任正非致全体员工的一封信:把网络安全和隐私保护作为公司最高纲领?
2019年伊始,华为总裁办发出一号文件。任正非致全体员工的一封信中指出,在今天,我们又处在一个新的起点,全面云化、智能化、软件定义一切等发展趋势,对ICT基础设施产品的可信提出了前所未有的要求。可靠性将成为客户愿意购买、敢于购买信赖华为的基本条件。信誉不仅是产品外在表现的高质量结果,也是产品内在实现的高质量过程,是结果和过程的双重可验证的高质量。只有全面提高软件工程能力和实践,才能创造出可靠的高品质产品。
全面提高软件工程能力和实践,制作可靠的高品质产品
给全体员工的信
我今天写信,和大家联系公司如何全面提高软件工程能力和实践。二十年前的IPD转型,重构了我们的研发模式,从依赖个人、偶然推出成功产品到制度化、持续推出高质量产品的转型。迄今为止,我们的产品和解决方案在170多个国家安全稳定运行,积累了世界数万客户的信赖。今日,我们又处于一个新的起点,全面云化、智能化、软件定义一切等发展趋势,对ICT基础设施产品的信誉提出了前所未有的要求。可信将成为客户愿买、敢买和政府接受、信任华为的基本条件。可信不仅仅是产品外在表现的高质量结果,更是产品内在实现的高质量过程,是结果和过程的双重可验证的高质量。只有全面提高软件工程能力和实践,才能创造出可靠的高品质产品。
公司明确了网络安全和隐私保护是公司的最高纲领。我们必须在所有ICT基础设施产品和解决方案中融入信赖,构筑高质量。重要的内容是
安全性(security)。产品具有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。
韧性(resilience)。系统在受到攻击时保持定义的运行状态,包括降级和受到攻击时迅速恢复的能力。
隐私。遵从隐私保护既是法律法规的要求,也是价值观的表现。用户应该能够适当控制数据的使用方法。信息的使用政策对用户应该是透明的。用户应该根据自己的需要控制什么时候接收,是否接收信息。用户的隐私数据需要完善的保护能力和机制。
可靠性和可用性()。产品可在生命周期内长期保障业务无故障运行,具有快速恢复和自我管理的能力,提供预期、一致的服务。
全面提高软件工程能力和实践,关系到公司未来的生存和发展,与我们每个人都有关系。在这里,希望全体员工,特别是软件工程师们积极参与,从自己开始,踏实,共同创造可靠的高品质产品。
我们要改变观念,追求创造可靠的高品质产品,不仅包括功能、特性的高品质,还包括从产品开发到交货过程的高品质。我们知道,功能、特性对产品至关重要,我们更了解,进度对满足客户需求也至关重要。今天,我们将信任作为第一优先级,放在功能、特性和进度上。只要客户不信任我们的产品,这些优秀的特性就没有发挥价值的机会。我们各级管理人员和全体员工不得以进度、功能、特性等为由降低信誉要求,确保信誉要求在执行过程中不变形。
我们必须从最基本的代码质量开始,以高质量的代码为尊严和个人声誉。代码就像高楼一砖一瓦,没有高质量的代码,可靠的产品就是空中楼阁。我们要优化并遵循公司各种编程规范,遵从架构与设计原则,熟练使用各种编程库和API,编写出简洁、规范、可读性强、健壮安全的代码。
我们要深刻理解架构的核心要素,基于可信导向来进行架构与设计。在确保可信的前提下,要在性能、功能、扩展性等方面做好权衡;慎重地定义我们的模块与接口,真正做到高内聚与低耦合;我们要遵循权限和攻击面最小化等安全设计原则,科学设计模块之间的隔离与接口,提升安全性;低阶架构与设计要遵循高阶的架构与设计原则,在充分理解原有架构与设计的情况下,持续优化;我们要熟悉各种设计模式,重用公共成熟组件和服务,避免重复劳动。
我们要重构腐化的架构及不符合软件工程规范和质量要求的历史代码。我们知道,再好的架构,其生命力也是有限的。随着时间的推移、环境的变化、新技术、新功能特性的引进,结构也会腐烂。面对腐烂的结构,必须毫不犹豫地重建它。同时,积极以可靠的设计原则为导向,重建不符合软件工程规范和质量要求的历史代码,提高软件结构的生命力。
我们必须深入研究软件技术,尤其是安全技术。软件技术是我们制作产开发者_开发知识库品的基本工具,技术是否先进,技术选择是否合理,必须深入学习决定我们软件高度的结构和设计、代码、测试、安全、可用性、性能、维护性、体验等技术,科学运用这些技术。
我们必须遵守过程的一致性。遵守适用的法律法规,遵守行业共识的标准、规范,从规范到实现的一致性,从代码到二进制的一致性。结构应符合结构原则,设计应遵循设计模式,代码应符合编程规范,最终实现需求和实现一致,达成对客户的约定。我们只有踏踏实实地做好每一步,才能真正打造出可靠的优质产品。
为此,改变行为习惯,追求精品。我们必须开放透明、积极、勇敢地揭露问题,积极推进改善。软件开发是一项创造性和艺术性的工作,需要充分发挥我们的智慧和潜力。我们必须改变只重视功能结果、不重视代码质量的行为习惯,改变严格遵守软件工程规范的被动修补的零碎知识获得,积极学习提高经验、代码,形成共享知识库。我们需要改变的行为和习惯还有很多,对绝大多数人来讲都将是一个痛苦的转变过程,会脱一层皮,但我相信大家能够迎接这种挑战。
更为重要的是,我们将通过变革形成一套适应上述变化的流程、组织与考核机制。我们必须完善透明、可追溯和可审计的全过程管理机制,从可靠的角度,从初始设计、完整构建到产品生命周期管理,全面提高软件工程能力和实践。我们将全面加强以Committer角色为核心的代码审查和提交机制,代码可以通过更严格的系统审查合并版本。因此,建立更高水平的Committer角色组,负责软件结构的护理、代码的审查和提交,保障整体合并代码的高品质。我们要变革考核机制,要让架构设计好、代码写得好的人脱颖而出,对编程能力不满足要求的人给予帮助和培训。但任何人如果编写的代码长时间不能合入版本,将会被团队抛弃。
过去一百年来,世界上许多成功的公司都因不能适应变化而倒下。要适应外部变化,唯有自我进化,我们必须保持开放和持续变革。董事会已决定,全面提升软件工程能力与实践将以变革的方式来开展,由轮值董事长徐直军总负责,公司初始投入20亿美元,计划用5年时间,在ICT基础设施领域实现为客户打造可信的高质量产品的目标。我希望你能支持并积极投入这一伟大的变革。只有这样,我们才能实现未来的愿景和使命:将数字世界带入每个人、每个家庭、每个组织,构建一个万物互联的智能世界。
2018年12月27日
精彩评论