14
采访 IBM 合伙人 Dinesh Nagarajan
上个世纪经历了两次世界大战和其他几次侵略和报复战争。各国为了获取资源而相互开战,这将使它们变得更加强大。第二次世界大战期间,希特勒入侵高加索就是这样一个例子,他追求那里丰富的石油资源。温斯顿·丘吉尔在北非的战略推进是控制该地区的主要港口城市,这样他就可以进入当时是英国殖民地的印度。
获取石油是 20 世纪下半叶中东战争的根本原因。然而,地缘政治问题正慢慢开始从消耗资源(如石油或铁矿石)转向一种尽管消耗但仍在不断增长的资源——数据。到 2025 年,预计世界将有 175 亿字节,其中约 90 个 ZB 将来自物联网 ( 物联网)。
1 zettabyte = 1 万亿 TB
各国正准备垄断数据矿,包括国防数据、金融数据、医疗数据和公民的个人数据。因此,了解他们打算如何利用技术来获得数据优势非常重要。冷战时期,超级大国之间曾就谁拥有更多核弹头展开军备竞赛。
如今,这一趋势体现在量子计算、区块链和人工智能等技术的专利数量上。因此,当我们讨论这些技术时,理解它们在国家想要主导的网络战中扮演的角色是很重要的。因此,当我为这本书采访思想领袖时,我知道我需要一个这方面的专家。IBM 执行合伙人兼全球竞争力主管 Dinesh Nagarajan 当然是其中之一。
2014 年,Dinesh 和我一起在普华永道工作,当时他专注于银行的网络安全建议,我专注于首席数据官咨询建议。他于 2016 年加入 IBM,并不断壮大。Dinesh 分享了他对网络风险以及技术和数据爆炸如何使我们变得脆弱的见解。他强调,不仅仅是技术可以帮助我们应对网络风险。我们还需要确保社会各阶层都有关于网络风险的意识和保护自己的控制措施。
Dinesh 的技术背景加上他与试图应对网络风险的客户的接触,使他能够理解技术创新对数据安全和隐私的影响。他能够理解并掌握网络环境中不同利益相关方的技术能力。然而,他也能够将这种理解应用到网络战争和网络风险管理的背景中。Dinesh 和我都很喜欢这次采访的过程,我希望你也能从中受益。
Arun : Dinesh,感谢你今天的参与。先简单介绍一下。请告诉我们一些你在网络安全领域的职业经历。你是怎么进入 IBM 的?到目前为止,你的旅程怎么样?
阿伦,谢谢你邀请我。我是 Dinesh Nagarajan ,我在 IBM 的职位是合作伙伴和全球竞争力负责人。我负责 IBM 安全服务的全球数据和应用程序安全能力。我有 20 多年的经验,在过去的 15 年里,我主要在网络安全行业工作。在网络安全领域,我有幸与几个领先的组织合作。我也很幸运地参与了硬币的两面。就像在,我在技术方面工作过,也在服务行业工作过。
我有机会在网络安全行业和咨询领域工作。我的工作主要是帮助英国和欧洲的大型金融公司实施网络安全改造项目。在过去一年左右的时间里,我的角色拓宽了,我的视野也开阔了。我现在担任全球角色,关注网络安全转型。
我现在和北美、亚太和中东的客户一起工作。在过去的 3 年里,我一直在 IBM 工作。因此,我经常出差,会见世界各地的公司,帮助他们应对网络风险。这无疑帮助我获得了网络安全世界的全球视野。我看到客户是如何接近这个领域的,不仅仅是从技术的角度,而是从过程、意识,有时甚至是文化的角度。我觉得这方面很有趣,因为网络安全既是一个技术问题,也是一个人的问题。
阿伦:这是一个很好的观点,迪内什。为了帮助设置这次对话的背景,让我们简单地谈论一下我们在过去 20 年中看到的数据爆炸。网络繁荣帮助基于互联网的商业模式和应用成为主流。我们已经看到许多社交媒体应用程序最初引领了数据爆炸,但现在我们看到了一种由物联网世界引领的趋势。无人驾驶汽车每天会产生数万亿字节的数据。
到 2025 年,数据创建量将同比增长 60%,并达到 175 ZB 这样的数字。其中大约 70%将来自机器互联网。我不确定我们是否准备好从网络安全的角度管理数据爆炸。我们的创新速度是否如此之快,以至于我们不再能有效地管理创新的成果?这将如何影响网络安全?
迪内什:这是一个非常好的问题。在一个典型的场景中,对于创新的解决方案和业务模型,安全性总是滞后的。在某些情况下,对所有这些变化需要部署的安全机制有很好的理解。然而,在大多数情况下,人们对网络安全的重要性缺乏了解和认识。
在过去的二三十年里,大多数行业的技术进步都有了惊人的增长。这是第五次工业革命浪潮。我认为变化的速度和步伐是惊人的。这一时期的大多数行业都经历了数字化,将以前的手工流程和服务转变为数字等价物。这通常伴随着数据交换和数字交互。
因此,如今的组织正在互连以前从未暴露在数据中心之外的遗留系统。这些系统可以是移动应用程序、web 应用程序或社交媒体。组织为客户服务的方式发生了根本性的变化。如今,客户消费服务的方式有了需求和变化。人们要求更快地提供服务。有一个“永不停机”的要求,客户希望在任何时间点、任何时间、每周 7 天、每天 24 小时利用这一要求。
顾客也期待即时的满足和即时的反馈。这迫使组织必须非常敏捷,并且能够响应这些要求。因此,今天对客户来说最重要的界面是数字的。无论是金融服务、物流、医疗保健,还是我们需要的任何其他关键服务,我们已经开始依赖和信任数字手段,而不是传统的做事方式。
这些互动大多发生在网络前端、移动应用或社交媒体上。下一波交互将不仅是客户和这些界面之间的,也是机器之间的。有预测称,未来 5 年,物联网上将有超过 500 亿台设备。在数据方面,另一个有趣的预测是,即使是最小的组织在未来 3 年内产生的数据也将是现在的 20 倍。这些数字令人震惊。
在所有这一切当中,有一个关于向云迁移的巨大推动力。向云的迁移不应被视为仅仅是技术转型。还涉及到业务转型。以金融科技为例。金融科技正在推动传统银行适应新的商业模式和服务方式。随着数据在云基础设施上托管,并通过开放式银行共享,我们看到了可以利用这些数据的第三方解决方案的新商机。通常,银行可以自己创造这些解决方案。
向云的迁移也正在改变典型的传统 IT 生态系统。以前,大多数关键应用程序和服务都托管在安全的数据中心。现在,它们部署在公共云上,与第三方服务互连。因此,随着这些过渡和转变的进行,预计未来 3 年网络攻击将会增加。不仅仅是网络攻击的数量,攻击的强度和复杂程度也会增加。我们需要为此做好准备。
我们看到网络威胁参与者已经工业化了整个网络攻击场景。他们有自动和协调的方法来侵入客户的基础设施。一旦他们闯入基础设施,他们就能够非常迅速地到达目标系统。这是威胁参与者已经发展出来的复杂程度。但不幸的是,并非所有组织都能够以相同的复杂程度检测和应对网络攻击。
为了改善网络安全流程和系统,已经做了很多工作。但仍有许多工作要做。您一定听说过全球最大的航运公司之一的全球航运公司遭遇勒索软件攻击。一天早上,公司的笔记本电脑上有红色和黑色字体的信息。员工被要求支付比特币来恢复他们的文件。重启笔记本电脑让他们回到那个屏幕。
攻击袭击了整个网络,员工被要求关闭笔记本电脑并断开网络连接。大约 49,000 台笔记本电脑和 6,200 台服务器中的 3,500 台受到影响。这次攻击造成了如此大的破坏,以至于他们的 IT 团队当时都束手无策。这使整个公司陷入了大约 9 天的停顿,后来 2000 台笔记本电脑的恢复使他们重新投入了业务。这是一家每 15 分钟就有一艘船抵达世界上一个港口的公司,大多数船只能够装载 20,000 个集装箱。如果这样一家大公司可能成为网络攻击的受害者,很难理解较小的组织如何应对。
现在,这就是网络犯罪分子如何对最大的组织造成近乎财务破坏。因此,这不再是一个仅仅安装防病毒软件并假设你可以免受病毒攻击的问题;网络安全远不止这些。我交谈过的许多组织都明白,一次复杂的攻击可能会让他们瘫痪几天甚至几周,并为此制定计划。然而,有几个组织可能否认这种威胁的危险性。
Arun :我们这里还在讨论问题陈述。与我的其他采访不同,在这些采访中,所讨论的问题广为人知,但网络风险通常并不广为人知。我们可以从不同的角度看待网络风险。一个是你已经提到的企业角度。另一个角度是从消费者的角度。我们不仅在发达国家,而且在发展中国家都看到了风险的增加。
例如,我们都知道 Reliance Jio 在过去的 2 到 3 年里让印度的 2 亿人使用了移动互联网。2019 年 8 月我在印度。我和我的家人参观了一座寺庙。当我走出寺庙的时候,有一个卖花的女人,她的小流动摊位上挂着一个二维码打印件,是我们过去付的。这位女士不太可能了解网络安全。她知道钱正以数字方式进入她的银行账户,但不知道威胁是什么。
QR 码是用于数字支付的快速响应码。
我们最近还听说印度的库丹库拉姆核电站遭到了国家黑客的攻击。因此,从消费者的角度来看,中国的增长给它带来了新的脆弱性。公共部门官员在对这些网络风险一无所知的情况下进入互联网。因此,这是一个巨大的认知问题,尤其是在新兴市场。你对此有什么想法?
我认为意识非常重要。意识是一回事,但监管机构也应该介入。他们需要执行服务提供商应该能够提供的基本保障措施,以保护农村人口;可以在客户和服务提供商之间建立一个责任模型,这将迫使他们提供网络安全保障。我认为,在这些增长型市场中,监管机构和政府都有明确的角色。当你创造新的服务途径和向消费者传递商业价值的新方法时,你也需要提供必要的防护。
没有这样的控制,那些服务和商业就不会繁荣。如果没有保护终端消费者的机制,对数字空间的信任将很快消失。失去顾客的信任会对整个行业不利。因此,消费者可以停止从特定服务提供商那里买东西,因为他们更容易受到网络威胁。如果消费者对互联网提供商完全失去信任,他们甚至会停止通过手机进行交易。
这将影响那些以数字化方式提供产品和服务的公司。整个数字经济和金融包容性的故事可能会以纸牌屋告终。尤其是在印度,政府在引领创新潮流方面做得非常出色。我看不出他们有什么理由不能做更多的事情来建立护栏来保护易受伤害的消费者。
Arun :我们已经谈到了企业安全;我们已经了解了零售消费级安全的作用,以及监管机构如何提供一些解决方案。我们已经设定了背景,所以我现在将继续讨论应对这一挑战的潜在解决方案。
我们俩都是工程师出身,那就来聊几分钟技术吧。有哪些技术解决方案,除了技术之外,我们可以有哪些流程、政策和行为措施?
我们都知道技术不是银弹。(今天)没有单一的技术可以解决这个问题。要考虑的另一个关键点是,技术变化非常快。10 年前,只要你有一个安全的用户名和密码,你就认为自己是安全的。现在情况不同了,事情已经发生了很大的变化。安全性已经从过去的重点转向保护基础设施、操作系统和应用程序。它从基础架构开始向上移动。然而,现在的重点是数据。
在新的世界中,组织甚至不再拥有自己的基础架构。如果您计划在云中托管您的数据或应用程序,您不拥有基础架构,也不拥有平台或操作系统。因此,您只需专注于保护您的数据和客户的数据。由于对数据保护的关注,对数据保护的关注和投资也越来越多。因此,人们更加关注数据加密,并且有各种方法来进行数据加密。
有加密、令牌化、数据屏蔽,以及身份和访问管理的几个新领域。生物识别身份和访问管理是数据安全的一个重要方面。让您的安全控制真正位于数据所在的位置,而不是基础架构或操作系统层,这被认为是至关重要的。这样,当数据在这些不同的层中移动时,您基本上是在保护数据。
有更强大、更具适应性的方法来控制用户对数据的访问。我们需要内置身份验证和授权功能,以使用清晰的数据安全模型来保护数据。
我们也有“左移”安全实践,现在变得更加主流,在开发周期的早期阶段,安全控制被构建到应用程序中。因此,应用程序在设计上是安全的。虽然这些措施在很大程度上是为了防止攻击或对数据的未授权访问,但您仍然会预期有一小部分攻击会通过这些控制。
无论出于何种原因发生数据泄露,您仍然需要能够快速检测、响应和缓解。快速应对攻击并继续为客户服务的能力称为弹性。这一领域已经成熟,不再仅仅是一个技术问题,也是一个业务问题。这不仅仅是关于有多少数据被泄露,以及你如何在技术上修复它。它还关系到有多少客户受到了数据泄露的影响,他们是否仍然可以访问您的服务,以及您是否可以继续为这些客户提供服务。因此,在技术之外,业务弹性在我们生活的新世界中占据中心位置。
让我们回到航运公司的例子,该公司有数万台台式机,其网络受到勒索软件的影响。对马士基来说,恢复能力意味着有能力继续让他们的船只按时到达目标港口,并在受到攻击的情况下运送集装箱。后台的技术团队将围绕攻击执行取证,修复他们系统中的漏洞,并尝试启动他们的计算机、服务器和网络。然而,关键的事情是能够在没有所有这些数字支持的情况下操作。
回到你的问题,在船运公司的例子中,技术可能阻止了攻击。但是它变化的速度如此之快,以至于组织在面对这种攻击时往往需要求助于操作弹性。我发现这个行业缺乏的另一件事是一种共享关于协同攻击的情报的协作机制。
我认为这是防止大规模网络攻击的有效方法,因为一旦有了关于攻击者作案手法的情报,他们就会被迫重新思考。他们将不得不从头开始发动另一次攻击。在英国和欧洲的一些行业中,有分享网络攻击情报的倡议。但需要更多的情报共享,因为风险不仅限于这些发达国家。
阿伦:谢谢。现在让我们解决房间里的大象。围绕量子[计算]等前沿技术及其对数据安全的影响,有很多炒作。区块链应用程序可能会因为它们使用的加密方法(RSA 和 ECC)而过时。一旦量子计算机成为主流,互联网可能会陷入严重的困境。
面对威胁,我们如何定位自己?这种威胁是否也是一种机遇?我们是否也可以使用量子计算来保护我们自己和我们的数据?
这是另一个有趣的问题。人们普遍意识到一些新兴技术的风险和机遇,但还没有达到我理想中希望看到的程度。人们有兴趣了解新兴技术给非对称加密带来的风险。去年,我们在这一领域与客户进行了一些合作。最感兴趣的大多数组织都在金融服务行业。随着一些新兴技术成为主流,我们也和一些汽车公司讨论了安全机制。
组织对此很感兴趣,因为技术的变化率通常是 7 到 8 年一次。每次他们必须对其技术或基础架构进行更改时,更改周期大约持续 7 到 8 年。这个时间框架是他们所关心的,因为他们认为在 7 到 8 年的时间里,这些新兴技术中的一些可能会成为现实。因此,即使他们找到了解决方案来帮助做好网络安全准备,也可能无法及时应对威胁。
因此,他们的所有系统,无论是金融市场的基础设施还是自动驾驶汽车系统,都将暴露出来。这些公司中的许多已经开始思考、计划,并且将这种风险与他们的董事会社会化。现在,从 IBM 的角度来看,我们认为为了保护自己免受这些新技术范式的影响,您需要经历一个成熟之旅。你不能今天就开始计划,明天就解决它,因为这些技术仍在发展,当你认为你有解决办法时,它可能已经过时了。
这些技术将带来的网络风险缓解将来自意识和敏捷性的提高。我们使用术语加密灵活性来表示从一种加密技术迁移到另一种加密技术的难易程度。因此,您需要保持您的技术堆栈足够灵活,以采用不同的加密技术来帮助您保护您的系统免受网络攻击。
理论上,我们可以使用一些新兴技术支持的新的信息传输方式。理论上,我们可以保护我们的信息免受外部攻击。然而,现在说这是否是一个可行的解决方案还为时过早,因为技术仍在发展中。我认为计划对抗新兴技术威胁的公司需要经历一个成熟的过程。
每个人都应该明白技术创新对自己意味着什么,风险是什么。一旦了解了系统和基础设施的风险,他们将需要经历一个规划阶段。规划阶段将涉及如何改进加密前景。需要对他们的基础设施、应用和流程如何变得加密敏捷进行详细评估。
一旦理解了这一点,接下来就是转变堆栈,为新的计算浪潮做好准备。在接下来的几年里,你的加密领域的哪一部分是安全的,哪一部分是不安全的,这将变得越来越清楚。一个加密的敏捷架构应该有助于交换和改变在新时代被评估为易受攻击的领域。
因此,我们在 IBM 的角色就是带来这种意识,计划和执行评估,并带领客户经历一个成熟的周期,使他们的数据经得起未来的考验。
Arun :关于对抗这种威胁的技术措施,你有很多见解。在谈到网络风险的其他方面之前,你还有什么要说的吗?
迪内什:是的。随着基于物联网的应用变得越来越普遍,我特别担心数据安全。大量物联网设备面临网络风险,因为物联网制造商通常不解决安全问题。他们没有在设备中内置安全性。如果他们在设计阶段就考虑到了安全性,产品的输出会比现在好得多。
我希望看到的其他关键进展是 DevOps 中的。组织在采用开发运维时需要考虑数据安全性。当开发人员开始构建应用程序时,需要制定安全设计原则。他们考虑当他们的应用程序投入生产时,将如何为用户服务。然而,他们经常没有考虑到当应用程序投入生产时,它的安全性有多高。
如果我们想全面解决数据安全问题,就需要从整体上降低其中的一些风险。组织开始更好地理解安全风险,并试图减轻它们。为了做到这一点,他们中的一些人试图做风险评估,更重要的是,风险量化。网络安全中经常遇到的挑战之一是风险量化。组织很难量化他们的网络风险。
因此,如今很少有组织能够有效地量化风险。当组织采用网络风险框架来推动更好的成熟度并因此量化这些风险时,他们会做好更充分的准备。由于组织内部的网络安全专家能够量化风险,他们能够使用公司董事会能够理解的语言。因此,他们能够在最高级别进行讨论,在这种情况下,影响得到很好的理解,从而得到很好的解决。
Arun :至少在金融服务领域,我理解网络风险可以通过操作风险资本分配方法来量化。然而,我在其他行业中还没有见过如此复杂的风险管理技术。
现在让我们转到另一个有趣的话题,我希望您能就此发表意见。你提到你现在与世界各地的客户合作。本世纪初,我们面临伊朗和美国之间的地缘政治局面。虽然美国使用传统的防御和军事机制,但伊朗基本上表明他们可能会诉诸网络攻击。自那以来,美国一直在加强活动,以保护该国免受网络攻击。也有报道称,美国的电网有可能遭到攻击,他们正在寻找保护它的方法。所以这是一种新时代的战争技术——网络战。那么,你对此有什么想法?
这是一个不幸的发展,这种网络攻击已经在世界各地的各个行业持续了一段时间。每次有联合国的制裁,网络空间的人们都会期待一波攻击,他们需要做好准备。我认为这一趋势不会改变。你可以称之为某种网络军备竞赛,这种竞赛在幕后进行,公众看不到。这场竞赛的基础是谁拥有技术、数据和信息优势,谁将继续走在即将到来的新技术范式的前面。
这也是一种持续的“获取情报”、“收集信息”的练习。例如,如果你在物联网领域,拥有优势的人会知道物联网生态系统中的漏洞和弱点,而这些信息不会被披露。他们将保留这些信息,以便随时随地利用它们。因此,已经发展了复杂网络能力的国家不会突然变得活跃或计划攻击。从任何意义上说,他们总是活跃在后台。
他们不断进行研究和侦察,寻找目标的信息。这就像我们在上个世纪认识的间谍。只不过这大部分是数字化的。每个人都在收集关于特定平台或国家的安全漏洞或安全缺陷的情报。有趣的是,在某些情况下,一些民族国家主动在敌国领土上制造弱点。他们会故意引入某种类型的后门弱点,在适当的时候,他们总是可以利用这些弱点。因此,他们一直很活跃,我认为这将是未来的不幸事件,也是我们应该能够应对的事件。
民族国家不仅寻求攻击可能成为目标的关键国家基础设施,而且他们还可以实施攻击或攻破私人公司。我们可能还需要从不同的角度来看待这种风险。有多少这样的民族国家敢于攻击另一个国家的关键基础设施,导致大量生命损失或大规模公共混乱?我不确定那会发生。
零星的破坏稳定活动,如攻击易受攻击的组织,通常是他们的目标。我不认为发动大规模袭击来破坏整个国家的稳定并使其屈服是可能的。
话虽如此,但这可能会在未来发生。大多数有能力进行这种攻击的组织都是在雷达下运作的,不容易发现和跟踪他们。我认为他们最大的担忧是被认定为网络攻击的幕后黑手,这种攻击削弱了敌国。没人想去那里。所以,我认为这是他们完全在黑暗中运作的驱动因素之一。
阿伦:我想我们可以再问一个问题来结束这个话题。一个拥有技术突破的人可以挑战整个世界的可能性,听起来就像第二次世界大战期间发明原子弹的竞赛一样。对此有何评论?
的确——争夺信息主导权的竞赛已经开始。有几个利益相关者在这个领域投资数十亿美元以求领先。对一些人来说,这是该技术将带来的数据安全优势。对其他人来说,它是更好更快地处理信息的能力。这些新兴技术有几个用例不仅仅专注于破解传统加密技术。
这是硬币的一面,但顶级国家对这项技术的投资是为了在网络战中发挥主导作用。这项技术的突破可能会导致新的全球力量平衡。
另一个要考虑的方面是,当突破发生时,我们甚至不知道这些国家是否会宣传它。尽管所有指标都表明,突破仍需要几年时间,但它可能已经发生了。没有人真正知道明天的情况会如何变化。这是一个非常迷人的空间。我也觉得更多的组织可以参与到这项技术的 R&D 项目中来。我认为重要的是通过他们的创新努力来创造一个走向共同利益的社区。
阿伦:当我们谈论研发预算的时候,值得注意的是中国领先于其他国家。他们已经在量子科学上投入了数十亿美元。美国正在迎头赶上。在过去 10 年左右的时间里,量子领域大约 70%的成功专利来自中国,排在第二位的是美国,只有 12%。
是的,我们需要更多的国家和组织投资这项技术。让我们以 Linux 的开发方式为例。这是一个社区驱动的努力,它已经民主化的操作系统空间。同样,我希望我们能更广泛地参与新兴技术的创新,这将使它们对主流用户更加可行。我们可能很快就会有一个利用这些新兴技术的互联网。
如果我们把所有这些都作为一个社区来创造,而不是把成就集中在技术上,这将降低整个世界的风险。来自世界各地的分散研发努力肯定有助于降低网络风险。希望我们不会因为他们新兴的技术和信息优势而成为超级大国。
阿伦:是的,让我们为此祈祷吧。我们就这样结束采访吧。非常感谢您对网络安全的见解,以及技术进步如何影响这个领域。这是一次很有见地的谈话。
谢谢你邀请我来,我玩得很开心。
结论
在过去的几年里,我曾多次感到,技术优势可能导致一个超级大国或组织,这几乎是不公平的。对于量子计算来说尤其如此。然而,世界各地都在研究量子计算的几个方面。因此,我真诚地希望我们将有几个超级大国,每个都在量子技术的一个方面领先。
主导量子通信等量子技术的一个方面,可能是一个令人羡慕的位置。在量子通信方面,中国无疑处于领先地位。他们的量子卫星实验让他们领先一步。然而,量子计算仍大有可为。当量子粒子被用于传输信息或模型问题时,存在挑战。为了通过量子技术的突破获得完全的主导地位,需要解决其中的一些障碍。
与 Dinesh 的对话提供了在一个大规模快速创新的世界中网络安全领域的几个关键见解。尽管存在量子计算机的威胁,但仍有办法通过提高网络风险的成熟度来降低风险。通过踏上这一成熟之旅,组织能够系统地识别其环境中的弱点。
通过与网络安全专家的仔细规划,组织可以做好准备成为加密敏捷。随着量子计算机越来越近,我们应该能够看到它们能力的演变。同时,如果组织能够更好地了解他们的加密优势和弱点,他们应该能够通过升级到更好的加密方法来解决薄弱环节。
Dinesh 还简要提到,有些组织仍然否认这种威胁,他们将自己和客户置于危险的境地。即使组织已经确定并理解了威胁,他们 7 到 8 年的变革周期也可能是影响公司范围内量子化转型的主要障碍。
最后,Dinesh 提出的一个关键点是关于业务弹性。一如既往,重要的是,所以是什么才是重要的。我们可以把这一切看作是一个技术问题。然而,当系统被攻破和数据丢失时,企业很难继续为客户服务。因此,对于企业来说,达到一个在运营上有弹性的位置是至关重要的。说到底,顾客才是最重要的。技术只是达到目的的手段。
