芯谷旧楼三层的开放工位，在过去三天里被改造成了一个小型的发布会场地。方程让人把平时贴满便签的白板推到了角落，换上了一块六米宽的高清屏幕。工位之间的隔断被拆掉了，腾出了一片可以容纳八十人的区域。椅子是从研究院搬来的，型号不一，颜色各异，但排列得很整齐。

今天要发布的不是产品，不是技术，而是一份文件。

《天罡面向企业安全原则》——全文一万两千字，分为七个章节，涵盖数据隔离丶访问控制丶审计追溯丶安全响应丶合规认证丶供应链安全丶第三方风险管理。这份文件方程带着天罡生态的安全团队写了两个月，又让周明的法务团队和外部安全审计机构审了三轮，每一个条款都经过了反覆推敲。

方程站在屏幕前，穿着一件深蓝色的外套，里面是白色衬衫，没有打领带。他看着陆续入场的嘉宾，心里在默默清点人数。来的有三十多家企业的代表，其中一半是已经接入天罡生态的企业客户，另一半是潜在客户。还有几家安全研究机构的专家，以及三家技术媒体的记者。

赵海坐在第一排，手里拿着那份安全原则的列印版，上面用红笔做了很多标记。他之前已经和方程讨论过三稿，但今天早上拿到最终版时还是发现了几处可以优化的地方，不过他没有再提——这个时候提出来，除了让方程紧张之外没有任何意义。

上午十点，发布会正式开始。

方程走到屏幕前，没有用PPT，手里只拿了一个遥控器。屏幕上出现了第一页内容，只有一行字：「信任，是商业的货币。」

GOOGLE搜索TWKAN

「天罡生态从第一天起就在做一件事——让开发者和用户相信我们。开发者相信我们不会突然改分成比例丶不会无故封号丶不会用算法打压收入。用户相信我们不会偷数据丶不会卖隐私丶不会在系统里开后门。」

「到今天为止，这份相信还在。不是因为天罡生态道德高尚，而是因为我们把『不背叛信任』写进了代码丶写进了协议丶写进了每一次系统更新。信任不是喊出来的，是做出来的。」

方程说到这里，停顿了一下，然后翻到了下一页。

「但面向企业客户，信任的维度不一样。个人用户担心隐私泄露，企业客户担心数据资产被窃取丶业务连续性被中断丶合规风险被转嫁。个人用户可以被一个真诚的态度打动，企业客户只看三样东西：白纸黑字的承诺丶可验证的技术实现丶以及违约后的赔偿责任。」

「所以，我们写了这份安全原则。」

屏幕上出现了安全原则的目录。七个章节，每个章节下面有三到五个核心条款。

方程没有逐条念，而是挑了每个章节里最重要的一条来讲。

「第一章，数据隔离。企业的数据，只能由企业自己控制。天罡OS的企业版部署在独立的安全容器中，与个人版物理隔离。企业的系统管理员可以随时导出所有数据，格式是开放的丶可读的，不设任何技术壁垒。如果企业决定不再使用天罡OS，数据可以完整带走，不留任何副本。」

「这不是信任，这是给信任上保险。」

「第二章，访问控制。企业版支持多租户丶多角色的精细权限管理。谁在什么时间丶从什么设备丶访问了什么数据丶执行了什么操作，全部记录在案，不可篡改丶不可删除。审计日志的私钥掌握在企业自己手里，天罡生态没有任何方式可以读取或修改。」

「第三章，审计追溯。每一笔操作都有据可查。我们提供了一套审计工具，企业可以自己跑审计报告，也可以请第三方审计机构来查。天罡生态不设任何技术障碍，也不保留任何『只有我们能看到』的后门。」

方程讲到这里，看了一眼台下。前排的企业代表们表情专注，有人在记笔记，有人在点头。

「第四章，安全响应。如果发现安全漏洞，天罡生态承诺：二十四小时内确认漏洞，七十二小时内给出修复方案，七天内发布安全补丁。修复期间，企业可以选择『冻结模式』——系统继续运行，但所有数据写入操作暂停，防止漏洞被利用。这个模式是天罡OS独有的设计，旧秩序的作业系统没有，因为他们内核太老，做不了。」

「第五章，合规认证。天罡企业版正在同步推进三个合规认证：华夏等保三级丶欧陆GDPR合规丶南洋数据保护认证。不是等认证下来再卖产品，而是产品设计阶段就把合规要求嵌进去了。认证是结果，不是目标。」

「第六章，供应链安全。天罡企业版使用的每一个开源组件丶每一个第三方库丶每一行来自外部贡献者的代码，都经过了自动化扫描和人工审计。组件清单丶版本号丶已知漏洞的修复状态，全部公开。企业客户可以自己查，也可以委托第三方查。」

「第七章，第三方风险管理。如果企业的业务系统接入了第三方的SaaS服务，天罡OS会自动评估这些服务的风险等级，并在审计日志中标注出来。企业可以决定是否允许高风险服务接入。这不是替企业做决定，是给企业做决定所需的信息。」

方程把七个章节讲完，屏幕上出现了最后一页内容：「所有承诺，皆可验证；所有条款，皆可审计；所有违约，皆有赔偿。」

「安全原则不是一份挂在网站上的文件，是一份具有法律效力的承诺。天罡生态会为每一条原则配套具体的技术实现方案和违约赔偿条款。如果天罡生态违反了安全原则中的任何一条，企业客户可以要求赔偿，赔偿金额在合同中写明，上限是年度服务费的十倍。」

台下有人低声议论。十倍赔偿，这个数字在行业里是罕见的。旧秩序的企业服务协议里，赔偿上限通常是一到三倍服务费，而且有很多免责条款。

方程说完，退到一旁。赵海站起来，走到屏幕前，接过遥控器。

「我补充三个技术细节。」赵海说。他的风格和方程不同，更冷静丶更技术化。

「第一，数据隔离不是靠软体逻辑实现的，是靠硬体层面的物理隔离。天罡企业版的伺服器部署在天机云的独立机柜中，网络隔离丶存储隔离丶计算隔离。即使天罡OS的个人版被攻破，攻击者也接触不到企业版的数据。因为物理上就不在一个网络里。」

「第二，审计日志的不可篡改性是通过区块链技术实现的。每一条日志生成时，会同时写入一个分布式的审计链，这个链的节点分布在天机云的不同数据中心，任何一方都无法单独修改。企业客户可以运行自己的审计节点，实时验证日志的完整性。」

「第三，安全补丁的发布机制是『企业可控』的。企业可以选择自动安装补丁，也可以选择先在一台测试机上验证，再在全网部署。补丁的原始码对签约企业开放，企业可以自己审查丶自己编译丶自己部署。天罡生态不搞『二进位黑盒』，所有安全更新都是透明的。」

赵海讲完，台下响起了掌声。不大，但很认真。

接下来的环节是问答。

第一个提问的是某大型制造业企业的IT负责人，一个五十多岁的男人，头发花白，问题很直接。

「你们的安全原则写得很好，但我们是传统制造业企业，IT能力不强。如果天罡OS出了安全问题，我们自己搞不定，你们的支持团队能提供什么级别的帮助？」

赵海回答：「天罡企业版提供三个级别的支持。基础级是远程支持，工作时间四小时内响应。企业级是七乘二十四小时远程支持，一小时内响应。战略级是现场支持，工程师四小时内到达企业现场。所有级别的支持都包含在服务费里，不额外收费。」

「如果问题出在天罡OS的底层，我们的内核工程师可以直接介入调试。原始码对签约企业开放，企业可以自己看我们改了什么。」

IT负责人点了点头，坐下了。

第二个提问的是某网际网路企业的安全总监，三十出头，问题很刁钻。

「你们说审计日志不可篡改，但如果天罡生态的某个内部员工有物理访问权限，直接从伺服器上把硬碟拔走，修改了日志再放回去，怎么办？」

赵海笑了，不是嘲笑，是认可这个问题问得好。

「物理攻击在我们的威胁模型里是第一优先级。天罡企业版的伺服器部署在天机云的数据中心，数据中心的物理安全等级是Tier Four，双人双卡进入，全程视频监控，硬碟全盘加密。即使有人拔走了硬碟，没有解密密钥也读不出数据。解密密钥分散存储在多个节点，需要至少三人同时提供密钥片段才能解密。」

「另外，审计日志是实时写入多个数据中心的，修改一台伺服器的日志不会改变其他节点的副本。我们的审计系统会自动检测不同节点之间的日志差异，一旦发现不一致，立即触发安全告警。」

网际网路企业的安全总监听完，在笔记本上写了一行字，没有再提问。

第三个提问的是某金融机构的技术副总裁，问的是合规认证的进度。

「你们说天罡企业版在推进等保三级认证，进度如何？我们银行的数据安全要求很高，没有等保三级认证，我们没法用。」

方程回答了这个问题：「等保三级的现场评审已经完成了，目前处于整改阶段。评审组提出了十七个整改项，我们用了三周时间全部改完，上周提交了整改报告。预计六周内拿到正式证书。」

「GDPR合规认证同步推进中，欧陆的第三方审计机构正在做第二轮审核。南洋数据保护认证已经通过了初审，等待终审。」

技术副总裁追问了一句：「认证拿到了，但你们的安全原则里写的是『每一条原则都可验证』。我们能不能委托第三方审计机构，对天罡企业版做一次独立的安全审计？」

「可以。合同里我们会写明，企业客户有权每年委托一次第三方审计，审计费用由天罡生态承担。审计范围包括原始码丶部署架构丶运维流程丶人员资质。唯一不能查的是其他企业客户的数据，那是隐私问题。」

技术副总裁点了点头，坐下了。