尔定律，现在呃，实际上确实是遇到很多困难，放缓甚至说停滞，那现在未来的增长点到底在哪？呃，有不同的方向，比如说你说量子啊，或者其他方向都有可能，但是可能离得比较近的，像我们现在也在做一些呃新硬件结合的这个工作，新硬件可能确实是会能带来一些增长，包括GPDP等等，包括存储网络，呃，但是这个还不太确定，但是应该是未来易购的各种不同的硬件共用在这个计算机的系统里面，确实会带来很多这种性能的增量，快速的增长，然后另一个方面，我觉得可能要去盘活存量，就是云计算怎么把这个共享效率做高。做高以。

后呢，就让我们的同样的这个机器能够有越来越多的这个利用率，这样的话，实际上整个系统的这个增量还是会能达到一个比较高的一个速度。

所以说云计算呢，也有很多专家，从企业到学术界实际都是在预测未来，可能云计算是，呃，我们整个计算机系统，包括软件、硬件，各种产品的一个主要的一个载体，产品的主要的形式，各种东西可能都会服务化，都会包在这个云的框架下，那这个我个人也是比较认同，我觉得他还是有很多方面的这个明显的优势，比如说成本，可能我理解啊，是最大的一个优势，这个东西足够便宜，那就吸引所有的人来去用这个东西，它的成本有很多方面啊，规模化，然后包括我们今天可能关注的更多的就是硬件资源的这个共享，还有呃，服务质量的保障，能够带来这个资源利用率的提高，降低减少浪费。再一个就是云计算本身就是技术和商业模式的结合，现在越来越多的这种产品算法的设计，它都是成本优化和呃性能的优化放在一起，所以天然就有这个成本的优势。然后像小企，小企业前期的投入门槛很低，用云计算风险很小，然后大企业的话效率是很高，云的这种共享的需要会更大，所以不管是对大企业小企业，实际成本上都有很大的优势。然后再一个就是扩展性和弹性，实际在云是带来以前没有的一个东西，比如说大家都说这个阿里的这个双11啊，这是一个例子，但实际上我我们是做数据库，比如说数据库里边的o lap这种数据分析，实际比如说我现在需要100个机器钻一个小时，那以前可能我十台机器就要算十个小时，那现在同样的成本，我可以在云上面租这个100台机器，一个小时就能算完，花的钱还一样，那这个带来的收益实际就大很大。

何况像这个双十一样，就是你在应对你规模变化的时候，它是有很大的这个弹性的。再一个就是服务质量，云上市服务它还是有保障的，这个现在可能我们做的还不够好，就是云上的服务，大家还是觉得我去租用裸机，呃，直接去用肯定会更好，但是实际上你从长期来看，这个云是有保障的，将来可能我们的服务就比你的纯硬件带来的这个服务质量保障，还有因为硬件它也有它的极限，也有它的一些限制，所以说通过软件的方法，实际是可以做到更高的这个服务质量。再就是用户的使用很便捷，所以这些都是他的这个优势，市场上的表现也确实是很好，这个就不太细讲了。增长率呃，规模很大的前提下，增长率还是很高，然后云计算怎么来做到高效呢？这个像刚才说云是很大的一个领域，我自己关注的更多的是呃，云的基础软件，它的这个和底下的资源管理，我觉得可以像右边这个图所展示的，就是说我们现在呃有两个层次，以前的。

软件是基本上就是我按照用户的功能需求去定制，然后部署到硬件机器上，尽量把这个硬件的能量充分的发挥出来，但现在实际上在云的这种服务的模式下，最重要的就是上面的这个应用需求，我们把它抽象成S，也就是服务质量保证，这个如果只要定义的比较清晰了，那我的软件设计可以完全的按照你的SOA去定制，去调整，很多原来可能通用的软件的功能，对于这个用户起的这个云的这个实例来说是不需要的，那你就可以减掉它来提升这个效率，然后这个应用它的特征可能很非常明显，它的查询可能就是这几类访问也有一定的倾斜，那你完全可以跟他去高度匹配来提升这个效率，然后再往下面这一层呢，就是资源管理层，我们的这个原始的硬件资源实际是虚拟化以后做隔离，然后分到虚拟机，分给这个软件，那这个软件在CPU，然后memory，然后网络IO各个方面，它到底需要多少资源。如果。

能精确的建模，你可以恰到好处的去分，来保障它的这个资源利用率，大家之间可以共享在硬件的这套环境里，而且互相不干扰，那这个就可以把最下面这个原始的硬件需要的量，实际需要的就可以减少，然后保障A的话就又可以减少很多浪费，这样从两个层次可以提升这个软件整体的这个效率，所以云计算它能够降成本，就是因为它的效率比较高。

所以我们具体做这个工作主要是从两个层面，一个是呃，软件怎么去做到云原生，第二个就是说这个软件下面还要配套去做一个资源管理，这个资源管理主要就是虚拟化的这种资源怎么恰到好处的分给这个软件，这两方面都有，那这个里边的关键的问题实际还是最上面，就这个SV怎么去定义抽象，现在我们也了解，像从亚马逊到国内的云，实际这方面还都不够强，就是大家现在敢去承诺的SV，基本上就是可用性，就是我的机器大概呃，他多长时间不坏，坏的话我赔你多少钱，大概是只是这样，性能指标上是不敢做承诺的，因为每个用户他的访问的特征不一样，你实际很难去保障一定达到某一个值以上，但这个东西呢，实际上还是没有真正的去挖掘出来用户的一些需求，如果能有合适的方式去精确定义了这个OA，实际现在我们也考虑有一些不同的一种方式，也许是面板调节，用户可选，可以在各个角度去倾向用。

用户只要告诉我他要的东西是什么样，我们在后面的软件层实际是可以做调整，然后去像刚才说的提升这个效率的。所以这块实际还我我的理解啊，就还有很大的一个增长的空间，然后后面这两层我就简单介绍一下，从学术的角度哈，就是我们在这两个层次上可能都还是有很多工作要研究，就感觉还是刚刚开始，呃，先是介绍一下下面刚才下面的那个资源管理啊，怎么从硬件资源到虚拟资源给这个呃，软件来提供的，大概我是把它分了四层，虚拟化，资源隔离，资源调度，还有弹性伸缩，我就简单的介绍一下。这个首先第一个是呃虚拟化，我先简单说说，虚拟化实际相对比较成熟，就发展了，从VMVR开始，到这个容器化发展了很长时间，现在也企业像腾讯云这样已经用的很普遍了，然后但是可能有一些新的增量，就是一些新硬件的虚拟化，像GPU虚拟化现在也很火，然后包括其他的各种不断的涌现的新硬件，可能未来还是有很多这个研究的点，是可以进一步的提升新硬件隔离的这个虚拟化的效果。然后再往上走呢，就是我要做资源隔离，我的不同的用户share这台硬件资源的时候，大家尽量互相不干扰，那这个隔离呢，实际上我们分实际是有几个不同的层级的硬件的隔离，OS层的隔离，呃，应用层内部的隔离，有不同的技术，那越往下面硬件隔的肯定是越准越好，就比如说现在一个典型的例子就是实际上包括很多云计算公司，实际上它隔的都不够好，就是因为比如像CPU里边多核之间的那个LLC，就是最下面那一层L3K是。

它是多核共享的，如果你不用英特尔的像CT这种技术专门去隔离，实际上多和在共享的时候是自由竞争的，是没有保障的，那这样的话，咱们两个人在一起的时候可能就会互相干扰，所以这个你的性能还是取决于你的邻居，所以这个叫noisy neighbor，就是你的邻居如果很吵，你的性能就会下降，就这种问题还是存在，但并不是说完全不能解决，但是隔离呢是有成本的，就是你要是想做到非常精确的隔离，你的损性能损耗就多一点，你的灵活性、资源利用率可能就会低一点，所以这个地方怎么去跟应用去特征去结合，去做隔离，实际上是还是挺有意思的一个工作。然后再一个就是隔离模型，隔离模型现在就是标准的像c group啊这些技术，呃，基本上都用的是RW模型，就像右边这个图，大概就是三个值，Reserve limit，还有一个weight权重，但这种隔离还是比较静态，然后我们做的一个工作是提了一个r To B这样的一个模型。我细节我就不。

讲了就是实际是一个个性化的模型，就是我们能够适应不同应用的特征，有更稳定的，有是更突出那个birth的那种，还有一些best这种，然后而且在不同的应用的类型之间还能保障这个公平性。当然这个也有一定它的限制，就是在私有云的场景下，可能用的会更多一点。

然后再往上面就是资源调度层，资源调度层的话就是，呃，大家都知道K8S啊，什么EMAS这些调度平台，它本身也有一些问题可以改进，比如说往从集中式调度往分布式调度怎么去做。还有一个红色标记的就混合部署，就是刚才我们说隔离做的既然不好，那多个容器之间怎么去混合的去布，呃，你和谁放在一起，这件事可能就变得比较重要了，所以这方面实际上国外也有很多工作去做，就发现应用之间的这种互相的干扰影响实际还是挺严重的，所以你怎么去建模画像，不同的应用怎么来去谁和谁放在一起啊，这个可能是有一定收益的这样的一个事情。然后再往上就是弹性伸缩层，弹性伸缩和资源调度的区别就是资源调度是细力度的，它要决定每个容器放在具体哪一台硬件，哪一个物理机上，而往上面这个弹性伸缩呢，它可以理解下面就是已经是一个抽象好的大资源池，它主要解决的就是我怎么适应上面的软件的需求，软件要多少资源，我就给多少资源，它是可以动态伸缩的，然后呢，这个，但你要做动态伸缩要准确，你就要有很好应用的建模，你要做负载的预测，然后你怎么去做资源的分配。

这个是典型的一个国外的这个COA的方法，它是基于前期做了一些proling，然后后期又做了分类，又做了有，又有一些机器学习的方式，但这个相对还是理想化的一个模型，不太可能在实际场景适应所有的情况，但也是很有启发性的一个方法。然后这些是负载预测的，也有很多种不同的方法，细节就不介绍了，就基本上现在效果还是不错的，就是你能如果有历史数据，你是能知道未来的数据的变化的规律，有了这些信息，然后在对软件进行这个建模以后，我就能预测出来我给他分多少资源比较合适，但这个来说还是比较难，就是我们实践当中就发现实际比较难，因为最大的难点就是软件太复杂了，你真正做到上面那个完美的情况是很难，所以现在只是在有限的场景下，然后怎么去建模，然后包括软件，可能一会后面讲原原生可能也要去往这个方向去适配，软件的开发也要变，然后让下面更容易去建模，这样你的资源的利用率才会更高。

然后再一个就资源维度去它的调节维度，因为各种硬件资源是比较多的，然后实际是一个搜索空间比较大的，相对来说是呃比较难的一个问题，还有很大的这个增长的空间。然后下面简单说说，就是资源管理和云原生，它对上面也有一些影响，就是传统的软件的设计，前面说就是比较通用，所以它的效率，硬件资源利用的效率并不是很高。然后真正的云原生软件，实际上它我的理解啊，就是红色的几个可能是比较重要的词，第一个就刚才说你有弹性伸缩的能力，呃，然后在各种负载变化的时候，你都能够比较准的去伸缩，而且你在伸缩中还要保证不要资源浪费太多，然后所以针对这一点，现在的软件大的趋势就是分离架构，我怎么能够越来越分散，现在你像数据库里面主流的是存算分离，然后阿里也做了这个内存分离，内存和CPU分离，然后实习现在还在有其他的一些架构软件内部模块也进一步的分离，然后我们在做伸缩的时候会更容易一些，还有就是改造，你要充分利用，呃，云服务，像S3国外的，国内也有很多对象存储各种服务，然后再一个比较难的一点就是怎么样去适应上面每一个用户的特征，软件要自适应，以前的软件是通用的，现在每个软件最好是有点像定制化的，每一个用户都给你定制软件，但实际上你是不可能有人力去定制软件，所以你只能是通过自适应的技术去做，所以这方面有很多挑战。

那不说了，大概这个领域我理解哈，就是说除了benchmark可能现在还比较少以外，下面的研究主要是下面两点，就是整个软件架构上怎么进行重构，然后以及下面怎么来去做自适应的优化，那这个现在呃，国外有一些这种AI for DB啊，AI for system的这种研究，但是相对来说哈，我觉得也还是启发性的研究，就是真正用到工业级的复杂的系统里边，还是很难去决策，因为在空间太大了，所以这方面实际还有很很远的路要走。

所以总结一下，我我觉得是这么几个结论哈，当然是我自己的一个观点，第一个就是我觉得云计算是非常有前景的，而且是不可逆转的一个趋势，很有优势。然后第二个呢，就是现在基本上有点想进入下半场，就是云现在大家已经基本接受了，但是云以前更多的是跑马圈地去让大家能接受，能上云，但是真正大家之间的PK可能是要看谁的精细化，谁的成本更低，谁的服务质量更高，这个可能现在还比较粗放。然后第三就是真正云原生是比较难的，因为尤其是软件的开发，基础软件的开发它的周期是很长，它的改造的周期可能会持续也许十几年甚至几十年，慢慢的去实现云原生。所以我的观点就是说，云原生这个词实际挺重的，不太容易一下子实现，还是任重而道远。

好，谢谢大家，谢谢柴教授的这个分享，下面请周老师，周老师给柴教授发这个演讲牌，嗯，感谢白。接下来我们请那个腾讯云安全产品的负责人徐展先生做分享。欢迎，呃，非常感谢柴教授的之前的一个精彩分享啊。啊，大家好，我是来自于腾讯安全的徐展，那么今天晚上给大家分享的议题呢，是腾讯呃，云原生安全一体化建设啊。更高效，更便捷。啊，今天的分享啊，主要分四个部分，第一个部分是从呃，我们站在腾讯云的角度来看一下，整个2022年的整个一个云上的一个安全的态势啊，那第二一部分呢，我们来看一下，呃，基于咱们信通院发布的一个云原生架构的一个架构安全啊第三部分呢，是整个从我们腾讯自身啊去出发啊，来去分享一下，整个对于原生安全建设一体化的一个分享，那最后是有两个一个小小的案例。

那首先看一下第一部分啊，那截止到截止到十月底啊，那么这是今年我们站在一个云厂商的角度啊，去观测全网啊，观测全网的一个一个安全的一个态势，首先呢，今年啊整个啊全互联网爆发了，披露了超过2.5万个漏洞啊，那这些漏洞里呢，其中有超过4000个都是这种高危级的漏洞啊，那么整个其实从我们腾讯云啊自身的呃，对于云上的一些租户啊，包括还有我们一些可能行业的一些私有云专用云的一些租户用户来看的啊，整个对于这些漏洞的修复率不到20%啊，不到20%，那这里其实呃比较比较嗯，一个明显的一个就是在去年年底，那乃至影响到今年的一个log for j这么一个漏洞啊，那么这个漏洞其实啊，对腾讯本身啊，对腾讯本身也有一个极大的影响啊，那么这个漏洞其实对于啊，尤其是说像咱们才教说现在整个。

云的环境下，这个软件已经发生了很大的一个变化啊，不再是过去这种集约化的一个部署，可能我的软件都是这种拆分的中间件呢，甚至包括我们有些容器啊，在云计算环境下，都是以这种分钟级的存在啊，那么对于腾讯自身来讲，我们去啊应对这个捞佛这个啊整个漏洞其实呃说一个不发效话哈，我们整个全集团去对这个漏洞的修复，包括收敛也将近花了差不多两个月的时间啊，那么更别提在啊这种外部的一些啊，无论是一些企事业单位，可能缺少这种安全团队，那么对这个漏洞修复啊，甚至现在其实从我们观测到云上还有上万台的主机存在这个漏洞啊，那么这个漏洞其实在上个月啊，尤其是大家升级了，到了老这3.0时候，那3.01，现在又有新的漏洞了啊，又有新的漏洞，那么还有包括spring啊框架，还有包括阿坝奇com text这种任云代码漏洞，那么这些漏洞呢，可以是输起来比比皆是。

啊，那对于整个的云上的一些攻击呢，我们做了一个抽样啊，抽样的一个分析，那么会发现有将近啊将近70%都是跟这个挖矿勒索有关的啊，那其中呢，啊，挖矿木马呢，整个占到了将近64%啊勒索是勒索病毒事件呢，占到了10%啊那在我们这里头啊，再有两个一个鲜活的案例，第一个就是啊，一个电商啊，也是我们的一个用户啊，一个电商用户他呢是系统啊感染了木马，那导致他的系统啊一场数据无法无法读取，那我们去排查以后呢，发现它整个系统是存在这种。啊，未设置一个强密码啊，存在弱密码，而且他这个啊，这个服务是暴露在公网上的，那就造成了整个的一个它的ready数数据库存在这种未授权，还有包括远程啊远程执行并的漏洞，那么给了黑客可乘之机，第二一个呢，是在啊一个五百强公司啊，这个用户呢，他反复出现了这个挖矿的这个。

病毒啊，那么我们也去给用户做了应急，然后反反复复，反反复复一直在出现，那么后来我们经过大概差不多超过一个月的一个时间的排查，那因为这公司整个的云上资产也很庞大，最后发现是他有一个影子资产存在，这个入口令账号，那么就变成黑客，其实利用这个口账号反反复复登录他的啊，一些相关资产，那么做内部的横移啊，那最终实验室不断的去植入木马。啊，那整个其实我们观测到的啊，尤其是到了今年，整个其实云上的这个攻击的手法呢，是越来越多，越来越复杂，那不再是过去单一的说是啊，去拿一个DDOS攻击打的你业务不可用啊，那现在包括还有去针对通过这种机器人的这种自动化的攻击，那么还有包括这种黑产团队，他会去养号，会养手机号啊，去养一些注册账号，然后去达到这种恶意注册啊，还有包括恶意攻击的啊这种手法，那么我们遇到的，呃，我们自己的一个用户，一个游戏公司啊，也是啊，在他的业务上上线的一个前期呢，整个服务器的一个。

啊，访问量暴增，但里头有很多这种是虚假访问啊，那么同时也遭受这种BOT机器人自动化的这种攻击啊，那么整个的一个访问超过30万qpa，这个访问量还是很大的啊，那么在接下来呢，它整个的一个API啊，也也也遭受到了一个攻击，那么基于这API呢，市面上开发了很多这种这种这种作弊的工具啊外挂软件，那么这个外挂软件也干扰了他整个的一个正常的运营，那通过接入云上，呃，云上的一些安全的一些防护的产品，包括工具，那整个其实是我们会发现整个我们为他拦截了，呃，这种即时Bo的自动化工具达到五千万次啊，那还有一个包括某直播平台也是他整个遭受这种这种定制化的CC攻击啊，用户通过不断变换他的IP啊去进行访问，那同时去通过这种随机啊，随机访问，随机随机UR的产生，访问每个URL啊，可能访问一到两次，去大量的去消耗它的一个服务器资源啊，那这个整个也是去通过。

这种boot这种防护防护机制，整个其实为他整个一个异常流量拦截达到了99%，整个其实为他云上的一个上行流量节省了差不多五五个五个多G的一个带宽。啊，那其实在云原生架构方面啊，其实面临的风险更复杂，那云原生架构其实包含了现在啊这种我们从过去的这种up UPS整个的一个工具链啊，那还有包括云原生器的环境下的这种啊，容器啊，容器的构建部署到运行啊，它在整个过程会产生更多的风险，那云原生应用呢，主播主要包括了A，还有包括service，还有微服务，那么API这种啊，这种未授权的访问啊，那么尤其是像在咱们呃，前几个月这个某个省份的这个啊，专有云啊，他的API啊，遭到遭到攻击，整个达到好几百G的数据泄露啊，咱们相关的一个重要数据泄露啊，那还有包括像这个service这种无复函数啊，那么对于这种函数的这种权限的访问的控制啊，整整个其实都会呈现一种新的一个安全的风险。

啊，那么在云生架构下呢，我们其实面临的风险更复杂啊，那么包括从我的云生的，包括无论是我的容器应用为服务的构建到部署到运行方方面都带来一个新的风险，那么包括云原有的云原生这些网络层面的风险啊，可能也不可避免，那容器安全呢，其实啊带来了更多的这种东西向的这种流量，那我们过去通过这种南北向这种防火墙，这种粗力度的管控啊，肯定是无法达到这种东西向的防护的，那么通过在呃，整个的现在容器这种相关的一些组件部署时，那对于这种组件的这种漏洞，组件本身的漏洞，还有包括像我们容器平台本身的漏洞啊，那这里都是一些啊更新的一些风险，那么还有包括现在很多用户在在我们云上，他可能使用自己的这种容器平台啊，那基于这种云原生这种责任共担模型啊，可能更多的底层云底层是由腾讯啊，像或者说其他这种云厂商来负责，那对于上层pass。

应用层啊，更多是由用户自身去为它的安全负责，那在这种过程中，如果说出现了这种配置故障啊，配置风险啊，那这个责任其实是很难去界定的啊，那在包括这种容器啊，容器在运行时，那包含了过去这种容器的逃逸，还有包括针对这种木马的攻击，这种web shell的这种攻击，那你需要一个很强的检测能力啊，才能保证整个容器运行的安全。

啊，那当然最终还有包括像这个镜像啊，镜像仓库的安全，那么你对于镜像仓库的管理，镜像仓库的访问，还有镜像本身的安全啊，那这些实际上都是我们面临的啊，更复杂的一个情况。啊，那最后呢，其实看一下整个其实对于啊安全啊，在安全方面这个攻防啊，攻防是不对等的，那整个的一个呃，市场在安全人才方面是非常匮乏的啊，那么整个其实通过腾讯这边整体的呃这种呃长一年的这种，这种我们对于我们用户自己的一个调研啊，我们会发现云上用户真正其实。呃，有自己专业安全团队的其实不到20%，那更多的可能是通过一些代运维，或者说是通过一些本身的运维团队啊，啊去兼啊，去兼职兼岗这个安全管理啊，那整个其实安全呢，安全其实呃是一个呃一个怎么说呢，这个投入产出比我们要去平衡它的LY啊，同时呢，其实本身呢，你说安全安全它不直接产生效益啊，但是安全呢，其实又作为我们业务前面那个一啊，没有了这个业务前面的一，后面所有的都是零啊。

那么咱们看一下这个云原生架构安全啊，那么这个是由咱们信通院啊，信通院啊这呃发布的一个云原生这个能力的成熟度模型，那这个展示的是第三部分啊架构安全，它整个是分三部分，有技术，还有包括有应用，还有整个架构安全，那么它整个把架构安全的程功度分为五个等级啊，从初始级，基础级到最终的卓越级，那么每一级对于整个的一个安全防护能力的要求是不一样的，那整个涵盖了在价构安全里呢，涵盖了六大子项啊，四个理念，六大子项包含了咱们的技术设施啊，更多的是咱们的技术安全，网络安全，存储安全，那还有是云计算，云原生的计算环境啊，那还有研发运营云原生应用，还有包括API，还有数据安全，还有安全管理六大子玉，那涵盖的四个理念是什么啊，是整个的云原生的安全，要基于这种零信任啊，我们去对这种啊，身份啊去进行这种。

器力度的管控，对权限进行啊，最大权限的这种收缩啊，第二一个是安全左移啊，由为云生的应用，其实从它的研发到构建啊，那我们要把安全问题发生在呃，发现在最开始啊，从构建阶段啊，到部署到应用这阶段去不断的去进行检测啊，那还有包括整个对于原生应用的这种安全的这种持续的监控与响应，那最后呢，是整个的你的啊，整个的安全工作负载和观测和管理啊，其强调的是一个安全运营，那么对于每一个子项里其实都有啊，不同等级的这种安全的要求啊，那这里安全要求可能包括涉及了网络呀，涉及到机械呀，那还有包括安全开发方方面面啊，那可以看到，其实云原生安全是一个非常复杂的一个安全体系啊，非常复杂安全体系。

啊，那其实在腾讯内部啊，腾讯内部我们也是啊，践行了差不多有将近五年的一个自研业务上云，从最开始其实呃，腾讯自身的云部门去做云啊，可能内部也开始也是不信任的，可能还是跑在传统的这种架构下啊，那到现在其实公司整个集团全部的应用都上云以后，我们内部其实也有啊，也其实在不断的去迭代一套自己的基于这种啊云原生的这种安全的一个治理框架啊，整个其实是分为四部分啊，包括风险识别啊，风险检测与防护，响应及恢复啊，以及持续的运营及改进啊，那这里其实啊，涉及到腾讯内部的六大BG多个部门啊之间的一个跨部门的一个协同啊，协同治理啊，那这里其实也涵盖了啊，包括本身云底座的啊，一些安全一些防护运营，那么也同时包含了我们云上的一些租户级的一些运营，同时呢，腾讯这边呢，也提供。

这种平台级的这种安全防护，为我们云上租户呢，提供去提供全方位的啊一个安全。啊，那同时呢，这块允许我做一个小小的一个广告啊，那么这个是我们腾讯云原生安全的一个产品全景图啊，那么这个全景图其实也基于刚才我上面这个图，我们自身企业啊，经过这种长时间的迭代打磨啊，这些工具其实已经具备了对外这种商商业化运用的一个一个等级，那这里其实涵盖了我们腾讯的安全的啊四大核心优势，包括整个云上的安全部署都是零部署，那同时呢，可以云上用户可以去共享全网的啊微情报啊，云用户可以去共享到拿到腾讯第一手的这种微情报，去进行这种安全的这种治理，那么整个呢，其实还有包括云原生的这种多点的协同啊，各个产品之间的联动，而不在过去是我们这种啊烟囱啊建烟囱式这种安全的单点的建设啊，那么同时还有这种平台机的服务，那整个建设呢，其实去涵盖了啊，包括网络安全，云工作负载安全，云主机云容器啊，还有包括用户的。

电安全，还有整个安全运营啊，那么涵盖的防御的六大关系节点，包括了侦察监测，漏洞利用工具安装啊，洛克洛克洛克马德星的这个产商链的一个热带防应关键点啊，整个其实可以去帮助用户在安全合规，高级威胁攻击，多云管理，跨运管理啊，混合运管理啊，整个还有包括应急响应几个方面啊，轻松去应对这种云的这种安全挑战。啊，那第三部分我们来介绍一下腾讯啊啊对于这种原生安全建设一体化建设的一些理念啊，啊首先这个云原生架构设计原则，四大设计原则，这是前面提到的这个行动院的啊，关于原生的啊，这个架构安全设计的四大原则啊，那么就是安全能力原生化啊，安全左移，还有包括安全生全生命周期管理，还有零性架构啊，那对于这种安全能力原生化来讲，那强调的是啊，原生的基础设施安全啊，能力的原生啊，那么包括刚才柴教老师分享的啊，我们整个的安全其实也需要去具备这种可伸缩啊可伸缩那么呃，包括我在跟呃跟咱们行业的一些包括运营商级的用户一去建设，包括他们在建设，在做云的过程中，其实也也也遇到这个过程，那么有时候遇到用户可能说需要某个安全能力啊，他还没有建设，他说等着我去买盒子，买防火墙硬件去啊，那其实在于这种云生条件下呢，其实你随着你的云建设起来，其实你的能。

力都是具备这种可伸缩的啊，当你可能需要一个你的外部防护能力，可能需要一个突发的几百万QPS的时候，那么他应该是弹性啊，弹性拉起相关的云资源服务去支持的啊，那么安全走移强调的是更早的对你的这种安全资源能力的投入啊，那么可以更高效的把这些漏洞问题啊收敛在啊早期。

啊，那还有包括全生命周期的防护，那么从包括你的安全的部署啊，运营啊，整个去融入整个dev OPS体系，那么最后呢，实际上就是这个零线架构啊，秉承的这种有效的这种身份管理啊，去对云上的所有的访问去做校验，做验证，永不信任啊，持续验证。啊，那么这里呢，其实我们，呃，我们为用户提供了一个比较简单的一个一体化建设四部曲啊，那么主要是三道防线，再加一个整体运营，那么也是秉持的一个纵深防御的一个理念啊，那第一道呢，是构建边界的啊防线，那么去做到这种在出口做到布防啊，去扼守战略要道，第二一部分是对这个资产啊，对资产这种摸排啊，去排除风险啊，第三部呢，是对你的业务进行加固啊。

那么第四步呢，是做到整体的一个统筹安全运营，那么同时呢，其实这也和咱们，呃，咱们比较熟知的，现在比较成熟的这个云登保体系也是相关的，那第一道啊，这种边界的防线，其实更多是在网络层我们去做的安全，第二层呢，在资产方面呢，主要是在云原生的这种云计算环境，云原生计算环境里的主机容器啊这个层面，那么第三层面主要是业务层面呢，那包含了包括我们的应用啊，还有包括API，数据service等等，那么最后一步呢，其实强调的是整个的一个安全的运营，可视化高效运营。啊，那在第一步呢，我们这边啊，也是有一个四步，构建云上的第一道防线，那第一步呢，是要梳理互联网的暴露面，我们在云上发现很多的用户都不知道他有哪些风险，也不知道他有哪些主机是能够暴露在公网的，也不知道哪些端口是对外暴露的啊，这是其实我们发现用户的一个最大的一个最大的一个痛点啊，那其实我们首先第一步要知己，要知道自己的问题在哪啊，要去梳理啊，梳理自己的互联网暴露面，去对互联网暴露面进行收敛啊，那第二步呢，你知道我哪些对外暴露的同时呢，我们要看有哪些漏洞，我们要去封堵漏洞，那么通过边界上的防护呢，其实我们可以从网络层面就对一些漏洞进行防护，那么腾讯这边的像边界防护呢，也具备了这种这种虚拟补丁的这种啊应用，那么像刚才咱们前面提到的拉这啊这个漏洞，腾讯在网络侧就可以具备防御了，因为很多用户其实它的应用啊，可能没法去修复，也没法去停下来一个。

可应用啊，那可能我们更多是从不同层面去对它进行一个封堵，那么第三方面主要是去管控主动的外联啊，通过这种net防火墙啊，去主动去识别CM容器这种外联的情况啊，那像咱们像前面提到的这种API，这种对外的暴露，很多API对外访问的时候我们是不知道的啊，那其实我们缺乏对API这种权限啊，权限的管理系力度访问的控制啊，那么可以去通过这种net啊，这种防火墙主动的啊封锁外这种外联，去建立这种白名单机制，那么第四部分是梳理这个东西向的流量啊，尤其是这种VPC之间的防火墙，还或者说通过这种安全组啊，那么可以去细化管控资产标签啊，可以去做到这种。

这种子网啊，VBC之间的访问控制。啊，那么第二步呢，是对于这个容器啊，容器的一个三大关键，关键生命周期的一个房屋，这里我先不提这个主机安全，我们主要看一下云原生这的这个最主要的这个计算环境，这个容器安全，那么容器安全涵盖了包括从它的构建部署啊到运行啊，还有包括它后端的这个镜像仓库的管理，那么在构建阶段，其实我们秉承这种安全左移的理念，我们围绕镜像的安全de UPS，我们去做这种包括啊动态静态啊，这种交互式这种漏洞扫描，还有包括代码的检测啊，那还有包括代码成分的分析啊，去把整个的一个镜像在部署，构在这个构建支初啊，我们去把它的所有的风险去扼杀的这个最初级啊，那第二部分在部署阶段，其实我们要对这种啊，对这种部署的配置啊，对这种编排组件啊配置去进行这种极限的管理，那么同时本身呢，也要对编排组件啊，这种相关的漏洞要。

做核查，那么第三步在运行时呢，我们其实要关注啊，关注漏洞逃逸，关注对于容器的攻击啊，像这种木马，Web shell这种的攻击等等，那么在镜像检测方面呢，我们可以去通过这种签名啊，还有包括通过这种权限控制啊，可以对对这种镜像仓库啊，进行这种权限管理，那么腾讯其实本身呢，也有很强的一个二进制漏洞挖掘能力，那么这里列出了一些腾讯在在这个容器这方面逃逸，我们去挖掘出的一些漏洞啊，腾讯这边几大安全实验室这个能力还是在世界，在世界级我觉得都是排得上名次的。

啊，那么第三道防线是通过web来构筑业务防线，那么现在实际上是从web2.0已经到往web3.0去过渡啊，那么我们过去的业务应用不再单独这种业务的访问，不再单独来源于这种通过浏览器，那么现在包括APP啊，包括小程序H5，还包括啊这种服务调用啊，这些都是前端的一些不同的这种业务流量来源啊，那么传统的web可能更多的是可能是串在或者说是旁路，或者说反向代理啊，部署在你的业务应用前面啊，那对于这种零原生的啊，这种外部这种防护能力，更多的我们可以去支持，可以去挂载，挂载到你的CRB，挂载到你的CDN啊，甚至说在微信网关，还有包括你API网关上都可以去。附加这种啊，这种四层到七层的这种应用防护的能力啊，那整体不光包括这种过去传统的这种外部的这种攻防对抗的基础安全，那么还有包括这种前面提到这种机器人，这种自动化的对抗啊，还有包括API安全，还有这种数据安全，数据防泄露，数据隐私的能力，那么整体这些其实能够涵盖了用户包括这种啊，这种反扒，这种防薅羊毛啊，防篡改，防信息泄露啊，API数隐私保护这种多个场景。

那么最后呢，其实是整个一个整体的一个安全运营的一个统筹啊，那么通过云上的CMDB底层的一些资产打通，我们可以去拿到云上的这些资产数据，包括云上的一些操作行为，那么同时呢，还有包括云上的一些安全，安全工具，安全产品的一些日志，那么还有包括云的这些CBCDB等整个日志，以上这些日志呢，通过这种提取泛化，标准化啊，那么清晰以后可以去通过分析层啊，基于规则，你可以去建立这种安全分引擎，同时呢。

通过这种AI辅助，还有包括机器学习啊，这种辅助决策引擎，那么基于这些数据，我们可以在功能层啊，为用户做到这种事前的这种安全预防啊，那么包括这种配置的管理核查啊，那种漏洞的应急合规的管理，攻击面的测绘啊，那在事中事中的这种监测与威胁反威胁检测方面呢，我们可以去做这种安全事件的管理，包括用户行为的分析等等，那么事后呢，可以去做这种处置的建议啊，安全的编排，调查、溯源等等，那么在最上层呢，我们要对照，要把安全做到可视化啊，那么做到可视化，基于整个的一个全网啊，去做一个动态可视化的一个安全运营。啊，那么最后呢，我分享两个小小的案例啊，那么这个因为这里头我这个还是就是没有把客户列出来啊，没有把客户列出，那这个这个案例呢，是啊，今年比较火的一个一个一个小程序游戏啊。那么这个游戏在在我相信应该今天在场的大部分都都玩过啊，对，那么这个游戏其实在上线之初呢，它是整个啊，整个是遭受到了最基础的这种网络层面的攻击，打了就不能动啊，那同时呢，大家可能会发现呃，很多很多时候你的朋友或者很多都通关了啊，你其实通过通通不了，那么这个在初期的时候也是由于他的API暴露了，网上其实呃，也都都有些人去分享这种外挂，这种开源的东西啊，那其实这个也影响了他的广告主啊，也影响其实公平公大家公平竞争的一个一个游戏的一个机制。

啊，那整个其实，呃，他的整个的一个排名呢，其实很快就下来了，那。第二个方面呢，整个它的业务的Q牌这时候已经遭受到CC攻击和BOT攻击了啊，他的业务的Q牌特别大，他在我们云上的主机，虽然每天都几百台几百台的开啊，那其实这个啊，这个新客户发现他整个的业务实上没那么多用户。

那么最后呢，其实它的服务就不可用了啊，那在这里头其实我们啊，整个经过这个boot流量的分析，还有包括al控制防控制，还有包括CC流量精细化的管理啊，那么最终其实帮助用户很快就解决了问题，这个用户从跟我们沟通到整个的防护上线仅仅用了两个小时。仅仅用了两小时，这在过去的传统的这种IDC时代，或者说传统架构下，其实是不可想象的啊，那在这里的过程中，包括我们的安全的防护这种也是随着攻击啊去进行一个动态伸缩的，不是说啊一下几百万Q光我们需拉起几百台机器，它的攻击掉下来以后，我们相的防守的防防护的资源也就也就缩减了。那么第二个案例呢，是介绍一下我们腾讯内身的啊，这个容器的管理的一个事件啊，腾讯云这边的，整个我们对于容器的集群这边啊，已经将近将近将近近万了，那么镜像仓库呢，有超过100万个啊，100万个镜像，那整个其实啊，内部的这种我们的这种持续开发，持续集成的这个平台有超过三个平台。

啊，那整个的集群也比较多，那呃横跨公司的六个BG啊，那在这里的我们对于容器的这种管理呢，我们主要是从三方面，一个是做好镜像的安全管控机制啊，第二个呢，是对这个容器的安全进行平台进行集群进行加固，第三呢是有啊做好这种容器的运营时的安全防护啊，那么最后呢，是对这种容器的一个大盘做到一个呃，可应急啊，可识别，那对于容器的安全管控机制呢，我们内部呢，去协同容器，还有包括pass平台，还有包括操作系统啊，这个不同的部门，我们去制作一个黄金的镜像啊，通过这种黄金镜像我们再去不断的往下去分发，基于黄金镜像再去制作新的一些可定制化的镜像，那么在这种镜像的这种制作过程，生成过程中，内部也是经过这种一系列的这种安全的扫描啊，检测啊，那才容易上线，内部也有这种比较这种合规的这种应用，包括这种镜像的上架的一个流程，第二个呢，在集群方面呢。

我们这边是做了一个风险配置的一个核查，那么整个的集群运营，运营团队呢，可以共享腾讯云上第一手的威胁情报啊，那么可以去。发现漏洞以后，第一个时间对镜像进行修复啊，那么第三方面呢，是去做一个强大的一个容器的运行示放护，整个其实呃，腾讯云云上，腾讯云上的我们自用的这些容器都有通过一个agent的啊，去做到这种全部节点的部署啊，那么可以对容器的逃逸，还有包括对里头的相关的行为啊，对包括web she检测啊都可以做到防护，那么最后呢啊，基于对容器的一个资产，资产的一个大盘，我们通过容器的配置的接口啊，资产编排的一些接口去拿到底层的这种资产，那么在容器发生问题的第一时间呢，我们就可以定位到这个容器的所属责任人啊，去进行相关的这种应急修复。

对，这是我们腾讯在容器这个安全治理方面的一些小小的一些经验啊。那么这是以上以上我分享一点，那么在接下来呢，腾讯这边还会去发布关于这个云原生安全的一个实践的白皮书啊，那么希望大家保持关注，好，谢谢大家。好，谢谢徐展的那个精彩分享啊，下面请那个周老师给徐展颁发这个讲者的感谢牌。喝个谢谢，谢谢。好，接下来呢，我们进入到我们今天的那个拍照讨论的这个环节啊，我们非常这个高校请那个1Q的王一鹏主编来主持我们接下来的这个拍场讨论，好吧。好，谢谢，谢谢王畅老师，对，我们现在可能需要搬椅子上台是吧？

好，谢谢各位哈，所以很荣幸给大家主持今天晚上的这个拍种环节哈，我现在是在英Q负责内容部分，然后我们接下来也请几位老师上台啊，咱们分别有请刘晓阳老师，陈云鹏老师，刘文涛老师，徐然老师，有请几位上台，大家掌声欢迎啊。可以分解，就按这个顺序做，其实就可以。

好，对，我觉得几位也可以跟大家打个招呼啊，和现场的观众们都认识一下。呃，行啊，大家好啊，我是来自于优酷盛世的吕晓阳，呃，我简单介绍一下，就是我们公司是刚好就是做游戏行业的，就刚才徐老师在那个讲了一个安全这块。讲的虽然是羊，那个羊啊，就是我感同身受啊，我每天就在被这种安全呀折磨啊，就是刚才坐那吃饭的时候就收到好几个报警，这是真实发生的，它不是一个故事啊，企业我们真的是每天都在经历这些事情。嗯，那个中国人民大学新息学院柴云鹏。诶，大家好，我是那个来自敦煌网的刘文涛，敦煌网听起来好像像一个旅游网站哈。我简单介绍一下，这个主要是我们是还是做这个跨境电商的，就只做一件事情，就是把中国的东西卖出去，那这个敦煌敦煌网的这个名字的曲艺来源于主要是丝绸之路的起点这么一个这么一个说法啊好，谢谢大家。

啊，大家好，我是来自腾讯安全的徐展。好，感谢几位老师的到来哈，对，其实咱们今天晚上这个潘景的话题聊的聊的非常的有意思，是云原生的落地哈，就是我觉得就像柴教授刚才说的，就云原生其实是一个很复杂的概念，包括他也需要很长时间落地，我觉得前段时间我们在因为Q内部去讨论这个时候。呃，突然有一个同学提到这个原生，原生它是一个方案还是怎么样，我说他其实也不是方案，对吧？他严格来说其实是个理念，从一五年开始的时候，但是你一旦把这个东西定性为理念，再把它到生产级的环境里去推广的时候，就会变得很复杂，因为大家呃见惯了，遇见问题解决问题，用一个方案去解决问题，但你突然说他是一个理念，那我到底应该怎么理理解一个理念的东西，所如果到今天我们再说这个认知层面的问题，可能会把这个讨论变得很复杂，而且从讨论这个认知，最起码从一五年开始出现那几条大的规则，到现在已经七年都过去了，所以我们今天先来聊一聊这个在企业内的落地的实践到底是怎么样的，大家上云到底是这个过程到底是怎么样的，呃，那我们第一个就从呃，刘晓阳老师开始。

啊。比较慢。啊，这个我觉得这个云啊，云生这个嗯，特别好。真的特别好，就是我就是查老师，因为我我因为刚才我一看，我说我跟查老师应该是我们是同龄嘛，是吧，呃，基本上就是2000年左右上大学啊，对对对对，就是我们在上学的时候，我们在学校里面啊，实验室里面都有机房啊，都有那个刀片机啊什么的，那时候呢，就是2000年一直到应该一直到应该是到1213年的时候是IDC是主流。

啊呃，云是一个很新的，然后不靠谱的东西啊，那时候别说云人深啊，就云是不靠谱的，我印象特别深啊，就一三年的时候，当时我已经进了企业经在游戏行业嘛，呃，游戏行业就发生了非常经典的案例，就是当时那一年的一个爆款游戏啊，爆款游戏他就是去国民级的游戏，就是月流水，当时已经一三年的时候，月流水应该大几个亿了，就当时他的CTO就在那个，那时候应该是CDN嘛，应该在CDN上，就开始就是抨击某个当时的知名云啊。当时的致命运啊，就是说什么，就说你们云特别靠谱啊，我要把那个所有业务都从云上搬回去，搬回我的IDC啊，这就是一三年的事。就是那时候的时候，云那个时候真的不像现在大家觉得很自然的事，那时候语音的话就是觉得，哎呀，那都是什么样的公司，什么样的CTO敢拍这个板啊，这老板是一定是被他忽悠了才上云啊，就是一三年的时候啊，呃，那时候就是我在的，我们所在的公司也是有有自己的IDC，然后我们这办公室有自己的机房。

呃，但是一五年等我出来创业的时候，我和我们那个CEO，我们出来创业的时候，呃。只花了一个晚上就做了一个决定，啊，我们要把ad cidc干掉啊，我们把自己的机房干掉，因为很简单，创业公司没有钱。啊，就是现在觉得很赞，那时候觉得钱是非常稀罕的一个资源啊，对于创业公司，对于企业来说，资源是永远是短缺的啊，当时我们决定到一五年的时候，我们知道云那时候不稳定，我们那时候是当时我们很早就是阿里的一个很深度的客户啊，我们帮阿里改了非常多的bug啊，包括阿里的前期的资源调动呀，这底层的稳定性呀，包括它的安全呀，我们给他们提了很多很深深层次的bug啊，然后。

基本上1516171819到二零年之后，诶，就没有人再说，没有人再怀疑云了，就云就是很正常的事情啊，啊这其实我觉得就第一个问题就是说云啊云云现在看起来很靠谱，他之前有特别不靠谱的时候。那云原生呢？云原生现在其实很多企业会觉得云原生不靠谱，其实在我觉得啊，云原生现在特别靠谱。呃，我举个例子啊，就是可能呃，刚好是我们和我一个友商公司的CTO，我们俩一起聊的事儿啊，就我们业务规模比较接近啊，我们都是这个游戏圈这个行业的啊，啊我们俩就是你不能不能报数，但是给报比例嘛，他说那个你们那个运维成本是多少，我说哥你先说呗，是吧是吧，就是不能先说，先说万一万一咱说高了不丢人嘛，啊他他说我们行业是2%，做到1%之下就是优秀，就是这是个流水的2%和1%的概念，他说哎呀，我这个做的还行吧。

0.5%啊，这个当时在其实已经很不错的一个比例啊，啊，然后问我说说兄弟你这儿咋样。我说我这儿，嗯，0.1左右。就是为啥呢？它0.5的是它是怎么做到，它有IDC有一部分云。啊，他的大头是在IDC，他营运的云这块用的很少，尽管他们的团队非常厉害，他们有他们业务规模和我们相似，但是他们的运维团队是我们大概的五倍左右的人。很兢兢业业的专家啊，每天都在在自己的办公室，在机房来回跑，解决各种业务问题，解决生产上的问题，呃。但是他们的成本还是高啊，就是使我们的好几倍啊，这是当时就是说IDC和云能差多少啊，企业都是讲效率的嘛，就是云首先是效率高的，诶小杨老师刚才说的这这家公司它的规模大概是怎么样？

规模的话就是我们现在基本上都是在几十个亿的流水吧，一年都都是这个级别啊呃，然后是就是就是说云原生嘛，然后去年我们又一块聊嘛，刚好我们，哎友商嘛，友商做的事都很像是吧，你抄我我抄你啊他上了个业务。他上了一个业务之后，就是费用比较高啊，他就问我，他说兄弟这个这个怎么样呀，这个这个你们也有，我也有，咱们互相是吧，这个不保密的情况下，咱咱聊一下这个大概成本这块是怎么样吧啊。我俩又吃饭又聊啊，我们经常聊啊。然后。聊完之后他就沉默了嘛，因为我们的费用大概是他这块就单独子业务我们是他的。1%-2%左右。啊，为啥呢，就是。我们用了云原生。就是我们这个业务的话就是呃游戏，就为什么说我们说云原声和云其实很重要的差别在哪呢？就是云原生，其实刚才就是呃徐老师讲的是吧，So呀，API呀，其实包括这些微服务很重要一个就是无状态。

无状态的东西的话，它就是呃，比较容易扩展，但是在很多行业里面，无状态其实是。嗯，不适合场景的，举举例子，玩王者荣耀什么啊，我们几个人在一个地图上面，你要搞无状态哈，每次数据都要从那个存储上面去拉，这个成本是很高的嘛，就是游戏这个场里面很多是有状态的。有状态的话就是。他们还是按照这条路做啊，我就要做这个有状态的，我这个业务一定是有状态。那我们就是另辟蹊径啊，我们把我们这块很新的业务，我们拆成无状态了。我们花了很大的心血，然后把它给从有状态里面拿出来。我们的业务人员可能80%都是有状态的，但是这20%是很热的应用。

和他可能。像零点高峰期和平常最最低峰的话，可能会差十倍以上的量啊，那我们拆中无状态了，拆中无状态之后的话，我们就有很多降本增效的方案。包括我们去做动态伸缩啊，我们可以用一些呃，做一些多级缓存啊，我们甚至可以做一些内存加速，这其实我们虽然是无状态，但是我们可以在无状态态中间做有状态加速啊，这就是所以我们的。云原生，我这个方案就是其实比他们的费用要低很多。啊，就是今天我觉得这个时间点，就刚才就是柴老师讲最后一句话，我我真的就是很感慨，就是任重道远啊，就是。我们是吧，我们其实就是八零后是吧，我们现在就在在在在现在这个行业，不管是在科研啊还是产业，其实我们都在做很多为后面人铺路的事情，云原生有很多问题。但是在现代，时间节节点原生。在一些特定的场景下，已经比。

原来的这个云能有非常多的提升了，我们可能作为企业里面这CTO啊，我们要勇于去。承担这个风险，勇于去给团队尝试的机会，而不是说哎呀不要搞了是吧，搞出问题你看我跟我跟CEO怎么交代啊，啊所以说就是我觉得就是我们今天这个讨论，我觉得特别有意义啊，就是希望就是嗯，企业界还有我们咱们这个科研啊，我们咱们一起就是把云先生往前推。希望以后的这些我们的零零后啊，一零后他们开始工作的时候，他们进入行业的时候，觉得云原生就像自来水一样，太正常了。好，谢谢大家。好，谢谢，呃，喂啊，我这边可以了啊，谢谢小杨老师啊，对，我还是想补充一个这个比较比较实际点的问题啊。

就这个，就大家说创业时机也很重要嘛，对吧，这个云计算，包括云先生在早期的时候，他必然是有很多问题的，那现在大家追求比如稳定性，可能说六个九四个九，那你可能早期没有这么夸张，那游戏业务你可能稍微断一下。对，对你实际的营收的影响是很大的，对，而且大家反馈也会很强烈，对，所以你在早期上这个云计算时候，完全是因为要给后人铺路吗？呃，没没那么高尚，没那么高尚就是呃，因为企业的逻辑其实和那个科和学校科研那个逻辑不太一样嘛，对企业来说的话，就是它除了除了这个可用度之外，还有这个营养范围。啊，影响时间啊和业务这个分级啊，它是个综合考虑的，最后像我们企业经一般企业就是一般都会把这个最终的可用度折合成，就是损失会折合成钱。除以这个营收来看啊，就你再重的问题，你只要影响的时间足够短，你影响的这个业务足够轻，其实也还好。

但是同时再轻的一些问题，如果它影响的这些关键业务，影响我支付了啊，影响我的登录了啊，影响我的啊，可能用户推广了啊，那可能就就性质就不一样了，好的好的。谢谢谢谢，哎文涛老师。对，咱们可以继续聊聊，咱们敦煌网在这个上云方面的这个历程是怎么样的，有哪些经验，哦是对，OK是这样的，这个呃，敦煌网实际上我们。也是成立了十多年吧，作为国内最早的一批跨境电商之一吧，所以这十几年以来也是确实沉淀了大大小小的这种上百个系统，大家可以想象啊，这个。呃，上云的过程对我们来讲，不是简单的说这个就是旧瓶装新酒啊，实际上面临的就是把所有的系统要用原原生的这种架构再重构一遍，这么一个压力。

呃，这个其实嗯也是很痛苦。对，但是我们的选择还是这个觉得。怎么说呢，不不就是从不论从成本上，从这个我们整个的这个迭代的效率上，还是说呃，能带给我们的这些新的能力上，我觉得这个我们还是坚定不移的选择了用这个云原生去去重启，当然这个过程当然是这个逐步演进的一个过程哈。呃呃，当然从这里头我们也能确实是获益匪浅，就是我举个例子吧，就是1415年前后的时候，我们实际上是为了发展这个俄罗斯的市场，当时是在俄罗，俄罗斯是在莫斯科还是美的，莫斯科应该是做过一个就是传统的IDC的部署，就是容器化，就是还不是容器化那会儿就是虚拟化的部署。

我们当时是做了一个两个机柜，那实际上这个施工的周期大概是九个月，这个这这个俄罗斯这个受不了，动不动就罢工了，他们。对这个那照现在通过云原生的这个，我们比如容器化的这种一个镜像，很快的去把这个服务拉出来，对吧，像这动态的编排这些能力，这是。不可想象的，这是第一个，第二个就是我们实实在在的能看得到，就是通过这种云原生的这种这种develop的一些最佳的实践，那不是以前都是我们自己在去看我们的CICD的整个这些过程。对，那现在可能通过接触原生的这些能力啊，但不止是腾讯云，可能还有其他的友商对吧，就是接助这种最佳时间，我们去存购我们的Cscd，那我们现在看到到的就是以前像我们这样的体量的公司，大概200人左右的研发团队，那以前一个版本迭代。就两周一个迭代，那现在我们一个礼拜至少是好多次的这种迭代。这个其实提升还是非常的明显的。

对，还有就是嗯，就因为我们本身是这种跨境电商嘛，那实际上那本着这个用户跟数据离这个我们的服务离数据最近对吧，离用户最近的这个原则，那。如果通过这种传统的部署，我们把真实像俄罗斯那种部署放在海外，这个是是扛不住的。所以实际上我们能看到就是那通过云端很快就可以在海外，比如说在南美，巴西这些新兴的市场。东南亚，那我们不用去再去搞传统的IDC，搞这这一类的部署，很快就是能把业务就拉起来，而我们的研发更多的就会专注于我们自身业务创新上头，把一些更多的像中间件呀，包括一些底层的一些一些。基础架构层面的。这这些中间件吧，都大量的应用云原生的这些这些技术，从这个我们企业级应用的角度去看，我觉得嗯，就当前云原生的这些技术的发展，满足一般企业级的用户的这种需求是完全没有问题的。

对，所以我们也是，虽然很痛苦，但是还是依然要选择走上这条路，对。对，我我有件事情比较好奇啊，就文涛老师这个业务应该涉及到出海，就所以你当时你当时上云云服务这个选型，应该是因为你要考虑的因素更多嘛，你要你要考虑这服的选型，可就不是光在国内的业务嘛，可以跟大家分享一下这个选型方面的技能。呃，其实。选型怎么说呢，这个跟大家也是一样的啊，就是呃，我们选择一个云原生还是关注的几块对吧，就是我们首先看他的这些提供的这些技术站，跟本身我们的这些，比如说我们微服务的这些技术站的这些兼容的能力。对吧，这是一块这呃，另外就是说还是刚才讲到的，有没有一些比较好的CCD的一些这些最佳的实践。

那还有一块就是实际上区别于可能国内去，呃，我们的这些企业，我们去看考虑原生还是要去看这个我们全球化的这些部署的节点的丰富度。这个是我们看的几个几个。角度吧，当然成本，成本这是很重要的一个一大块因素吧，对，本身我们选择原生就是很重要的一个原因，就是就是要去要去省钱。OK，咱咱成本这边的ROI方便方便透露一个大概的范围吗？呃，其实嗯，刚才讲其实我们。我们要去看一个企业的这种it成本，不能只是简单的就是说我们显性的这种it的支出。其实我们把这些大量的技术组件，包括底层的这种架构设施交给云之后，我可以有大量的这些。这些这些研发的资源释放出来去做业务创新，这个提升，我觉得可能隐性的这个成本的节节约要反比it投入的这些节约，可能带来的收益会更大。

对。所以其实算了很多的账是软性，呃，是这样的，是这样的，那其实我原来可能三个人运维对吧，那我现在有一个，那我剩下两个人，那我换成这种算法的工程师。对，甚至有一些人工智能比较一些新兴新的一些产品的创新，那这个带来的增量其实反倒会对我们来讲更重要。是的是的，对王涛老师，说到这，我突然想起来以前一个给大家当个小笑话讲吧，就以前突然一个也是在云计算，云计算公司的一个同学问我，呃，云Q现在还关注这个运维方向，我们现在关注的少了，运维方向几乎不怎么关注了，他说你们为什么不怎么关注运维方向？我说你在云计算公司工作，居然问我这个问题，运维到底是谁干掉的，你不清楚吗？对，所以刚才文涛老师说的这个，我突然想到这个事情了。

就咱们下一个问题是关于这个想请教柴教授，咱们学术界和这个企业上的一些差异的，在云计算研究这一块，因为刚才两位老师其实分享的是企业界在，呃，他是其实本质上还是一个商业思维，我们通过一个选型，一个技术方案的解决，把公司这边生意做下去，那在学术界去关注这个云计算，可能跟企业的这个视角是不一样的，所以我们学术界是如何看待这个云计算的，这些研究跟企业有什么差异吗？对，很好的问题，实际刚才听两位来介绍，对我来说也是学习了不少，对有有实际的数据啊，实际的案例，就是学术界接触的这个还是少一些，实际这个是我个人觉得。学术界和企业界里边是有差异，也是最有价值的地儿，就是说呃，工工业里边会遇到很多现实，成本就摆在那，这这个问题就是重要是吧，就是你降成本百分之一百分之零点一，这个就是实实在在最重要的东西，然后这些东西抽象出来，变成共性一点的问题，不是针对某一家，可能针对一个模式，然后这种对学术界来说，实际就是一个特别好的问题，就是企业里边整个这个环节里边是有那么多地方可以研究，学术界如果不了解的话，随便找一个地方去做这个工作，可能他的投入了那么多的老师的精力，实际上可能产业收益不大，但企业里边可以发现哪个问题是更重要的，但是企业呢，往往可能有的时候是个案，个案的话，又不是特别好去，就影响其他人，所以可能还是要了解一些以后再抽象出来这种好的问题，然后再去做反，再反馈给企业，实际这个是非常好的这样的一种研究模式，当然我感觉现在还是比较呃欠缺吧，国。

配的这个环境，可能我们还并没有特别把这个桥梁打通好，对企业的压力也很大，也不太会有精力，就是天天去跟学术界交流，诉讼问题是吧，然后我们跟平台企业去合作交流的多，像我们可能做基础软件多一点，像刚才讲的很多，比如像数据库啊，存储啊，就是更比你们更这个，呃，关心底层更通用的东西，但是反而就是了解上面用户的需求就就会少一些，所以这种交流要多一点，就会做更好的这样的一个工作，来反哺这个企业的一些东西。对，所以我觉得柴教授刚好提到一个，下面我想问的一个关键的问题，就是学术界和产业界来交流的这件事情。

就其实大家其实呃以往一直是更像并行两条线在走，就产业界是为了保证公司活下去，然后在客户的各种意见里去迭代这个东西，然后我们学术界在里面抽象共性的问题，就把这共性问题解决掉，但是两条线走到走到中间的一些关键节点，大家如何去把它交叉起来，如何把学术界的成果一定要的产产业界，把产业界一线的反馈，实际碰见情况反馈到学术界，这个咱们现在是怎么样实践这个过程。对，实际这个我觉得也是像你说以前的感受，就大家各做各的，但是这几年是在往一起走的，更多这个过程，但我的理解就是说，可能以前我们的企业呃，压力大一些，或者很多时候我们靠模仿多一些，然后这时候可能需要前沿，因为学校里的定位更多的是别人没有过的东西，一个探索嘛，然后企业的话对他来说是这样，风险很大，以前我们企业可能一直跟着别人走的多一点，所以他会，呃，没有那么关心学术界的东西，我可能有美国现成的东西拿过来，或者有些模式拿过来行，但是现在企业我觉得越越做越大，越做越越越水平越高，实际上很多东西他会发现还是有这样的创新的需求，像刚才您讲，或者很多很多内容都是有的，所以现在越来越走的更近了，所以我我的感受是客观上是有这样的一种进步，然后形式上的话，现在也有很多开放的机会，呃，像我们人大是跟腾讯有联合实验室，然后跟很多企业也有一些。

接触合作，现在企业也在各种通过C财平台也发这个企业的基金是吧，开放的课题啊等等，然后开放课题实际是很好的，就是他不在乎钱多少，他他是企业里边抽象问题，然后也有一定的贡献去发布，然后建立这个途径以后慢慢的可能更深入的去了解企业的问题，所以这个很好的一种，呃，一种那种合作的方式，就像我刚才说，我觉得企业和呃高校合作最大的这个一个点，就是最好能有一个途径把企业里的这个问题给抓出来，可以是企业的人自己去来，但是可能光靠企业也不太好，就最好两边有一个参与的机会，然后能去里边找到这个问题，然后甚至共性的问题，学术界去研究才能再反馈，这种机制我相信会越来越好，对。

柴教授，呃，站在站在你的立场上有什么建议吗？就是大家还能还还要做哪些事情，可以让这个交流过程变得更顺畅一些？就是从呃形式上就是像刚才说这种联合的一种合作的模式，像开放课题是一种其他的像这种交流，或者是就是针对研究问题的，企业去不一定是要设经费，设设设这个什么，就是可以把这种问题能收集起来，然后高校也可以就高校实际就在找问题，实际这种问题是最好的问题，就是我觉得可能ccf可以发挥更大的作用，就是能有各种不同的形式，能把这个两边的东西来对接起来，然后这个可能就会就是就会有很好的一个效果，对。

好好，谢谢谢谢谢谢谢，对最后一个问题想想问问徐展老师哈，就是关于安全方面的，也是从因为Q这个这两年关注安全这个话题，包括安全这个话题的热度，其实我们一直觉得有个很奇怪的现象，就安全问题首先很重要，而且就像学长老师刚才分享的，其实现在网络上就存在大量的漏洞，是没有被修复的，所以这个一直是个高风险的东西。但是，谁让大家在产业链关注安全这个问题的热度却没有其他问题那么高。我想先先先请学长老师，学长老师聊聊，呃，关于这个问题你的看法是不是一致的，就是你是不是认为现在安全的这个热度是足够的，那以及你怎么看待这个情况。

嗯，我觉得其实现在大家对于安全的重视程度越来越高了，因为其实现在我们从过去啊去建设安全，从合规的角度去建设，可能像金融行业啊，政府行业是这种强合规的，那像咱们企业呢，有时候更多的是来自于网信办啊这些这些监督机构的这种。啊，这种监督管理，那其实现在基于这种整个国际上这种大的环境，包括其实现在通过互联网我们连接了整个世界，那这个攻击其实也不在来自于我们同行同业，也不光是来自于我们国内啊，甚至有这种更多的是世界级的这种攻击啊，那其实在这种角度之下呢，其实呃，对于我们的安全，我觉得也呃更是一个严峻的一个挑战啊，过去我们关注漏洞可能更多的是啊，这个漏洞会不会对我自身有影响啊，我我自身是不是有这个相关的一个。

组件啊，其实现在大家已经意识上升到这个啊，我我有一个新的漏洞爆发以后啊，大家可能更好看我自己的业务有没有去使用，或者说在将来我的业务会不会去使用啊，那甚至说啊，我现有的这种啊，组建相应的组件，我升级到了一个版本以后啊，我并不是说。就不对它进行这种持续保持关注了，就像我刚才提到的，像老夫这你刚刚升级完以后，它新的版本立刻就有新的漏洞了，那其实你去保持这种持续的关注，那可以在这种发生威胁的时候，其实可以让自己领先一步啊，去进行处置。我觉得log for这个漏洞其实是。我觉得最近几年大家接受到了一个很好的警醒，有警醒意义的一个事件，这个漏洞刚出来的时候，我觉得大部分公司应该是立刻加班吧，彻夜彻夜加班，大家都在关注这个漏洞，那实际上这牵扯到一个问题，就是假如尤其是现在整个软件供应链是越来越复杂的，你集成各种开源软件。

实际上在国外和国内对这个供应链安全谁来保证，这个主体人他的职责是有差异认知的，比如在国外我假定你采用的这个开源软件，你自己应该做好这个安全保证以及其他的部分。那在国内是。可能是，呃，你你作为软件的供应方，你应该去保证这个软件的安全问题，那实际上大家的软件供应链到最后国内国外都有，它变成一个国际性的一个设施以后，这种差异可能就会出现，但一旦出现问题的时候，我们到底到底应该如何应对？呃，这种安全问题才是正确的，这个学长老师会给大家分享一下，嗯，首先我觉得如果说是出现了安全事故以后，我觉得第一步要做的是一个止损啊，你要去把你相关的这种业务，可能要涉及到下线啊，那第二一部分其实要去对呃，现有的啊，所有的这种线上还在跑的业务去做一个相关的一个检查啊，那起到这种预防的作用，那第三部分其实你要对这个啊，你遭受了攻击或遭受了风险的这个你的业务要去进行这种啊相应的这种安全分析，你要看，包括去你的系统日志啊，或者说甚至你相关的这种网络的这种相关设备的日志，你要看这个攻击是哪来的啊，那你要去进行这种风险的评估啊，你要看你的哪个环节是薄弱的啊，那只有经过这以上的这些分析后呢，你才能去形成一个经验知识啊，你才能去不断的这种升级啊，去迭代你相关的一些防务的策略。

那才能去保证你下一次这种攻击不会持续的。你去再。不会持续的在被被被一个石头反复的绊倒，对，所以咱们现在在执行这种这个攻击后的复盘的时候，是由咱们这个作为云计算服务的提供方和甲方企一起共同来复盘的吗？是这样一个模式，呃，有些时候其实有些时候呃，如果说用户有足够强大这种安全团队，他可能会会进行自己优先的复盘啊，那可能他有些时候遭受到比较棘手的问题的时候，可能啊会像就会向我们这种云厂商安全厂商去提供这种啊这种请求帮助，对然后当然有些如果说用户他没有自己安全团队的时候，一般更多的话会询问这种这种云服务商这种建议啊，我们一般呃为用户去提供的，首先也是去进行这种业务的止损，然后更多的去帮他去还原这种攻击链，然后并为他去提供这种后续的这种安全补救，或者说安全建设的一个一个建议路径。

对，但是就像学老师刚才聊的，这应该是一个长期的工作，对吧，他不是一次复盘这个解决方案就可以永久的使用下去，所以如何让现在大家的这个各个企业去提升这种安全意识，我觉得这种安全意识可能分行业来说，呃，像刚才像刚才小杨老师这个游戏行业可能会有格外的重视这个东西，但可能在一些行业，大家可能觉得这个东西是一个。

呃，有，有一些运气成分，我不知道这么说准确不准确啊，是不是这个东西如果我不去做长期投入，这事没发生在我头上，可能我就捡着了，但是从理论上我们觉得这事是不应该去这么去考虑的，因为他只要有概率发生就一定会发生，是如何去提高大家这种安全意识呢？去做一个长期的投入，对，因为其实我们云上有不少的客户都是在遭受了攻击后，然后我们去对用户进行应急，然后并提供这种解决方案，他才购买了安全。其实确实是有不少用户存在你刚才说的这种情况啊，但其实我也觉得也理解，因为对于企业用户，他去做这种业务的时候，他可能优先是建设自己的业务，他的每一分钱，每一毛钱其实都很重要，那只有说当你的业务发展到一定规模以后啊，那可能啊被才被可能被黑客看上啊，当你业务很小的，没有利用价值，其实黑客也不会去打你，那我们一般的都说这个。

呃，没有攻克网络，只看这个攻击者愿不愿意去打你啊，所以说对于安全建设我来讲，安全其实大家要把它看作成一个基础设施架构的一部分，不要把它当做一个单独的面块，或者说也不要把它当做一个企业建设的一个一个累赘啊，那就像你去去建一栋房子的时候，可能啊，一开始你只只是建建一个门儿啊，装一个门，甚至说装一个防盗门，当你你的业务，你这个房子发展成一个大楼大厦的时候呢，你肯定会配备搞保安也会去配备这些啊，这种摄像头啊，红外线这种更先进的啊，所以说我觉得安全应该是随着你的业务的建设，同步规划，同步建设这么一个过程，那随着你的业务的不断壮壮大，包括你的资产越来越有价值，你对安全的投入我觉得也应该是越来越高的，对这个我觉得是一个相辅相成的一个过程。

好，谢谢徐然老师啊，最后咱们还有一点时间，我想最后再补充一个问题，请各位老师都分别聊一下，就是其实关于咱们今天所说的云原生，我觉得刚才这个小杨老师说的我尤其有感触，最开始大家普遍是持怀疑态度的哈，那其实我们注意到在今天其实还是有一部分反对声音新出现的，就大家我我记得印象比较深刻的是。呃，之前有一个信息说云计算其实非常适合初创企业和大型企业，初创企业是因为你可以完全把基础设施的成本就抛开，这个一定是划算的。大型企业是因为你的规模已经已经上来了，所以你LY一定是算的过来的，那中型企业如果你的波峰波峰波谷是相对可预测的，比如说我这个出海业务，它就是半夜是高峰，白天就是没什么流量。那可能是不是上云以后你的这个成本还算的过来，我印象比较深刻的是那家企业，他是些国外企业的这个CP，说他们现在一年支付50万美元去提供这个云服务，然后他问，他问读者，你们知道50万美元可以买多少台服务器吗？就可以买多少的服务器吗？他是他们是基于这样一个考虑又下云了，那实际上这他的这个操作是存在争议的，我觉得最主要的一个争议就是刚才我们提到的，你的所有的成本不光是通过这个服务器本身的价格能算的过来的。

所以，所以从云计算刚开始出现，到云原生的这个理念开始普及，再到今天大家反复的在当前的环境下去考量自己的这个成本问题，大家觉得云先生现在处于什么样的阶段，以及未来云原生会有一个什么样的发展，并请大家聊聊这个问题。要不我们就先先从学长老师开始，嗯，好呃，我觉得其实云原生现在还在，就是处在一个初期阶段吧，因为我觉得其实站在整个的国内行业来看，我觉得大部分行业用户其实还是在处在这个，呃虚拟化啊，这种还在是过去从过去这种单单独的这种物理机，然后去做这种节约的这么一个一个池子去池化这个资源，那其实在从虚拟化再往原生这个阶段过渡呢，我觉得就像一开始柴教授说的，这个其实离不开里头你的一些业务软件的一些开发应用改造，那这其实也是一个很大的一个过程，你要去把你的软件去进行解构啊，那其实这里涉及到包括你的中间件啊，你的中间用多少的资源，然后那些中间件你的呃，拉起云资源的时间，那在这过程中我觉得都是一个重新设计的一个过程，那在这个过程我觉得也是随着用户的一个业务的。

一个不断发展，我觉得这个呃，也会去慢慢的去去适应，或者说慢慢的去喜欢这个原生对，这是我的一个人看法。我觉得现在这个云岩深，嗯，从这个目前去看，他可能不是说一定是最完美的，但一定是是一个未来的一个发展的方向。

对，就是从我们这些互联网企业上去，我们的接受角度可能会更。更容易一些，但是呃，可能我相信会越有越来越多的这些行业。对，会会加入到这个阵营里头来，你现在可能能大家能感受到的，比如说这个车联网啊，像现在我们新型的一些元宇宙这些，包括生命工程，其实他那个数据也是蛮大的，对我们对基因数据的解码，那个体量是非常非常的大，你要完全靠企业自己去建设这个传统的这个算力，我觉得这个对他来讲是一个很大的挑战，现在一些基因方面的这些初创公司，几乎就是云原生的公司，他一定是基于云来做的。对，所以一定会有越来越多的行业会加入到这个这个阵营里头来，我还是非常看好的。嗯，对，我我说两个意思哈，就是第一个是说我也听说一些企业就是从云，甚至在迁回去是吧，自己建，然后大一点的，甚至像咱们今天看的参观在贵州建，所以他们那个企业可能实力也够，也可以自己去找这种便宜的地儿自己去去弄，但是我觉得这个就是，呃，你本质上从长期看，它也是一种，也许是一种原生形，一种云的形式，就是他自己建这个东西，可能它也会用到云的技术，他只是从经济上算账，可能这个时期这个形式可能对他来说更划算是吧，然后，但是最终可能呃还是规模越大，这种云的平台，它的综合成本越低，我觉得这个大的趋势还是没问题的。第二个就是刚才几位也提到，就原生软件的这个，呃是有个过程的，就是实实在在是有收益，但是我觉得现在可能缺的是，呃，还不够成熟，就是缺工具，就是能不能让上面的企业简单一点，就是您说拆分业务，可能这核心业务拆分是要企业自己去做，但是其他的东西尽量就是全都有。

现成的工具，然后去就刚才那个说，咱们说弹性伸缩也好，或者微服务架构，你去找瓶颈也好，怎么去弄这些按理说都是应该是有全套的底层成熟的工具，但现在肯定还没到这个程度，差的很远，那当底下东西越来越厚，越来越强的时候，那对企业来说就是这个选择题就没什么好选，肯定是这边丰富了是吧？对，而且这个还是基于小杨老师有判断力，提前做了这个，这个有预见性，这点就很好，但是没做这个拆分，实际这个成本算起来也没有那么夸张，对。

呃，我我觉得这个云生这个，呃，这个问题我觉得挺有前瞻性啊，就是说云生以后会怎么样啊，我个人就是我觉得从从一从企业的视角的话，我觉得应该是有有两个判断，就第一个嗯，还是等待这种杀手级的应用。他一定是原生才能搞得定。云都搞不定，举个例子，现在这种云有写，它的计算只能放在云上，甚至云生上面啊，它一定是弹性的，它一定是。啊，即开即用的，然后但是它依托于啊5G甚至后期6G网络，它足够的稳定，足够的有强壮性啊，那这种是可能一个方向就有有杀手应用，它这个场景里面必须用云原生才能兼顾性能和成本问题啊，这个就是很大一个我觉得是个标志，第二的话还是成本。

就是我同样一个业务，对我们企业来说，我们不考虑人工成本，就是我开可可拆解的情况下，如果说在云上和运营商费用能够差。50%甚至更多的话，其实对于企业来说的话，是有动力去做这件事情，因为他是个经济行为啊，我CTO会忍不住就算一个账是吧，我又省了很多钱，是我跟CEO这个年度汇报，我感觉有很多可以讲啊，这这人是个经济型动物。这个CTO不算CEO也会逼你算这个账，是的是的，对好，那我们今天的圆桌话题其实到这里就结束了，也感谢四位的精彩的见解，也感谢大家的收看，谢谢大家，这也非常精彩的这个讨论啊，然后呢，讨论了很多那个很实战的问题，呃，然后那个我们还有那个三位，呃，小杨和一鹏，还有那个谁。

文涛，对，请周老师给你们发那个嘉宾的嘉宾的感谢完。这这这这是。我这个很不习惯称呼老师。啊，对，一起是河北。来来，对对对。那柴老师你们这个拍到的这个这个嘉宾。太客气了，太客气了，CF的活动不需要这么客气啊。

我把这牌子。我，我是我命啊。我们接下来还有一个环节啊，就是我们下周五二十五号的这个C3的活动会走进联想。所以我们接下来有一个这个承办的旗帜的交接仪式，我们联想的那个同事已经到了，对吧，然后你那个号召一下大家吧。好的，谢谢哈，感谢今天腾讯还有ccf提供这个主场，让我能够介绍一下联想，呃，是这样，联想我们下次举办的是一个边缘视觉智能，就是所谓的端边云网智哈，我们都有涉及这次的这个云原生的话，我在阿里的时候非常熟，也感觉今天就是又收获了很多东西，所以嗯，这次也是联想和ccf第二次搞这个活动了，上一次是在上海，这次的话我们就是在隔壁那个联想的那个全球总部，所以我们到时候11月25号也欢迎各位莅宁，然后多多指导，多多指教，谢谢，还有。

旗帜传承的这个仪式来啊。喝。啊，非常近啊，就挨着啊好下周大希望大家去联想啊，然后最后呢，那个我们腾讯还给大家准备了茶点对吧。然后那个大家还可以再自由交流一下好吧，然后交交朋友哈，然后那个啊。还有什么？合影已经合过了。对。刚才说不用再合了，嗯。好吧，啊，这个大家可以再自由交流一下哈。

Ccf以推动计算技术领域学术、技术、教育、应用和产业的发展，助力计算技术领域专业人士能力提升为使命，目前拥有超过10万名付费个人会员。ccf下设城市会员活动中心、学生分会、城市论坛以及大数据、自然语言处理和高性能计算等专业委员会，共进200个会员服务机构，每年举办近千场专业活动，服务网络遍布全国。CNCC年度计算技术盛会每年数千人参会，已举办17届。CCCF、中国计算机学会通信杂志用通俗的语言阐述高深的专业问题。

CF推荐国际学术期刊会议列表已被众多高校和科研院所采用，倡导责任积极制度，为青年精英提供开放、公平、高效的机制和平台。noi信息学奥赛，面向学友余力的中学生的计算机科学普及活动，CSP评测软件开发者的算法设计和编程能力的基本标准，是学生考研和求职的重要参考。abl针对初入新领域的研究者，高端前沿大容量TF为企业技术专家服务，分享和探讨实用技术与应用案例，YE计算领域青年高端人才跨界交流年度盛会，F cef未来十年计算机。

教育界的风向标中国计算机科学技术发展报告由ccf每年组织多领域专家编纂完成。近期，Ccf还设立了CTO club以及PTA项目。ccf奖励为业内做出重大贡献的人事和团体，遵循国际通行的推荐和评选规则，彰显ccf的价值观。ccf勇于承担社会责任，发出业界的声音，就国家科技政策和重大问题向政府建言。ccf与六个企业联合设立了面向学术界的科研基金或实验室，共计300余个科研项目获益。ccf已连续20年深入山西吕阳地区。

居教育扶贫，每年资助高校师生参加CNCCCCF。坚持开放和国际化。与I triple e CS AC ipsj k aaai等多个国际知。