互联网产品开发流程概要
1 概述
软件类项目具有一些与生俱来的复杂性,因此在整个产品生命周期中,往往由于一些环节的处理不当,而造成了进度延误、BUG较多,甚至项目失败的后果。相比 之下,互联网类项目除了本身就是软件项目之外,又具备更多的环节、需要更多的交互。因此,互联网项目在产品周期中,更容易出现问题。
一个项目周期可以大致分为这几个阶段:项目规划、需求分析、软件设计、软件开发、软件测试、软件发布,系统运维。而在现代软件(尤其是互联网)项目 中,这几个阶段已经不是十分清晰地划分开来,而是通过所谓“迭代”的方式循环前进。尽管项目周期的几个阶段并不能够完全独立地划分,但是每一个阶段都是缺 一不可的,对任何一个阶段的过于草率甚至忽略将会带来严重后果。
关于软件开发过程,有很多相关的书籍有详尽的描述。事实上,过于遵循严格的流程定义,也会适得其反,尤其是对于较小的团队。如何能做到最大程度的 “敏捷”,应该是一个小规模团队的追求目标。本文将针对互联网项目的几个重点环节,依据已有的一些经验,为软件技术(互联网)类的项目开发提供一些参考性 的思路。
2 前瞻性和细节:关于项目规划和需求
2.1 项目规划
在项目开始之前,一个规划的过程是不可缺少的。规划包括技术方面和非技术方面,对于不同类型的项目,这二者各有侧重。对于大多数项目来数,技术是次重要的。
在这个过程中,有几个主要的事情需要完成:
l 明确项目目标
没有一个明确的目标,任何项目都无法避免失败的命运。虽然,在项目的进行过程中,目标是会不断地调整,但是,必须在项目初期确立主体目标。也就是 说,要明确地描述出这个项目将要做成什么样子,依靠哪几个关键点来赢得用户。尽量通过最简略的语言描述项目目标,如果做不到,或许是对于项目的考虑还不成 熟。
往往,很多团队已经小有规模,但是项目目标仍然在不断调整,这实际上是一种无奈之举,因为之前的工作没有做到位。这种情况会产生很多负面影响,无论是对于成本,还是团队士气。因此,对于项目目标的规划,应具备足够的前瞻性。
l 竞争对手分析
当前的环境下,已经很难找到一个完全没有其他人参与的项目(如果有,可能说明了这个项目没有价值)。而对于互联网项目来说,了解竞争对手的成本是相 对较低的。作为用户,去体验竞争对手的网站,可以获取第一手的资料。去发现对手做得好的以及不好的地方,可以为自己节省大量的时间。
l 发现优势和劣势
每一个商业模式,都是由几个环节组成的。首先要明确,对于团队来说,这几个环节是通畅的。进一步,要考虑对于哪些环节具有优势,这些优势将是带来商业利益的关键点。对于劣势环节,则要考虑如何去克服。在项目规划阶段,对于优势和劣势的分析,要尽量避免乐观思维。
l 技术选型
尽管不是最重要的,不过技术选型依然是在项目规划阶段要考虑的。系统所运行的平台,开发工具和语言,第三方程序的成熟度。基于项目目标,对这些方面进行初步的分析,理想情况是,尽可能利用现有的东西,尤其是开源产品。另外,工具和语言的选择要考虑人员招聘的需要。
2.2 需求分析
角色定义:“产品经理”-负责完成需求分析,输出技术团队所需要的需求规格,并跟进项目的开发、运营过程。
产品经理的角色非常重要,尤其是对于互联网项目。首先,对于项目团队来说,产品经理代表了“用户”,通过日复一日地使用自己的产品,调研用户的需 求,对产品进行不断改进。另外一个方面,产品经理充当了技术团队和非技术团队之间的桥梁,他们需要把非技术团队的需求转换成技术化的语言传达给技术团队, 起到两者之间“润滑剂”的作用。
首先,产品经理需要关注产品的“核心能力”。没有一个产品可以做到面面俱到,产品经理需要找到最能够满足用户需求的核心点,并将其发挥到极致。这种满足了用户需求并做得极致的核心点,最终将成为口碑,并为用户所传播。
其次,产品经理需要对产品的运营保持敏感。通过对统计数据的持续关注,通过在产品论坛上了解用户的反应,产品经理要能够及时了解到产品目前的发展走势,并以最快速度做出调整。
然后,在产品的交互设计方面,尤其是互联网项目,产品经理要把自己当成“最笨”的用户来看待自己的产品,菜单的设置、按钮的摆放、提示语的位置等等,如何让用户能以最简单、最快捷、最不需要动脑筋的方式使用产品,应该是产品经理追求的目标。
另外,关于产品经理的素质,产品经理为了做好产品设计工作,除了对产品的感觉之外,需要有一定的技术功底,例如对带宽、服务器性能、WEB标准等方面应有一定的了解。对于细节的极致追求,也应该是产品经理应具备的特质之一。
小故事:巨人网络的史玉柱,号称自己大部分的时间都花在游戏上,有一段时间他甚至亲自作为客服人员,直接倾听来自用户的反馈。
腾讯的马化腾,自从05年之后就从管理事务中脱身,把自己更多地当成“首席产品体验官”的角色。常常在凌晨时分,他会把对产品的意见发送到负责产品经理的邮箱里。
3 差异化思维和迭代开发:关于设计和开发/测试
3.1 系统设计
不同类型的产品,不同的开发平台,设计思路有非常大的区别。本文不会就具体的软件设计做讨论。这里想重点强调的一点是系统设计中的“差异化”思维。
举个例子,一个西餐厅,平常的客流量基本上是稳定的,但是在情人节等特殊的日子,客流量会有一个突发性的增长。有什么办法可以解决这个问题,即使在 忙的时候,也不能让客户过长时间的等待。另外一个例子,盛夏时节,用户家里的空调坏了,维修需要3天时间,作为售后服务方,应如何应对。
这些问题的解决思路,实际上在于如何进行合理的差异化设计。一个热门的互联网应用,在繁忙时间段(例如周末、晚间),会出现带宽、服务器资源紧张的 情况,这个时候网络丢包、操作响应变慢,影响用户体验。更严重的情况下,当负荷超过阈值,出现雪崩效应,基本上处于无法服务的状态。
所谓的差异化设计,即要根据业务的本质,对产品所提供的服务按照一定的粒度划分层次,什么是基础服务,什么是增值服务;什么是必须满足的服务,什么 是锦上添花的服务。举例来说,对于一个即时通讯业务,发送文本类消息是最基本的,而魔法表情、虚拟形象则是增值服务。在合理地对业务进行了划分之后,就可 以在不同情况下作出取舍。系统和带宽空闲的时候、资源紧张的时候,系统出现故障的时候,在不同的情况下,系统的设计要能够支持划分的业务单元按需要进行组 合和取舍。
对于业务单元的划分,也可以从另外一个角度来考虑,那就是用户的“愤怒”指数。对于一个具备十几项功能的服务,某几项功能出现问题会使用户觉得无关 痛痒,而另外几项则会使用户暴跳如雷,甚至有几项出问题会使用户发誓永远不用你的服务。通过对不同功能的愤怒指数进行设定,也可以得出层次化的划分。
当系统、IDC、网络出现问题的时候,要优先保证最基本的、也就是愤怒指数最高的功能。当问题逐渐升级,功能要逐层取舍。这是在系统设计需要考虑的问题。
回到西餐厅的例子,在业务空闲的时候,餐厅提供的服务可能包括热毛巾、个性化菜单、豪华餐具,甚至跪式服务。而在繁忙的时候,为了能够提高流转速 度,餐厅可能需要一份特殊菜单,这份菜单上没有过多的选择,只能像做选择题一样,选择情人节套餐A,B或者C。对于修空调来说,空调的维修需要3天,这个 是无法更改的。但是,我们在维修的同时,是否可以为用户提供一个风扇,缓解目前的状况。一切方法是为了降低用户的愤怒指数,而互联网产品的差异化设计的目 的也是一样的。
另外一个需要在系统设计时考虑的重要问题是“可扩展性”(scalability),也就是说当系统的压力持续增加时,需要能够通过扩展硬件来达到 容量的提升。理想的情况是线性扩展,也就是硬件的增长和用户压力的增长是成线性比例的。但是,大多数系统是做不到线性扩展的,更差的是,很多系统在设计的 时候完全没有考虑“可扩展性”,从而无法突破单机的性能极限。
现代的互联网系统基本上都是“分布式”的,把系统划分成前端显示层、业务逻辑层、数据存储层等几个部分,在各个部分能够进行不同策略的负载均衡。例 如数据库可以采用主从备份和均衡、数据分片等方案,WEB前段可以使用squid/nginx等进行负载均衡,甚至采用DNS全局负载均衡等方案。
3.2 开发和测试
互联网是一个快速变化的世界,我们所面临的用户、环境每天都在改变,这就要求项目的技术团队能够适应这种情况,要能够做到“快速迭代”。不同于传统的软件项目,动辄几个月甚至几年的项目周期,互联网项目通常是以周为单位进行迭代。
在大多数情况下,一个网站在应付日常的特性修改的同时,也在酝酿大型的版本升级。因此,技术团队负责人需要对版本进行很好的规划。在开发过程中,借 助SVN等版本管理工具,对主线版本和分支版本进行管理,保证日常的BUG修复可以归并到主线版本中。对于需求文档、设计思路、BUG记录等,则可以借用 WIKI等工具。通过快速原型的构建,使得产品经理和其他内部客户能够尽早地体验系统功能,及时发现问题和明确方向。
开发团队应当在工作中逐步总结出编码规范,例如,HTML/CSS制作规范、PHP/JAVA编程规范等等。这里要特别强调的是,互联网应用中的安 全问题是非常突出的,这方面需要在开发过程中特别关注。常见的互联网安全问题包括:跨站脚本攻击、代码注入、缓冲区溢出、SQL注入、权限验证漏洞、第三 方系统漏洞等等。
根据项目的大小不同,测试团队的规模相差也很大。有些项目需要和开发团队人数相当的测试人员,而有些团队的开发人员则兼任了测试的职责。在项目的发 展过程中,应尽量对一些基础功能制作自动化测试工具,并不断完善测试用例。这样测试团队可以把更多精力投入到新功能的测试中,而不是每次版本发布都在对已 有功能是否被破坏而感到担心。
从管理的角度来说,如何使开发和测试人员热爱自己所从事的产品工作是非常重要的。往往,很多项目都是产品经理和管理层在推动,技术团队只是被动地完 成任务,并不断有抱怨产生,这样的项目是不健康的。技术人员同样要成为产品的主人,要具备相当高的主观能动性来投入工作,把所开发的产品看作是自己的孩子 般关心和爱护。
4 规范化操作和成本控制:关于发布和运维
4.1 系统发布
系统发布是指将版本开发完成的系统在生产环境进行部署。对于一个网站来说,系统发布可能是非常频繁的。系统发布需要有严格的发布规范和工具来支持,否则发布错误,版本回退等问题会经常出现。
对于静态内容的日常更新,需要CMS系统来支持。CMS可以使用一些通用的系统,也可以针对自己的应用来定制开发。无论是哪种实现方式,一定要把日 常更新和程序发布分开,否则产品和运营人员每次更新内容都需要劳动开发人员进行程序发布,将是非常低效和容易出错的。对于CMS系统的建设,需要对内容的 结构和元数据的规划给予足够的重视,在这个阶段的投入将对今后的可扩展性和接口的灵活性起到决定性的作用。
对于程序的发布,也应当有自动化的工具支持。尤其是要支持“版本恢复”功能,也就是一旦新发布的程序如果出现问题,应该立刻能恢复到之前的稳定版 本。因为,在互联网项目中,测试不充分的事情时有发生,而且正式环境和测试环境也差别很大。系统发布后出现问题的概率也较大,这个时候就需要“版本恢复” 这样的功能来保证网站的正常运行。
对于大型的互联网应用,“灰度发布”也是较常采用的方式。由于对新开发的功能的性能、用户接受程度等没有百分之百的把握,在这种情况下进行全量发布 则风险太大。为了既不影响产品的正常运行,又能够对新功能进行生产环境下的测试,可以采用灰度发布。所谓灰度发布,即仅针对部分用户发布新功能。划分的依 据可以有很多种,例如用户来源区域、用户年龄/性别特征,甚至按照一定概率随机选择。一开始先用较小的比重进行灰度发布,如果测试顺利,则逐步加大比重, 直到完全发布。
在系统发布的日常管理中,“规范化操作”是非常重要的。这需要自动化的发布系统的支持,以及相应的管理制度来约束。
4.2 系统运维
系统运维是指系统的日常管理和维护,这包括对服务器硬件、网络、带宽方面的维护,以及软件系统的日常管理。
在互联网项目中,系统运维的核心工作是对服务器和网络的管理。在项目开始的时候,需要进行硬件选型、网络规划;在项目上线后,要对硬件和网络实施不 间断的监控,并及时进行调整。往往,很多开发人员不具备系统级的知识和经验,因此他们所开发的程序经常对这些方面的问题考虑不足。这就需要运维团队的系统 专业人员给出建议。关于系统对CPU、内存、磁盘、网络等方面的要求,运维团队需要和开发团队紧密合作,来不断完善系统。
需要强调的是,运维团队应当具备成本意识。当互联网应用发展到一定用户规模后,服务器和带宽成本将占据相当大的比重。在很多情况下,服务器和带宽资 源出现不足,并不是因为用户压力确实已经不堪重负,而是开发和运维工作没有做细。所谓“Every Byte Counts”,需要具备足够强的成本意识来对待服务器和带宽资源的消耗。
我们常常看到服务器的CPU占用偏高,内存即将耗尽,磁盘IO非常繁忙,IDC出口带宽曲线出现被削平的波峰。在出现这些情况的时候,要使用工具快速发现瓶颈所在。根据二八原则,绝大多数资源消耗在了小部分的功能上。抓住主要问题,针对性地进行优化将很快能够缓解问题。
对于互联网应用来说,有一些常见的问题和优化手段,这里简单列举一二。标准编译的apache和进行裁减编译后的apache进程占用的内存可能有 上百兆的差别,在并发请求较高的情况下,内存使用的差异就更大。对于PHP,JAVA等开发语言,都可以进行字节码的缓存,这样可以大大提高执行效率,避 免每次请求进行指令解释的开销。对于文件和数据库等磁盘IO比较密集的操作,应考虑不同层面的cache,从文件系统cache、数据库cache、内存 cache,第三方CDN,一直到客户端的浏览器cache,优化的cache可以有效地降低磁盘和网络IO,从而提高用户体验和降低系统负荷。
当然了,这些优化工作都是需要时间和精力投入的,始终不要忘记二八原则,关注最主要的问题。
当互联网后台系统规模逐渐发展到一定程度,运维工作需要和其它技术类工作(例如开发和测试)有明确的划分,相互之间需要有明确的交接、输出规定。运 维工作中的设备管理、网络管理、发布管理、突发事件管理、客服管理等各项工作需要依据一定的规范来进行。对于IT系统(包括互联网),业界常用的是 SLA(服务品质协议)来作为整个运维管理的规范化参照体系。对于小规模的团队来说,没有必要应用过于复杂的流程规范,不过也应该把一些常用的流程明确 化,并不断改进。
5 总结
面临这方方面面的问题和陷阱,项目团队需要做好准备来迎接各种挑战。最关键的是构建学习型团队和沟通团队。及时总结经验和教训,从而不重复 犯同样的错误,团队在项目的发展中不断学习提高。建立通畅的沟通渠道和分享机制,养成团队成员良好的沟通习惯,分享彼此的经验和教训,是项目成功的必要条 件之一。
上一篇: 分布式和集群式有什么区别?
下一篇: 从用户角度看创业精神
推荐阅读
-
互联网产品开发流程概要
-
什么是 IPD 项目管理模式?谈谈 IPD 下的产品开发流程
-
纯干货分享 | 研发效能提升——敏捷需求篇-而敏捷需求是提升效能的方式中不可或缺的模块之一。 云智慧的敏捷教练——Iris Xu近期在公司做了一场分享,主题为「敏捷需求挖掘和组织方法,交付更高业务价值的产品」。Iris具有丰富的团队敏捷转型实施经验,完成了企业多个团队从传统模式到敏捷转型的落地和实施,积淀了很多的经验。 这次分享主要包含以下2个部分: 第一部分是用户影响地图 第二部分是事件驱动的业务分析Event driven business analysis(以下简称EDBA) 用户影响地图,是一种从业务目标到产品需求映射的需求挖掘和组织的方法。 在软件开发过程中可能会遇到一些问题,比如大家使用不同的业务语言、技术语言,造成角色间的沟通阻碍,还会导致一些问题,比如需求误解、需求传递错误等;这会直接导致产品的功能需求和要实现的业务目标不是映射关系。 但在交付期间,研发人员必须要将这些需求实现交付,他们实则并不清楚这些功能需求产生的原因是什么、要解决客户的哪些痛点。研发人员往往只是拿到了解决方案,需要把它实现,但没有和业务侧一起去思考解决方案是否正确,能否真正的帮助客户解决问题。而用户影响地图通常是能够连接业务目标和产品功能的一种手段。 我们在每次迭代里加入的假设,也就是功能需求。首先把它先实现,再逐步去验证我们每一个小目标是否已经实现,再看下一个目标要是什么。那影响地图就是在这个过程中帮我们不断地去梳理目标和功能之间的关系。 我们在软件开发中可能存在的一些问题 针对这些问题,我们如何避免?先简单介绍做敏捷转型的常规思路: 先做团队级的敏捷,首先把产品、开发、测试人员,还有一些更后端的人员比如交互运维的同学放在一起,组成一个特训团队做交付。这个团队要包含交付过程中所涉及的所有角色。 接着业务敏捷要打通整个业务环节和研发侧的一个交付。上图中可以看到在敏捷中需求是分层管理的,第一层是业务需求,在这个层级是以用户目标和业务目标作为输入进行规划,同时需要去考虑客户的诉求。业务人员通过获取到的业务需求,进一步的和团队一起将其分解为产品需求。所以业务需求其实是我们真正去发布和运营的单元,它可以被独立发布到我们的生产环境上。我们的产品需求其实就是产品的具体功能,它是我们集成和测试的对象,也就是我们最终去部署到系统上的一个基本单元。产品需求再到了我们的开发团队,映射到迭代计划会上要把它分解为相应的技术任务,包括我们平时所说的比如一些前端的开发、后端的开发、测试都是相应的技术任务。所以业务敏捷要达到的目标是需要去持续顺畅高质量的交付业务价值。 将这几个点串起来,形成金字塔结构。最上层我们会把业务目标放在整个金字塔的塔尖。这个业务目标是通过用户的目标以及北极星指标确立的。确认业务目标后再去梳理相应的业务流程,最后生产。另外产品需求包含了操作流程和业务规则,具需求交付时间、工程时间以及我们的一些质量标准的要求。 谈到用户影响的地图,在敏捷江湖上其实有一个传说,大家都有一个说法叫做敏捷需求的“任督二脉”。用户影响地图其实就是任脉,在黑客马拉松上用过的用户故事地图其实叫督脉。所以说用户影响地图是在用户故事地图之前,先帮我们去梳理出我们要做哪些东西。当我们真正识别出我们要实现的业务活动之后,用户故事地图才去梳理我们整个的业务工作流,以及每个工作流节点下所要包含的具体功能和用户故事。所以说用户影响地图需要解决的问题,我们包括以下这些: 首先是范围蔓延,我们在整张地图上,功能和对应的业务目标是要去有一个映射的。这就避免了一些在我们比如有很多干系人参与的会议上,那大家都有不同想法些立场,会提出很多需求(正确以及错误的需求)。这个时候我们会依据目标去看这些需求是否真的是会影响我们的目标。 这里提到的错误需求,比如是利益相关的人提出的、客户认为产品应该有的、某个产品经理需求分析师认为可以有的....但是这些功能在用户影响地图中匹配不到对应目标的话,就需要降低优先级或弃掉。另外,通常我们去制定解决方案的时候,会考虑较完美的实现,导致解决方案括很多的功能。这个时候关键目标至关重要,会帮助我们梳理筛选、确定优先级。 看一下用户影响到地图概貌 总共分为一个三层的结构: 第一层why,你的业务目标哪个是最重要的,为什么?涉及到的角色有哪些? 第二层how ,怎样产生影响?影响用户角色什么样的行为? (不需要去列出所有的影响,基于业务目标) 第三层what,最关键的是在梳理需求时不需一次把所有细节想全,这通常团队中经常遇到的问题。 我们用这个例子来看一下 这是一个客服中心的影响地图,业务目标是 3个月内不增加客服人数的前提下能支持1.5倍的用户数。此业务目标设定是符合 smart 原则的,specific非常的具体,miserable 是可以衡量的,action reoriented是面向活动的, real list 也是很实际的。 量化的目标会指引我们接下来的行动,梳理一个业务目标,尽量去量化,比如 :我们通过打造一条什么样的流水线,能够提高整个部署的效率,时间是原来的 1/2 。这样才是一个能量化的有意义的目标。 回到这幅图, how 层级识别出来的内容,客服角色:想要对它施加的影响,把客户引导到论坛上,帮助客户更容易的跟踪问题,更快速的去定位问题。初级用户:方论坛上找到问题。高级用户:在论坛上回答问题。通过我们这些用户角色,进行活动,完成在不增加客户客服人数的前提下支持更多的用户数量。 最后一个层级,才是我们日常接触比较多的真正的功能的特性和需求,比如引导到客户到论坛上,其实这个产品就需要有一个常见问题的论坛的链接。这个层次需要我们团队进一步地在交付,在每个迭代之前做进一步的梳理,细化成相应的用户故事。 这个是云智慧团队中,自己做的影响地图的范例,可以看下整个的层级结构。序号表示优先级。 那我们用户影响地图可以总结为:
-
智能世界 华为当年的这一举动,不仅拯救了自己,也成就了中国工控行业的一个小辉煌 请关注--《当物联网产品开发部来了一位互联网产品经理 ......
-
Adobe国际认证中文官方网站】Adobe中国摄影计划,免费安装正版激活--Adobe Creative Cloud中国摄影计划。与此同时,Adobe宣布天猫为Adobe Creative Cloud中国摄影计划的电商战略合作伙伴,并将与其合作上线Adobe天猫官方旗舰店。 此举无疑一方面扩大了Adobe在中国的影响力,另一方面也有助于国内用户更好地培养正版软件意识,推动Adobe软件在中国的正版化进程。 网络异常,图片无法显示 ||网络异常 Adobe Creative Cloud中国摄影计划包括Photoshop和Lightroom Classic两大桌面创意工具,以及iOS版Photoshop Express。 其中,Adobe Lightroom Classic和Adobe Photoshop作为两款常用的图像处理软件,对于那些玩摄影、后期修图的创意设计人群无疑有着巨大的帮助,而LR+PS套装对于摄影领域用户的重要性自不必说,正版产品的性能实时更新也可以放心!体验最新功能,对于新镜头(补偿)和机身(RAW 读取)都能第一时间适应。不信你看: Photoshop 图像合成 裁剪、移除对象、润饰合成照片、玩转色彩和特效,创建精美图片和艺术品! Lightroom Classic 照片编辑 轻松批量管理和编辑照片,内置专业创意控件和摄影师预设,让你的照片大放异彩。 手机 PS 便捷编辑 Photoshop Express 支持多种滤镜、贴纸,手机即可完成抠图、除雾等任务 人工智能编辑工具 神经滤镜、快速点击选区、自动选择主题等人工智能功能让图像编辑更轻松 创意画笔内容识别 定制艺术画笔工具,实现个性化效果;内容识别填充,智能去除无用物体。 Adobe Creative Cloud 中国摄影计划的推出,为中国的专业摄影师、摄影爱好者、后期修图和其他创意设计人员带来了全方位的内容和体验。 网络异常,图片无法显示 ||网络异常 当然,不可否认的是,"由于盗版软件缺乏开发、维护和升级成本,销售价格远低于正版软件。再加上很多普通人并不需要使用正版软件的复杂功能,版权观念较淡,还是有大量的创意设计人员会选择盗版软件"。 但事实上,当所有的软件都不再是单一的软件,而是变成一种服务时,单机版盗版的存在就逐渐成为鸡肋。因为有太多的服务让你即使是所谓的 "完美破解",也无法享受,Adobe Cloud 就是一个很好的例子,所谓的完美破解,你只能使用 "Adobe "的一半,对于更精彩的 "云",只能望云兴叹。更何况,越来越多的设计工具从免费走向付费,越来越多的设计师和企业已经接受了付费使用的模式。 其次,对于互联网时代的企业数字化转型而言,数字化合规至关重要。21年来,使用盗版PS和未经授权的方正字体被指侵权的事情闹得沸沸扬扬,虽然新闻真假难辨,但也给使用盗版工具的用户敲响了警钟。 付费使用正版工具,可以更放心地进行设计,不用担心版权风险!
-
澎湃新闻对话腾讯丁珂:从 "治已病 "到 "治未病",企业需快速构建 "安全免疫力"--丁珂指出,对企业而言,安全不是成本而是生命线 丁珂指出,对企业而言,安全不是成本而是生命线,也是商业 "硬币 "的另一面。在数字智能化的新阶段,发展驱动安全建设已成为普遍共识,企业需要转变安全思维,从被动建设到主动防御,构建一套新的安全范式和框架,以更加积极、主动的安全观来提升数字安全免疫力,以 "治未病 "的理念取代 "治已病",前置安全,快速构建 "安全免疫力"。对 "已病",前置预判,及时应对处置安全风险,才能维护品牌价值,保障健康发展。 与此同时,安全建设还普遍存在 "不知道往哪投、怎么投 "的痛点。对此,腾讯安全提出,企业可以按照数字安全免疫模型的框架进行安全全局部署,重点在业务安全、数据安全、安全运维管理、边界安全、终端安全、应用开发安全等薄弱环节的关键领域注入 "免疫增强针"。 今年进入公众视野的AIGC还在产业化、产品化的过程中,但大量攻击者已经利用它生成攻击脚本、钓鱼邮件,甚至伪造身份进行诈骗。"人工智能本身是否安全,会不会让网络更不安全? 腾讯安全研究认为,AIGC的风险主要集中在 "无法解释 "和 "无法追踪 "的特点上,但这在技术上是能够找到应对方法的。丁珂谈到,AIGC作为生产力的巨大提升,确实会带来更复杂的攻防态势和更大的防御难度。但任何新技术都要经历这样的周期。而法律法规也会随着技术的演进而不断更新,使新技术的发展更加规范和健全。 丁珂认为,随着我国网络安全法律法规体系的不断完善,合规性将给企业推进网络安全带来很大的推动力,并很直观地展现在需求端。未来,伴随着数据要素市场的建立或企业对数据价值的挖掘,也将带动数据安全市场的快速增长。 对于腾讯安全的商业逻辑和运营,丁珂表示,不谋求建立竞争壁垒,而是期望与生态共同发展,腾讯安全希望通过能力开放,实现安全与业务相伴的生态模式。 谈到未来,丁磊表示,安全领域已经进入加速发展期,在蓝海中会持续关注很多新的业务领域,希望孵化出新的商业模式,腾讯安全团队也会持续关注并抓住机会做好产品。 以下为采访实录(在不改变原意的基础上略有删减): 冲浪新闻:当前,以人工智能、大数据等新技术为驱动的第四次工业革命正向纵深推进,给人类生产生活带来深刻变革。而互联网作为新技术的载体,面临的安全挑战不仅数量越来越多,形式也越来越复杂。从互联网安全从业者的角度,腾讯观察到近年来国内外网络安全形势发生了哪些变化?这些变化呈现出怎样的趋势?
-
软件测试流程的概要图解、基本的软件测试流程探究、软件开发与测试的流程梳理