郭靖发现襄阳城漏洞,第一时间报告给大宋相关部门

2021-12-23 18:00:51 丁道师 微信号 

1

昨天,阿里云被工信部暂停网络安全威胁信息共享平台合作单位,引发行业极大关注。

事件起因脉络很好理解:阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,而是将漏洞情况首先告知阿帕奇软件基金会。等工信部知道这个被誉为核武器级的漏洞后,时间过去多日,这场惊天漏洞蕴含的网络攻防机遇已然丧失。

这条消息在社交网络呈炸锅之势,吃瓜群众想不通,长期以来,强化党建和安全工作的阿里云,怎会犯如此低级错误?

其实,阿里云的问题简单来说就是不好好看金庸所致。阿里体系一天到晚看金庸、学金庸,打着金庸文化的旗号搞各种组织升级和文化迭代,越到后期越沉迷于形式主义,结果在关键问题上屡屡犯糊涂。

此番阿里云问题的本质,翻开《射雕英雄传》和《神雕侠侣》,都能找到答案。

2

宋蒙两国开战,襄阳是关键节点。

郭靖团队武艺高强、智谋出众,因此被大宋官方礼聘为战略安全顾问,进入了核心安全小组,协助守备襄阳安全。

郭靖团队成为襄阳官方认可的合作单位后,极大提升了江湖声望,被打上“侠之大者,为国为民”的至高标签。看过金庸小说的都知道,只有郭靖一人拥有这八字光环。

别以为这只是一个虚拟荣誉,有了官方背书之后,郭靖团队的成员行走江湖,出去开拓市场、谈项目、签单子就顺利了许多。

有了这项官方背书,郭靖团队成员耶律齐成功当选丐帮帮主也能服众;有了使命价值担当,郭靖团队成员郭芙获得了一阳指神功;有了这些荣耀,还可以在襄阳城头观赏烟花爆竹,环保部门只能睁一只眼闭一只眼。

另外,官方安全合作名单也有助于郭靖扩充团队、招募优秀人才。冯默风等五湖四海的义士自不必多说,就连黄药师、一灯、周伯通等超然物外的行业顶级大咖,也一个个都加盟郭靖团队,成为官方安全合作名单中的中坚力量,为大宋与大辽的攻防大战作出了巨大贡献。最后,黄药师、一灯等也都被官方宴请,无数群众沿街欢呼。

3

荣誉和责任是相对应的,不能只享受荣誉不履行责任。

郭靖团队深知,荣誉是官方给的,如果德不配位,官方也可以随时剥夺。因此近30年来一直兢兢业业,协作襄阳守城,屡立大功。

作为襄阳官方合作的战略安全顾问,郭靖团队的一个重要价值就是发现问题、解决问题。事实上,襄阳城虽然城坚墙固、人心凝聚,但在激烈的攻防大战中,总不免出现漏洞。郭靖团队能人甚多,总能第一时间发现漏洞。

发现漏洞后,尤其发现各座大城普遍存在的漏洞后,应该怎么办呢?要不要先报告给江湖砖瓦协会?要不要先召开武林大会,大家讨论下这个漏洞怎么应对?

郭靖同志看起来憨厚老实,但关键时刻拎得清,每次发现问题漏洞,都会做一件事情:及时报告给襄阳有关部门和负责领导!

郭靖责任心很强,关键时刻往往顾不上吃饭和休息,积极贡献自己的能力,和有关部门负责人商议应对漏洞策略。即便偶尔事发紧急,郭靖在处理问题的同时也会派人及时向上报告。

我随手摘抄几段书中原话。

郭靖将手一挥,道:“快些走罢!你们禀报吕安抚,请他严守城关,不论有何变故,总之不可开城,以防敌军偷袭。”这几句话说得神威凛然。

郭靖守城已久,虽无官职,但他的号令守将不敢不从,只得开城,同时命人飞报安抚使吕文德。

郭靖、黄蓉不及解甲休息......次日清晨,郭靖正在安抚使府中与吕文德及大将王坚商议军情。

4

两军对垒,有攻有防。

抢在敌人前面发现漏洞,不仅仅能提早补足漏洞防患未然。更可以利用这个漏洞,去攻击敌人,打他个出其不意。

襄阳大战打到关键时刻,蒙古军取得一定优势。大汗蒙哥本应坐镇中军,指挥战斗,但其直接率兵攻击到襄阳城下,意欲提振士气,一举破城。

蒙古兵高呼万岁,但见一根九旄大纛高高举起,铁骑拥卫下青伞黄盖,一彪人马锵锵驰近,正是大汗蒙哥临阵督战。蒙古官兵见大汗亲至,士气大振。

彼时宋军人数减了一半,反观蒙古阵营兵威马壮,数倍于宋军,襄阳城危在旦夕。

关键时刻,郭靖团队的杨过发现了敌方漏洞:主将贪功冒进,机会来了!

如此大漏洞,杨过岂会提醒对方注意防患。

于是,杨过抓住机会,会同耶律齐等人,急攻蒙哥大汗。缺乏万人团队保护的蒙哥,便被杨过掷出的飞石取了性命。眼见大汗丧命,蒙军大乱纷纷逃跑,襄阳之危随即解除。

5

让我们再说回阿里云。

阿里云的背后是阿里巴巴,阿里巴巴很早就设置了首席风险官,是一家注重风险把控和合规的企业。

有意思的是,如此注重风险把控的企业,却出现了如此低级的风险隐患,让人错愕。

更有意思的是,阿里巴巴的第一任首席风险官正是花名为“郭靖”的邵晓峰。

2012年,阿里设立首席风险官时,郭靖(邵晓峰)表示,阿里巴巴涉及的领域非常广,无论是内部运营还是和外部市场交互都会产生风险,首席风险官就是要通过预警、研判、预防等一系列机制,来确保公司在这么大规模的情况下继续往前发展。

郭靖(邵晓峰)是阿里老将,也做过多年警察,大事拎得清,他做阿里的首席风险官,让人放心,成绩也有目共睹。

而现在的首席风险官,是被誉为江湖奇女子的“灭绝师太”郑俊芳。

灭绝师太连倚天剑的风险把控都没做好,你期望她做好首席风险官,不是搞笑吗?

PS:本文作者丁道师,现已在蜻蜓FM开通《丁道师杂谈》频道,欢迎大家点击原文链接,收听音频版的内容。

丁道师

2005年首次提出“自由媒体人”概念,随后简称为自媒体,影响至今。

2011年,丁道师加盟速途网络,先后担任速途专栏主编,速途执行总编辑兼速途研究院院长等职。

2014年丁道师作为自媒体代表,牵头起草《中国自媒体的自律规范》,并在网信办座谈会上分享,引发广泛关注。

现在是企鹅号、一点资讯、百度百家、今日头条、艾瑞专栏、雪球财经等主流科技媒体和新闻客户端的专栏作家。

本文首发于微信公众号:丁道师。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

(责任编辑:王治强 HF013)
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门阅读

    和讯特稿

      推荐阅读

        和讯热销金融证券产品

        【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。