Douglas Merrill才開始學習網(wǎng)絡安全是在青少年時期的阿肯色州,。作為一個自學成才的電腦怪才,，每周星期六他都與自己的父親，一位物理學教授一起組裝電腦,。

　　在探索新興的網(wǎng)絡空間的年少時期,，他碰到了種族主義團體主辦的BBS。由于吃驚于那些帖子的內(nèi)容,，Merrill開始想辦法戲弄BBS上的成員,，表達與他們不同的立場。

　　他說：“我的目標是找阿肯色州所有白人至上主義者的麻煩,。阿肯色是一個相對偏遠的州,。它非常漂亮。對小孩子來說是一個難以置信的地方,。

　　但那時,，這里也存在一些不合時宜的東西，我強烈的反對那些政治觀點,。“

　　這一經(jīng)歷加上他的固執(zhí)性格讓他明白，社會中存在著技術(shù)的力量,。這段經(jīng)歷也成為塑造他日后專業(yè)準則的開始,。

　　作為Google工程副總裁，Merrill站在Web 2.0技術(shù)數(shù)字時代的最前沿,，這個時代對網(wǎng)絡安全提出了前所未有的挑戰(zhàn),。由于Google是一家首屈一指的公司，也是今日開放的社交網(wǎng)絡化的支持者,，公司處于這一革命性變革的核心,。

　　Google以快速的步伐創(chuàng)建了網(wǎng)絡服務，它也是第一批采用Web 2.0編程技術(shù)的公司之一,，由于其交互性的特質(zhì),，這種編程技術(shù)讓安全變得復雜。

　　Google也給黑客們提供了大量的靶子：Gmail,，AdWords,，Google桌面程序等已經(jīng)被發(fā)現(xiàn)漏洞。

　　提全性對Google來說是秘而不宣的事情,，這家公司在業(yè)界是僅次于蘋果對公司信息保持嚴密控制的企業(yè),。2005年夏天,，為了報復CNET新聞網(wǎng)站對它搜索引擎以及隱私的一篇報道，Google宣布不再接受其記者的采訪,。然而,，幾個月以后，Google結(jié)束了它的制裁,。

　　由于意識到了自己在網(wǎng)絡安全中的重要地位,，Google向CNET新聞網(wǎng)站提供了獨家的安全努力情況。由于它獨一無二的地位(三月份,，Google吸引的訪問者比其它公司都多),，Google致力于技術(shù)安全的努力產(chǎn)生了指數(shù)級的重要影響，也對整個網(wǎng)絡的安全性產(chǎn)生了廣泛的影響,。

　　Merrill說：“我們還沒有發(fā)現(xiàn)有什么東西能夠突破這些有趣,，令人興奮，時新以及高度交互性的網(wǎng)絡應用程序,。我們相信,，自己處于一門新科學的前沿。我們不得不開啟網(wǎng)絡安全的新方向,。”

　　這一目標的異常重要性體被掩蓋在了公司大樓的內(nèi)部,。安全部門只占據(jù)了Google加州山景城總部大樓的一小塊區(qū)域，它與秘密堡壘相差甚遠,，讓人很難與一個執(zhí)行關(guān)鍵任務的安全部門聯(lián)系起來,。

　　Merrill辦公室里面有一個狗窩，這是為它的達爾馬提亞狗準備的,，辦公室的墻上滿是這只狗狗的照片,。房間內(nèi)還有沙發(fā)，一臺Mac電腦及兩臺寬屏顯示器,。

　　幾個房間外,，是安全專家們的辦公室，這里豎立著星球大戰(zhàn)電影中黑武士達斯維德的全身模型,。這兒的人開玩笑說,，黑武士是Google安全部門的“友善之臉”。(此模型是一次聚會后的遺留物,。)

　　核心成員大約有50人,，但安全的重要性意味著，Google全部參與產(chǎn)品開發(fā)的員工都有責任保證其技術(shù)的安全,。

　　Merrill說：“Google做事的方式是,，獲得真正聰明的人，讓他們很容易的干正確的事情,，讓他們很難做錯誤的事情,。我們在所有級別的崗位都布置真正有才的工程師,，利用一種特殊的編程方式，我們讓大學畢業(yè)生盡快的鍛煉成為非常高級的人才,。”

　　高速的網(wǎng)絡發(fā)展速度如果說Google提高安全性的方法是獨特的,，或許原因就是它是唯一一家在Web 2.0時代成長起來的公司，Google創(chuàng)始之初便奉行開放與分享的精神,，這種精神使得它能夠不斷擴展網(wǎng)站的邊界,，同時也能夠保護其自身。

　　現(xiàn)在,，網(wǎng)絡空間的發(fā)展速度是高速的,，不僅僅是企業(yè)雇用的研發(fā)人員在改變桌面電腦時代的數(shù)字安全概念。比如,，微軟,，這家1975年成立的桌面軟件開發(fā)公司已經(jīng)領(lǐng)教到了安全方面教訓。

　　Merrill說：“客戶端程序的開發(fā)已有很長的歷史,，利用這種歷史和實踐,，這門科學變得更好。我們的網(wǎng)絡程序開發(fā)要遠勝于傳統(tǒng)的桌面程序開發(fā),。”

　　網(wǎng)絡安全開發(fā)建立在已有的應用程序設(shè)計與開發(fā)的計算法則之上,，比如輸入確認，最小特權(quán)原則等等,。但是,，由于Web 2.0空前的交互性以及開發(fā)的新穎性的特點，其安全并不是一目了然的,，有時候,，確保安全確實很容易。

　　網(wǎng)絡程序比傳統(tǒng)PC或者服務器應用程序更好的一個地方在于,，打補丁相當?shù)娜菀?。補丁不需要為多個操作系統(tǒng)版本測試,，因為Google對它的架構(gòu)非常了解,。

　　Merrill說，Google從早期開始就已經(jīng)確立了安全流程,。當Google成長,，服務變多，電子郵件,，廣告業(yè)務,，網(wǎng)絡支付，地圖等等出現(xiàn)之時,，這種重點并沒有發(fā)生改變,。

　　Merrill說：“安全性從一開始就被植入了我們的代碼當中,，這主要是因為我們意識到，用戶的搜索數(shù)據(jù)對他們而言是相當隱私的東西,，安全性從一開始已經(jīng)成為我們的DNA ,，尤其是我們開始從事廣告工作，我們要處理廣告客戶的信用卡等重要數(shù)據(jù)的時候,，安全性就更顯重要,。”

　　Google有多種流程確保產(chǎn)品的安全性。所有的程序員都要學習Google的代碼樣式,，這些東西當中就包括很多的安全準則,。全部的代碼要交由別的開發(fā)員進行檢查，并在正式提交最終樣式之前,，要通過代號“檸檬”的測試工具的考驗,。

　　特別敏感的代碼，比如支付程序,，需要特別的加以開發(fā),。一名開發(fā)員不得為新的程序開發(fā)新的支付代碼。

　　即便如此,，Google大部分的安全人員的時間仍然花在了處理程序的漏洞上面,，這些程序臭蟲很大程度上依靠網(wǎng)絡來發(fā)現(xiàn)。一旦發(fā)現(xiàn)了漏洞,，Google就會處理,，Google已經(jīng)建立起了處理外部臭蟲捕捉者報告的系統(tǒng)。

　　Google是唯一一家專門設(shè)有安全漏洞報告網(wǎng)頁的網(wǎng)絡公司,。漏洞發(fā)現(xiàn)一個消滅一個,；如果是新問題，Google會將漏洞特征添加到“檸檬”測試工具當中,，以保證未來不會再犯同樣的錯誤,。

　　Merrill說“我們將發(fā)現(xiàn)所有的問題，但這需要片刻時間,。當發(fā)現(xiàn)所有的問題,，新的臭蟲又將出現(xiàn)。但只要我們攜手工作,，我們就能夠應對這些臭蟲造成的損害,。”