為 Amazon 各項業務適當調整安全性規模

Clarke Rodgers：
Steve，非常感謝您加入今天的討論。

Steve Schmidt：
很高興能來到這裡。謝謝。

Clarke Rodgers：
距離我們上次交流已經有一段時間。事實上，我昨晚算了一下。上次交流還是大約四年前的事情。

Steve Schmidt：
哇。

Clarke Rodgers：
回想四年前發生的事情，當時疫情正在爆發。您和我正在進行遠端面試，並且您當時擔任不同的職務，對嗎？ 您當時是 AWS 的資訊安全長。面談後不久，Andy 就出任 Amazon 的執行長，他上任後的第一件事就是聘請您擔任安全長。您能告訴我他為什麼做此安排嗎？

Steve Schmidt：
沒問題。Andy 真正重視的事情之一是瞭解我們如何保護客戶的資訊。這是出於 AWS 的需要，客戶資訊的安全是業務本身的基礎。只有做好安全工作，您才可能擁有像 AWS 這樣的業務。

當 Andy 擔任新職務時，他希望將同樣的思維方式運用於 Amazon 目前營運的多元化業務中的所有客戶。他還想知道是否有人每天的日常工作就是關注此類安全事宜。因此，他邀請我擔任此職務。

Clarke Rodgers：
作為安全長，頭銜中少了資訊一詞，對嗎？ 您現在是 CSO。我們曾對一些客戶進行採訪，他們依然在此職位中加入「資訊」一詞。您能否告訴我為什麼擔任的是安全長，而沒有具體地指明資訊方面？

Steve Schmidt：
沒問題。在考慮我們領域中真正有價值的資訊的保護時，它肯定具有人們習慣的 CISO 工作的邏輯成分。但是，我們的對手越來越多地利用人員來以實體方式取得從邏輯角度來說更難取得的資訊。

此產業中一直存在著這種來回搖擺的情況，很久以前人類社會就有間諜，實體間諜會進入場所並竊取文件副本或類似的物件。當我們使用電腦系統上網時，新的資訊竊取機會隨之出現。我們可以遠端入侵這些電腦，等等。隨著企業在保護資訊安全方面做得越來越好 (無論是在公司內部還是在其他場所)，人們又開始從事間諜工作。

我們必須整合實體資產與資訊資產、邏輯資產的保護，才能通盤掌握我們處理客戶資料的方式，以及我們保護這些資料的方式。原因在於，我們的國家層面對手不僅關注于存取我們客戶的資料，還關注我們下一步將把業務帶向何方的資訊。

我們如何打造下一系列非常有趣的產品或服務，無論是衛星還是機器人車輛。這些對世界各國以及它們所支援的企業都具有不可思議的價值。因此，作為安全專家，我們必須全面了解自己的對手是誰，以及我們將如何防範他們。

Clarke Rodgers：
確實如此。當您擔任 CSO 角色，並且現在下屬需要向您彙報實體安全情況時，我可以想像資訊安全專業人員和實體安全人員所說的語言可能處於兩個不同的層面。您如何將整合這兩個人群，使他們使用同一種語言並能有效地協同工作？

Steve Schmidt：
沒問題。此問題與他們的詞彙選擇關係不大，因為他們有自己的語言。您的觀點完全正確。最重要的是了解他們的最終目標，如何衡量實現該目標的進度，以及更加重要的是確定實體世界和邏輯世界之間的交接點或差距。

可以這樣設想，如果身處實體世界中，我會阻止對手進入大樓以及他們被公司僱用。但是，如果對手確實進入大樓，在資訊安全方面值得注意嗎？ 如果他們僅是站在大堂中，那麼問題並不嚴重。如果他們身處裝有一堆網路交換機的機櫃中，情況就會完全不同。我們必須將這兩者聯繫起來，才能正確了解正在發生的事情。

Clarke Rodgers：
您是否需要建置任何工具来跨越这些桥梁？

Steve Schmidt：
是的，它是我們整合的工具和程序的組合。工具會不斷演變。我們在理論層面不斷進步，尋找收集、分析和使用資料的合適方法。事實上，更加有趣和困難的方面是弄清楚如何在業務的不同部分之間交接這些資訊，以及如何確保人員能夠存取完成工作所需的資訊，但不要讓他們被資料淹沒，以免其無法在我們收集的大量資訊中找到重要的資訊。

這就是程序元件發揮作用的地方。它通常涉及可能敏感的事情出現等，以及尋找方法確保它們從組織的一個部分轉移到另一個部分。此工作確實需要高素質人才。人們需要知道的是，此任務本身看起來無關痛癢，但在與其他任務相結合時，它就會真正發揮作用。遺憾的是，目前沒有可以完成此任務的系統。也許透過未來的一些 AI 訓練，我們就能達到這個目標，但目前我們還沒有做到這一點。

Clarke Rodgers：
這非常有趣。您在 AWS 啟動了安全計劃，因此您對 AWS 瞭若指掌，知道保護它的方式、針對它的威脅、風險偏好等。當您擔任 CSO 職務時，您現在要了解 amazon.com 或我們稱之為內部商店、Whole Foods、Prime Video、MGM、Twitch 以及所有這些不同的組織。

首先，您如何快速了解每項業務的安全狀況和風險偏好？然後如何將它們整合在一起？ 作為常用的術語，您認為適合處理 Whole Foods 風險狀況的單一管理平台也適合 AWS，您是如何弄清楚這一切的？

Steve Schmidt：
好吧，首先，我喜歡自身工作的原因之一是業務的多元化。人們經常會說我已經在此職位上任職 16 年。對於安全產業的人來說，這一點確實很不尋常。為什麼會這樣？ 原因在於所在公司的工作多種多樣。這是繼續深入學習的機會，我對此深感滿意。

我不再年輕。人們問我還要繼續工作多久？ 是不是快要退休了？諸如此類。 我很享受現在的工作。我並不想退休。這確實是很有趣的工作。我們會從打造全球最大的雲端供應商發展到將衛星送入太空以及經營雜貨店，而其中的多元化從商業角度來看是一個巨大的挑戰，但這也是有趣的機會，可以利用公司的規模來降低營運成本。

在審視營運安全組織時，您會發現需要付出高昂的成本。但是，如果可以將其擴展到像 Amazon 這樣大型的企業，這意味著單位成本會降低。

Clarke Rodgers：
確實如此。

Steve Schmidt：
每項業務都會從其他業務的規模中受益。因此，探尋讓雜貨店能夠利用與衛星業務相同的安全性的方法，可以在許多領域採用此方法，例如漏洞管理，無論您是否修補了電腦系統，在建造衛星和營運雜貨店時並沒有根本性的區別。

這使我們能夠做到獨立業務無法實現的事情，同時提高每個人的標準。我的工作職責之一就是確保整個公司都採用標準化的標準，無論是漏洞管理、事件回應，還是典型安全群組織的任何其他組成部分。

然後弄清楚由於特定業務的獨特情況，需要為其實現哪些專屬組成部分。這樣，我們就不會嘗試對每項業務均採用一種適合所有業務的方法，因為那樣只會使成本飆升。以雜貨店為例，其中一個單位的損失會相對大幅度降低業務價值，而衛星的損失則與之相反。

Clarke Rodgers：
確實如此。

Steve Schmidt：
我們必須為個別組成部分量身打造安全情況。

Clarke Rodgers：
您如何...請稍等。您安排資訊安全長為其他每項業務執行安全計劃。您如何讓他們對自己的安全業務負責？

Steve Schmidt：
Amazon 上下非常重視的事情之一就是單一執行緒擁有者的理念。某位員工的工作僅是專注於某項任務的一個組成部分。在安全方面，我們為每項業務設有一名 CISO 的原因有兩點。

一點原因是，我希望有人每天都專注於此領域，無論是負責裝置和 Kuiper 領域的 Amy Herzog，還是負責 AWS 的 Chris Betz。但與此同時，我對所有這些任務均使用共同的衡量方法。例如，我查看漏洞管理的月度業務檢閱，其中涵蓋了整個公司，並使用相同的數字、方法論、簡報方法等。

因此，我們得到了在每種這些業務中保持一致的共同觀點。這可讓我們開展兩項工作。一是確保我們達到所要求的標準，二是確保我們在業務的每個方面均實現所需的可見性。因為人們經常遇到的問題是，他們認為這不是什麼重要的事情，或者這是一件小事，諸如此類。

這就讓不良行為者有機可乘，對我們造成傷害。因此，透過對所有事情進行這種廣泛的監督，我們確保公司的每個部分都會開展所需的工作。

Clarke Rodgers：
然後，您就會擁有受 Amazon 安全性或 AMSEC 保護的集中式系統，每個人都可以利用該系統。

Steve Schmidt：
我們所有的業務中有很多事情從根本上來說都是相同的。我們決定將收集某些類型資料、分析資料或報告資料的工作集中到一個位置完成，而不是讓每項業務反復地做同樣的工作。這樣我們就可以節省開發人員的時間以及其他方面。

如果您考慮大規模執行，我們將回到漏洞管理、收集引擎，為此您必須有隨叫隨到的工程師。如果您過去經營過人員隨叫隨到的組織，就會發現只要有一個人必須隨叫隨到，就必須安排大約七個人，以安排休假、假期和其他一切事宜。

Clarke Rodgers：
我們希望人員享受假期。

Steve Schmidt：
就是如此。透過將其從一個位置分散到一系列不同的業務，這意味著我們可以更有效地完成工作，因為我們可以集中以更低的成本得到更理想的工具。

Clarke Rodgers：
您制定或遵循了哪些實務來向 Amazon 董事會報告所有這些不同業務的安全狀況？

Steve Schmidt：
首先，Amazon 董事會確實很有趣。很少有董事會像 Amazon 董事會一樣擁有如此廣泛的技術敏銳度，並且 Amazon 幾年前就選擇成立一個安全小組委員會。例如，與許多公司中的安全問題可能向稽核委員會報告不同，Amazon 董事會安排一組專門的人員，他們的工作完全是審視安全問題。

這是不錯的方法，也意味著我們在工作過程中會受到嚴格的審查。由於兩點原因，我們必須建立一個不斷發展的報告機制。一點原因是我們可不斷完善報告方面的工作。第二點原因是，隨著時間的推移，董事會可更深入了解情況。他們提出更尖銳的問題，並希望了解有關業務利基的更多具體詳情。我們通常發現，每次談話時向他們彙報業務的具體組成部分非常重要。我們在某些方面是否滿足了安全標準？

此外，他們有真正感興趣的事情，例如會要求告知有關業務的此特定部分，或者認為我們正在做的這項工作有很多風險，因此需要簡要介紹一下。這樣我們就能夠擁有一致的組成部分，可以根據董事會的興趣變更的組成部分。

然後，我們決定在最後加入一些稱為「時事」的內容，將諸位在新聞中看到的所有內容匯總起來，提煉出我們認為對自身有特殊經驗教訓或意義的內容，並在最後將其作為資訊組成部分呈現給董事會。這是所在產業內發生的事情，也是我們沒有受到影響的原因。

這是導致我們不受影響的投資。我認為這對董事會有巨大的價值。首先，他們知道我們處於良好的狀態；其次，它有助於為未來的投資決策提供資訊。當我們站出來表示公司在八年或十年前投資了多重要素驗證，並且該方法阻止了進入另一家大公司的特定威脅行為者影響我們時，董事會大加讚賞。我們現在應該計劃哪些其他投資來協助我們在 10 年後繼續避免類似的問題？

Clarke Rodgers：
我們的許多 CISO 客戶都非常關注董事會。其中一些客戶不像其他客戶那樣經常使用 FaceTime。您已經指出我們的董事會因其安全意識而脫穎而出。您會向對董事會進行彙報的 CISO 同事或 CSO 同事提出哪些建議，以真正協助他們闡明觀點、以董事會可以理解的語言表述內容等？

Steve Schmidt：
我會從董事會成員處聽到其喜歡我們的行事方式，首要原因就是我們非常小心地避免使用行話。擔任 CISO 職位的很多人員都是技術人員，他們希望採用以下方式報告事情-

Clarke Rodgers：
位元和位元組。

Steve Schmidt：
這確實是他們思考問題的方式。但我們必須記住，董事會是客戶。在向他們展示內容時，我們必須使用他們可以理解的語言，並且必須找到適合特定董事會的方法來解釋事情。

因此，首要的是建立一致的報告機制，而不是每次都變更此機制，因為這基本上會使人們更難以掌握它。其次是弄清楚每次都想傳達的真正重要的兩三個指標。

不要讓人們陷入指標的泥潭中。例如，我們始終彙報漏洞管理。這是我們操作的最重要的基本安全控制項，我認為任何人都可以操作此控制項。然後，我們要弄清楚最後有哪些有趣的附加內容，它們可以協助您制定應該投資的方面，從而有意地分隔報告程序的各個組成部分。

Clarke Rodgers：
如果在此方面投資，我們會降低風險嗎？

Steve Schmidt：
是的，它結合了目前的風險降低和前瞻性的風險降低，而前瞻性方面實際上可能是安全專業人員工作中最困難的部分，因為我們沒有可用的現存證據。很多人看到後會詢問，這真的有必要嗎？

我們必須立即採取措施嗎？ 我們有必要如此興師動眾嗎？ 我們可以縮小範圍嗎？ 這些都是我們必須持有的論點，我們需要能夠隨著時間的推移在董事會上建立起這樣的知識庫，並且表示，這些都是現實世界中利用類似方法的範例，我們認為它將在這段時間內適用於我們，因此我們必須現在或兩三年後或其他時間採取行動。

Clarke Rodgers：
了解了。在 Amazon，我們以創新、逆向工作、傾聽客戶意見等而聞名。作為安全領導者，根據向您彙報的 CISO，您在購買哪些工具以及需要建置哪些工具方面有很多選擇。這通常取決於業務的規模。

因此，商業現成的軟體可能或不可能根據 Amazon 的規模擴展，您需要自己建置一些工具。在過去的一年內，我們公開談論過 Madpot、Mithra 和 Sonaris 等工具。身為 CSO，您如何說服人們真正將資金投入到此類工具後面的工程資源中，並且我想還有很多沒有談論到的工具，您如何說服人們相信這是值得您投資的領域，以及我們將從中得到的價值是什麼？

Steve Schmidt：
沒問題。我們首先要區分購買的工具和自己建置的工具。我認為這是一個重要的起點。如果有現成的商品，我們就會購買工具。例如，我們會購買端點偵測回應工具，而不是自己建置該工具。為什麼？ 因為我們使用的 Mac 筆記型電腦、Windows 筆記型電腦、Linux 筆記型電腦與許多其他人使用的筆記型電腦相同。

我們的軟體可能有些不同，但這並沒有真正讓我們的業務與眾不同。而我們是唯一能夠建置像 Madpot 這樣超大規模系統的公司。我們傾向于投資打造其他公司無法實現的工具。

我們進行投資的方式與我們開展其他許多工作的方式相同。您進行工具的原型設計，然後試用，了解其是否有效。可以確定的是，您不會第一次就正確地建置工具。您必須重新設計一些方面，進行一些細微的改動等。Madpot 目前已經取得驚人的成功，但這並非一蹴而就。這是一項歷時多年的投資，最初僅有一位工程師表示很喜歡這個想法。他認為應該了解是否可得到有趣的工具。

然後我們得到了一個引擎，可以藉助其擷取真正及時的威脅情報資料，並且可以從中取出、處理這些資料，將其輸入到所有客戶都可以存取的安全工具中。我認為這是最重要的部分。例如，我們的許多客戶都表示想要原始的威脅情報餽送。

實際上並非如此。您真正想要的是與目前營運的環境相關的資訊。其餘的都只是雜訊，而且其中包含大量的資訊，除非您的業務和我們一樣，否則嘗試消化所有資訊沒有任何意義。

我們的許多客戶發現，他們非常非常喜歡取得威脅情報之類的資訊，並將其作為受管服務的一部分來取用。這使得他們不必花費時間來篩選大量資料或遺失的情境，因為它尚未套用于多個客戶。

此類情境內容非常重要。這就是集中可見性真正帶來的優勢，其中我們只需要回溯至最初涉及商品化與自訂建置的部分。

Clarke Rodgers：
我猜測，由於缺乏更合適的詞彙，內部宣傳語會是這助於我們保護 AWS 和 Amazon，並為我們的客戶帶來利益。我的意思是這會是一場勝利。

Steve Schmidt：
按照典型的 Amazon 說法，我們會首先考慮客戶，並且表示這有助於我們所有的客戶更好地保護自身。同時，它對我們的業務有所幫助，因為無論如何，我們的大多數業務都涉及 Amazon 和 AWS 的客戶。因此，它對所有人都有益。

Clarke Rodgers：
那太棒了。我們稍微換一下方式。過去的一年是生成式 AI 年份。與我交談過的大多數客戶都致力於確保人工智慧成為企業正在使用的工具。也許它是一個第三方工具，也許他們正在使用 Amazon Bedrock，各種情況都有可能。我們需要保護該工具。您所看到或我們在 Amazon 內部完成的工作是否為，實際使用生成式 AI 作為安全工具或作為安全工具鏈的一部分？

Steve Schmidt：
到目前為止，我們所看到的最有效生成式 AI 應用方式是在應用程式安全程序本身中。正如您在 AWS 中熟悉的那樣，每個單獨的功能應用程式等在推出之前都會經過安全檢閱。其他企業過去沒有如此奢侈的安排，因為此任務的成本非常高，特別是在考慮到這意味著需要數千名專注于此方面的安全工程師時。

大多數公司都沒有像我們在 Amazon 從事 AppSec 工作時那樣多的安全工程師。生成式 AI 為我們在該領域提供了巨大的優勢。該技術仍處於科學探索階段，但它有著巨大的前景。

我們認為，隨著時間的推移，可能會看到應用程式安全領域的人工工作量減少 60% 到 70%，這意味著可以在 AWS 等場所內以更低的成本更快地完成工作，並且取得更理想的一致性。在有机会研究以前从未评估过的更多技術的领域，AWS 始終致力于对這些方面进行评估，这意味着我们可以形成更廣泛的覆盖范围。因此，這是一種雙贏的局面。

Clarke Rodgers：
您將利用藉助生成式 AI 節省的人力時間來解決其他網路安全挑戰。

Steve Schmidt：
實際上我們將更深入地研究自身現有的服務並全面檢查更多的應用程式。另一點是，生成式 AI 並不能成為解決許多此類問題的單一解決方案。如果您願意的話，該技術能做的就是篩選出大量容易實現的目標，讓我們的工程師能夠集中精力解決僅有人類可處理的真正有趣的問題。

人們會認為，生成式 AI 可以解決所有問題，但目前還不行。我認為告訴您在安全領域可以達成此目標的任何人可能並沒有真正理解到底發生了什麼。至少目前來說，該領域始終需要人為監督。更重要的是，必須由人類來判斷生成式 AI 是否做出了正確的決定。

Clarke Rodgers：
與人類交談或共處。Amazon 或 AWS 招聘的優秀安全人員需要具備哪些素質？

Steve Schmidt：
我們在招聘安全人員時最看重的方面是好奇心，而不是大多數人認為的特殊技術敏銳度。

Clarke Rodgers：
請詳細說說。

Steve Schmidt：
意思是，安全人員在看到问题后不会说「哦，好吧，就是这样。」他們會詢問，為什麼發生這種情況？ 為什麼一開始就發展到這種地步？ 為什麼我們沒有更早偵測到問題？ 為什麼建構家一開始就會犯錯呢？ 我們真正感興趣的是不斷深入挖掘背後原因的人員。

您確實熟悉我們使用的誤差修正程序 COE 嗎？它的底層是什麼？ 上述五個為什麼。同樣的事情是真正找到問題的根源，而不是僅從頂層解決問題的表像。

Clarke Rodgers：
好奇心為王，

Steve Schmidt：
好奇心為王。沒錯。

Clarke Rodgers：
如果我給您一顆水晶球-

Steve Schmidt：
哦哦。

Clarke Rodgers：
抱歉。這就是問題所在。如果您研究一下水晶球，那麼 CSO 和 CISO 在未來一年左右會關注哪些領域？

Steve Schmidt：
我認為其中大多數人都必須關注生成式 AI，因為他們的企業正在以驚人的速度取用這些服務，並且他們必須做兩件事。第一件事情就是簡單地了解他們在何處使用生成式 AI。我們很幸運地在 Amazon 就職，我們擁有集中的可見性，這可讓我們了解所有建構家在何處使用生成式 AI。

大多數公司並不具備這種可見性，他們必須弄清楚這一點。第二件事情是，您必須弄清楚生成式 AI，如何進行 RAG，以及是否在整個過程中適當地強制執行授權和身分驗證。這並非小事。軟體領域甚至還沒有完全解決此問題。

這對於以某種方式使用生成式 AI 且僅返回資料至關重要，因為提示表明另一端的人員在該時間點有權從他們目前所在位置使用的設備存取這些資料。大多數人甚至還沒有想到此問題。

實際上，如果你目前查看 Amazon 的內部系統，則在您使用筆記型電腦時，我們會在您使用我們的內部系統期間衡量有關您的許多資訊。實際上，您的筆記型電腦是否處於我們預期的狀態？ 您是否進行了修補，諸如此類？

我們都收到過彈出的通知，表明如果您不進行修補，就會受到隔離。您身處世界上的何處？ 您的工作是什麼？ 大多數人甚至沒有意識到我們正在關注的事情，例如今天是週幾？ 這是您通常存取資料的時間嗎？或者您從不尋找的地點進行存取？ 諸如此類的事情。

Clarke Rodgers：
這對 Clarke 來說正常嗎？

Steve Schmidt：
就是如此。這對 Clarke 來說正常嗎？對於從事 Clarke 工作的人員來說，這正常嗎？ 大多數地方根本不存在這些控制措施。這就是實作防護機制如此重要的原因。我不在乎您使用什麼系統來完成此任務，您只需要有防護機制。

隨著您周圍威脅形勢的演變、生成式 AI 科學的改變以及您的企業越來越多地確定輸入生成式 AI 系統的資料的可接受用途，這些防護機制必須不斷發展。

Clarke Rodgers：
這是很棒的建議。我們會看看您的預測是否成真。Steve，您是全 Amazon 的安全長。至少可以說這是一份壓力極大的工作。您會採取哪些行動，才能讓自己不僅保持理智，還可發洩壓力、跟上世界的步伐、融入其中並放開思緒？然後，您如何確保自己的領導者也採取同樣的行動並妥善照護自己？

Steve Schmidt：
對於我們所有的領導者，無論是新手還是資深人員，我首先關注的是如何做一些事情來讓日常生活與工作區分開來。 我們的工作壓力非常大。有些壓力實際上永遠不會消失。

需要採取方法正式地在人員之間移交責任，並且表示，Clark，接下來的六天你要休假。我不想聽到你的消息。我不希望你在線上。我們的員工非常敬業。在某些場合，我不得不威脅關掉人員的電腦，原因是「你應該在度假，不要再給我傳送電子郵件了。」

我欣賞你的奉獻精神，但問題是你會精疲力竭。這些都是長期的工作。並非可以一蹴而就。因此，建立此機制具有非常重要的意義。第二件事是安排一些時間，讓您做一些對自己有價值的事情。有些人是音樂家，有些人喜歡爬山，還有些人會去釣魚。我個人是一名義工消防員和醫護人員。

Clarke Rodgers：
是這樣啊。

Steve Schmidt：
對我來說，這是與我日常工作完全相反的事情。我們是人類。我們喜歡與他人互動。我在此面對面與您交談。不是在視訊電話中。太棒了。但是我的日常工作與此截然不同。

第一點是，我日常開展的大部分工作僅會在三、五、十年後產生影響。無法立即得到回報。第二點是，工作完全採用電腦，雖然有人員參與其中，但我甚至看不到或接觸不到這些人。我作為消防員、醫護人員的生活充滿樂趣，如果我做好自己的本職工作，就可以幫助可接觸到的其他人，讓他們過上更理想的生活。這種個人生活帶給我所渴望的即時回饋。其次，個人生活非常具體化，而不是純粹邏輯化。

Clarke Rodgers：
不同類型的壓力，但可能是一種更加健康的壓力。

Steve Schmidt：
沒錯。具有諷刺意味的是，大量研究表明，長期就職消防部門的人在聽到警報聲時脈搏會下降，因為這是他們的快樂源泉，他們對此很享受。讓我們面對現實，誰不喜歡在路上駕駛鳴著警笛、亮著警燈的卡車？ 這會非常有趣。

Clarke Rodgers：
太棒了。我可以想像到，並且很樂意聽到更多意見，作為 CSO，您每天都面臨著各種決策和非常關鍵的決策。您是級別較高或較低的醫療人員或消防員，這意味著其他人正在做出艱難的決策，而您僅需專注於自己當天的工作？

Steve Schmidt：
具有諷刺意味的是，我實際上是該組織的助理執行長，但這更多涉及領導技能，而不是其他領域的技術敏銳度。但我已經從事這項工作 38 年。

Clarke Rodgers：
這太妙了。

Steve Schmidt：
我積累了一些經驗。

Clarke Rodgers：
真不錯。Steve，非常感謝您加入今天的討論。

Steve Schmidt：
感謝您！很高興能來這裡。

立即收聽

立即收聽

立即收聽