回想一下，从1999年成立的CSDN，到现在已经为开发者服务了12年，按中国农历年计算起来，2011年便是CSDN的第一个本命年。在传统习俗中，本命年常常被认为是一个不吉利的年份，当然在这个本命年中，CSDN也没有逃脱这个所谓的“不吉利”，一场数据泄漏事件也着实的让这个CSDN创始人蒋涛捏了一把汗。

CSDN创始人、董事长 蒋涛

在辞旧迎新之际，CSDN与阿里云成功的签署了战略合作协议，其协议的核心目的就是要共同致力于构筑安全可信的新一代开发者服务平台，助力开发者实现更好的自身价值。蒋涛称，数据泄漏事件确实给他敲响了警钟，不光是对自身业务增强了防范，更要让行业联合起来把整个的安全系统等级提高。当然自身的防范已经开始逐步加强，但是从整个行业上去做这个事情就变成了一个长期的过程，所以这次与阿里云的合作是非常必要的，可以做整体的提高。

从云计算到移动终端再到开发平台，再到各种各样丰富的资源，包括开源、开放API，对开发者来说很小的团队也可以作出很大的事情。所以这也印证了蒋涛的那句话：“全球开发者都迎来了黄金时代，因为我们面临着技术的大变迁！”。 开发者就是新IT时代的建筑师

蒋涛将开发者比喻成新IT时代的建筑师。他表示，老的IT系统都需要拆迁了，原来的信息化系统、互联网的网站可能面临的新终端、新后台的变化，需要开发者重新建筑一个更美丽的世界，所以他们其实是建筑师。那么中国的开发者就有很大的机会，本土化的开发者也有很大的空间。

开发者在黄金时代里更需要的是什么？或者是如何更好地发挥中国开发者的价值？蒋涛认为，需要为开发者们提供的不仅仅是知识，而是用知识能不能生产和创造出东西。每一个开发者都有能力作出一个产品，所以他在考虑能不能提供一个能力和资源的平台，能不能把开发者跟市场、用户的需求更好地对接起来。这点光凭CSDN一家公司是很难做到的。所以一直希望有一个很好的基础平台，也就是所谓的云平台。

在云平台上不仅仅有云的基础平台，还有更多、更丰富的应用，加在一起，这时候阿里云的优势便完全的凸显出来，蒋涛也希望在2012年把这样一个平台带给开发者。

CSDN数据泄漏 外谣“黑客打败了程序员”

当然2011年12月21日CSDN遇到了数据泄漏事件，有人说是黑客打败了程序员。蒋涛认为，程序是一个建筑，运维是物业，把这里要管理好。经历过这样的事情，CSDN做了很多的处理和反思。同时，邀请了一些安全公司包括阿里云也给了CSDN很大的支持。

互联网数据大规模地暴露，这个问题已经存在了很长时间，是长久以来整个信息系统都存在的问题。由于安全界和技术界目前还是一种分离的形态。比如说阿里和百度都设立安全技术部门，大量的第三方技术系统包括开源系统都是开放的。目前国内的开源系统仅有Discuz曾配备安全工程师。蒋涛称，CSDN与大家一样，对敏感信息不敏感，也缺乏安全意识，这是所有的网络公司存在的问题，甚至是包括了电子商务的网站和新兴的电子商务网站，更重视业务和本身系统的开发，而缺乏安全系统的意识。

加强数据安全保护意识

对数据安全和系统安全的投入上，国内的企业跟国外存在着一定的差距。蒋涛介绍说，2005年的时候曾经跟国外的一家大型媒体公司谈投资，现在想起来印象还特别深，他问的第一个问题是你的数据是怎么保存的，谁能获得它？可见国外公司对数据的保护很早就有意识了。

数据泄漏对社会的影响很大，70%以上加密算法的密码库都是通过高频碰撞可以破解的，对此杭州安恒和阿里云分别在安全测试中指出，80%以上的互联网公司都存在着漏洞，有安全策略的公司60%以上还存在着漏洞。蒋涛表示，国内互联网现状的表象是如此，地下库比这个暴露出的问题还要多。对于用户端密码CSDN找了安天的工程师做分析，常用的密码覆盖了22.6%，用100个密码碰撞基本上可以解出22%的用户，还有用ID做密码基本上可以覆盖到30%。60%的用户用的密码都是纯数字口令，所以整个安全的现状还是非常不容乐观的。

如何让开发者信任CSDN，如何帮助开发者和互联网站提高他们的安全技能，CSDN的2012年信息技术知识服务，是不是能够为开发者的黄金时代创造价值，这都是蒋涛一直在思考的问题。他表示，CSDN目前正在申请加入信息系统的等级保护，加大信息系统的安全的保护，包括内部数据核心数据的管理。并且将与阿里云做更深入的合作，把CSDN的服务逐渐向云平台迁移。

90%网站加密可被黑客破解

黑客界的技术在地下传播很透明，大家对破解技术以及各种漏洞都有很好的交流和分享，但反过来作为防御的这一方就相对薄弱一些，为此蒋涛也想呼吁建立一个共享的安全技术联盟，有大型互联网公司的安全部门，让大部分的技术界和互联网站相融合。

安天已经发布了一站一密、一用户一密的开源的代码，分享出来，从安全策略来说是可靠的，希望能让更多的人用起来。安天的工程师写了很多的网站，很多人把自己的加密策略发给他们分析，他们分析之后发现只有10%的加密的策略是相对来说强度比较高的，90%的都是以现在黑客界或者是攻击手段来说都是可以破解的。包括CSDN去做安全漏洞的共享，运维人员用了很多第三方的系统，包括操作系统以及各种应用软件，但这些漏洞其实是每天都在不断地暴露出来，能不能把这些漏洞更多地让人知道，更快地进行审计。

反过来说，每一个公司都不可能设立专门的安全工程师，在怎么能让安全等级进一步提高的问题上，蒋涛认为，加入云平台是一个策略。云平台上有统一的安全的策略，统一的安全的工具，还有统一的安全的团队。

把专业服务的能力带给开发者

CSDN的首要发展计划就是从信息技术传播到能力和资源的提供。最基础的会给CSDN所有的用户提供一个阿里云的邮箱，这也是对个人用户策略的保护，你的邮箱和其他的邮箱分离。邮箱和整个的加密系统都是用的阿里云的安全系统，在阿里云计算的平台上为开发者提供能力和资源的服务，以及对市场的服务。蒋涛表示，CSDN做了12年的信息和技术的传播，希望在生产和研发的时候能提供服务，依托这样的云平台包括源码托管、测试、安全性能检测、漏洞扫描等等，不是每一个开发者和网站都能够配备这样专业的工具和专业的服务。通过这个平台希望能够跟专业服务的公司合作把专业服务的能力带给开发者。

公开的API的接口，资源共享，是现在的发展趋势。最近9个月全球公开API的发展特别快，这些公开API的门类很多，其实还是专业的人做专业的事，把资源释放出去，让更多的开发者和第三方拥有这样的能力。蒋涛希望未来能够出现应用开发者的生态系统，提供的服务包括支持的服务、包括开发者的技术和生产能力的服务，更重要的一点是让他交付到市场上，跟市场需求结合起来，找到他的收入，这也是很重要的。

所以这样的发展策略，基础在信息和服务平台上加能力和资源、加需求和市场，安全是第一位的。一定要为开发者创造价值，为整个行业创造价值。

充分体现开发者潜力是云时代的最大变化

中国原来一直没有公共云平台，有了这个公共云平台做基础之后，会发现每一个开发者都能变得更强大。开发者在每一个垂直线上可以做专业的事情，不需要懂所有的东西就可以把这些资源整合起来。蒋涛表示，从CSDN的角度上，要从基于社区的媒体公司变成面向开发者的服务公司，实现这样的转变需要依托云平台，还要依托能够把开发者的能力和资源调动起来的生态系统。能不能把全世界的网站聚合起来，需要一个引擎，这个引擎阿里云已经做好了，希望成千上万的开发者来写，这样便有了无限的价值。