阿里巴巴的安全部門也被人們稱作是阿里巴巴最神秘的部門“神盾局”�����。阿里的網(wǎng)絡(luò)安全算盤是什么���?“神盾局”又是如何運(yùn)作的�?
每經(jīng)編輯 每經(jīng)記者 丁舟洋
◎每經(jīng)記者 丁舟洋
不久前�,阿里巴巴對(duì)國內(nèi)網(wǎng)絡(luò)安全公司韓海源的收購,引發(fā)了業(yè)界的討論——阿里為何會(huì)收購一家安全公司��?
事實(shí)上�,作為互聯(lián)網(wǎng)行業(yè)的先行者,以阿里巴巴為代表的互聯(lián)網(wǎng)巨頭們�����,布局網(wǎng)絡(luò)安全業(yè)務(wù)已久����。阿里巴巴的安全部門也被人們稱作是阿里巴巴最神秘的部門“神盾局”�。阿里的網(wǎng)絡(luò)安全算盤是什么?“神盾局”又是如何運(yùn)作的��?
近日�,《每日經(jīng)濟(jì)新聞》記者(以下簡稱“NBD”)專訪了阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒,他大學(xué)本來學(xué)的是經(jīng)濟(jì)類專業(yè)����,卻因?yàn)橄矚g網(wǎng)絡(luò)安全而果斷肄業(yè),投身網(wǎng)絡(luò)安全的浪潮中。在2009年阿里云成立之初���,他加入阿里�����,負(fù)責(zé)云安全設(shè)計(jì)����。2014年阿里成立了安全事業(yè)部�,云舒又加入其中,負(fù)責(zé)安全研究實(shí)驗(yàn)室的工作���。
阿里網(wǎng)安曾裸奔4年
NBD:網(wǎng)絡(luò)安全是一個(gè)要花錢但不容易賺錢的業(yè)務(wù)�,所以很多公司最初對(duì)網(wǎng)絡(luò)安全不重視��,阿里是否也經(jīng)歷過這樣的階段�?
云舒:阿里是1999年成立的,但直到2002~2003年才有安全方面的人才進(jìn)來����,中間大概四五年時(shí)間處于網(wǎng)絡(luò)安全裸奔狀態(tài)。最開始是大家不了解有網(wǎng)絡(luò)安全這個(gè)東西�����,后來知道了,但覺得是花錢的東西不愿意去做����。后來重視了又肯花錢了,但也經(jīng)過一兩年的時(shí)間才完全做起來��,直到現(xiàn)在做得比較好的這個(gè)階段����。
當(dāng)初,我們?cè)诠疽矔?huì)做一些安全策略�����、制度建設(shè)方面的東西����,還有員工出來吐槽說��,阿里的安全部權(quán)力很大又管得很寬��,所以阿里的安全建設(shè)是用強(qiáng)力手段來推動(dòng)的����。
阿里的安全部也曾是一個(gè)比較邊緣的部門�,到現(xiàn)在才成為地位很重要的一個(gè)部門�,職員有1000多個(gè),首席風(fēng)險(xiǎn)官直接匯報(bào)給集團(tuán)CEO����。而且,經(jīng)過了長時(shí)間的建設(shè)����,我們已不僅僅是一個(gè)部門的概念了,更像是一個(gè)安全公司�����,連做安全產(chǎn)品銷售的職務(wù)都有�����。
NBD:阿里是如何建設(shè)自己的網(wǎng)絡(luò)安全人才隊(duì)伍����?
云舒:近年來,阿里持續(xù)用重金網(wǎng)羅全國的頂尖“白帽子”群體���,可見如今對(duì)安全人才非常重視�。除此以外,我們還會(huì)到高校去尋找人才�����。我也時(shí)常到全國各大高校去宣講�,看到不少同學(xué)都對(duì)網(wǎng)絡(luò)安全行業(yè)充滿熱情。
但我們?cè)谡心嫉倪^程中����,也確實(shí)發(fā)現(xiàn)大學(xué)里信息安全專業(yè)學(xué)科才剛剛起步,學(xué)校教的偏理論�����、缺少實(shí)踐課程�。所以我們也經(jīng)常和學(xué)校溝通,和很多高校聯(lián)合起來做阿里巴巴技術(shù)聯(lián)盟���,去引導(dǎo)學(xué)生���,帶領(lǐng)他們走有實(shí)際效果的方向����。
生產(chǎn)物聯(lián)網(wǎng)安全產(chǎn)品
NBD:阿里安全研究實(shí)驗(yàn)室主要做哪幾方面的業(yè)務(wù)��?
云舒:首先是研究最新的攻擊和防御手段���,這塊是我們一直保持不丟的業(yè)務(wù),也是根基����。
在此基礎(chǔ)上,我們會(huì)看未來3~5年的行業(yè)方向�,圍繞這個(gè)方向去做研究。比如我們看到可穿戴設(shè)備和智能家居是未來的一個(gè)重要方式��,這技術(shù)趨勢(shì)就是從PC到移動(dòng)端到物聯(lián)網(wǎng)的必然發(fā)展結(jié)果導(dǎo)致的�,所以我們現(xiàn)在做物聯(lián)網(wǎng)智能家居的安全產(chǎn)品,目前已經(jīng)有幾個(gè)國內(nèi)大型智能家居企業(yè)和我們合作���,用我們的安全產(chǎn)品���。
另外,現(xiàn)在很多安全服務(wù)都是針對(duì)技術(shù)層面的����,業(yè)務(wù)層的風(fēng)險(xiǎn)控制被忽視掉了���。舉例而言,如果有人在網(wǎng)站上惡意注冊(cè)賬號(hào)����、惡意點(diǎn)贊等,就會(huì)擾亂你網(wǎng)站的正常業(yè)務(wù)和信用體系�����。比如某些音樂網(wǎng)站��,就可以通過操作大量賬號(hào)投票的方式�,把一個(gè)音樂頂上去。防止惡意操縱的方式����,就是業(yè)務(wù)層的風(fēng)險(xiǎn)控制,而管理員對(duì)這種業(yè)務(wù)層的行為了解得比較少�。
阿里有維護(hù)淘寶10多年的經(jīng)驗(yàn),對(duì)淘寶����、支付寶交易的風(fēng)險(xiǎn)控制有充分的優(yōu)勢(shì),所以我們也會(huì)通過機(jī)器、模型�����、策略等方式�����,來做業(yè)務(wù)層的安全服務(wù)����,現(xiàn)在國內(nèi)能做這塊的還不多����。
NBD:看來阿里的安全業(yè)務(wù),已不僅是保護(hù)阿里自己平臺(tái)上的客戶了���,還可以外延到更廣闊的市場(chǎng)上去賺錢�����?
云舒:沒錯(cuò)�,我們的阿里云盾就有相當(dāng)不錯(cuò)的收入�,但具體多少現(xiàn)在還不能說,也許明年就可以說了����,總的來說安全業(yè)務(wù)能給阿里帶來可觀的收入���。
