我相信,未來我們會生活在一個資料被時時監控的時代,被企業出于商業目的監控,被黑客出于牟利目的監控。這就像我們每個人都赤身露體行走在光天化日之下一樣,想想就會讓人不舒服。如果沒有合理的法律和有效的技術保護手段,這将是最糟糕的時代。
但這個時代終将到來,不管我們是否喜歡它,隻能做好迎接它的準備,不适者将被淘汰。我們能做的,是盡自己的微薄之力,按照我們的想法,将這個即将到來的時代塑造得更加美好。
這是阿裡雲首席安全研究員吳翰清(道哥)曾在一份公司内部報告裡寫下的話。
4年前,他曾懷着”達則兼濟天下”的心态離開阿裡開始創業,此後公司被阿裡和百度以不低的價格收購,但他卻說隻要沒完成創業的使命和初心,就遠遠談不上成功。
回到阿裡巴巴,他帶着初心繼續上路,用另一種形式來完成内心中的使命。兩年來,他帶領團隊在雲安全領域開疆辟土,引領整個雲安全的方向,讓阿裡雲雲盾幾乎一度成為了雲安全的代名詞。
今天,2017年3月24日,在阿裡雲雲盾舉辦的先知白帽大會上,吳翰清對在場的白帽子們說:“如今的我們既是生活在現實社會中,也是生活在網際網路中。網絡安全将一直影響整個網際網路的秩序,它也必定要承擔起屬于它的那份社會責任。”
在雷鋒網看來,道哥還是那個道哥,他的“道”還是那個“道”。或許在他的眼中,雖然安全從業者做的事情,用的方法不盡不同,但他們卻共同在改變,甚至定義着世界的未來。
【吳翰清演講現場】
以下是吳翰清在阿裡雲雲盾舉辦的首屆白帽子大會上進行的題為“談網際網路的安全發展”的演講全文,雷鋒網(公衆号:雷鋒網)經授權編輯釋出:
大家下午好!今天非常高興能參加先知白帽子大會,因為這承載着我們的夢想。這是一個平等的大會。
大家可以觀察到,先知的白帽大會沒有設嘉賓席,也沒有桌子,這是阿裡雲的傳統。今天,這裡沒有明星貴客,大家都是白帽子。
這也是一個開放的大會,今天的大會不是為阿裡巴巴舉辦的,也不是為阿裡雲舉辦的,而是為所有的白帽子舉辦的,是以我們心态很開放。今天,到場的既有包括競争對手在内的各行各業的朋友,也包括來自政府、投資圈的朋友。這樣一來,大會能夠為大家搭建溝通的橋梁。這是非常平等、開放的大會。
同時,先知白帽大會還是一個實作夢想的大會,我們希望通過先知這樣的平台,能夠實作所有白帽子的夢想。其實這也在先知女王笑然(阿裡雲雲盾先知平台負責人)身上得到了明顯的展現。笑然 2016年1月加入先知,從一個不懂安全的産品經理,通過一年的時間打造出如今這樣一個平台,非常的了不起,這就是對創業精神最大的實踐。我希望所有的白帽子能夠看到先知是怎樣成長的,最艱苦的時候一個專門的研發都沒有,做了兩個月這樣把先知做起來了,非常了不起。
我也希望大家可以一如既往的支援先知,我們希望幫助所有的白帽子在這個平台上實作自己的夢想。明年,先知計劃要發出去的獎金,是一個億。我們希望這一個億的獎金,能夠幫助更多白帽子從個人成為小微企業,最後成為大企業,這是先知希望去做的事情。
此外,先知大會還是負責任的大會,我們希望給予社會更多的責任。對于白帽子這個群體,社會上有一些很不同的看法,有的人懷疑這個群體都是些為非作歹、心術不正的人,其實并不是這樣的。白帽子群體對整個中國網際網路安全的發展做出了不可磨滅的貢獻。
我希望通過先知平台向這個社會傳遞正能量,傳遞社會責任感,告訴社會白帽子是一群什麼樣的人,傳遞安全研究者對社會的責任心,這是先知平台所承載的使命。
簡單的回顧整個網際網路安全的發展。十多年前還沒有網際網路,當時安全問題更多的是 pc 單機時代的病毒,當時的人們會研究各種各樣有關病毒的問題。有了網際網路之後,大量原本孤立的系統連接配接在了一起,這時候開始爆發木馬,出現了更多的系統問題。
那個時代是對網際網路安全非常重要的啟蒙階段。這期間,軟體漏洞是最重要的。既誕生了cve(通用漏洞資訊庫)這樣的組織,也誕生了企業安全聯盟的方式去采集漏洞、收集漏洞,最終給安全研究者發獎金的做法,這些都是早期非常好的實踐經驗。
從網際網路 1.0 時代開始,軟體一旦分發,就很難再收回來,是以在這個時代需要做到漏洞資訊盡早披露,這是對所有軟體開發商提出的要求,因為需要讓這些軟體的客戶知道軟體漏洞對業務産生怎樣的危害。漏洞披露也就是從那時開始的。
整個網際網路繼續往前發展,到了網際網路 2.0 時代,大量的業務是被 b/s 架構所替代,軟體不再是單機的軟體,而是聯結在一起的,這時漏洞披露就受到了很大的挑戰,如果用網際網路 1.0 的做法适配網際網路 2.0 的需求,就會産生沖突。在網際網路的 2.0 時代,其實更多的系統漏洞是可以被快速修補掉的,幫助使用者和消費者降低風險和彌補損失,但這個時候漏洞披露就需要受到一個嚴格的監管。
在往後就來到了移動的時代,以蘋果 ios 的崛起和安卓大生态為代表。蘋果自建了封閉的安全系統,安卓沒有這樣完整的體系,更多是采用大量開源和開放的方式,讓廠商自己內建安卓的核心。最終,移動時代大量的安全問題是安卓的大生态産生的,而不是蘋果平台産生的。這也間接催生了安卓安全的市場——移動時代的許多公司所研究的移動安全,其實就隻是安卓的安全。
移動時代之後,就進入了雲計算的時代。雲計算時代要做什麼事情呢?要把技術服務化,讓計算變得有彈性,計算賦能給所有的客戶,個人開發者也可能和大企業擁有平等的計算能力,束縛創新的不再是計算能力而是個人的想象力,隻要想得到,就一定有機會借助雲計算把一件事做出來。
從安全的角度來看,雲計算不是由一個一個雲組成的,它本身就是一個大的作業系統。軟體時代誕生很多牛人,他們在 cve 通用漏洞、web 漏洞挖掘上有了非常豐碩的成果,但是在今天還沒有一個人說對雲計算企業級作業系統的了解非常的深刻,沒有看到有人在企業級作業系統層面上做出很好的研究成果,這是在座各位(白帽子)的機會、也是我們的使命。
網際網路再往後發展會發生什麼?今天非常熱門的一些技術已經在興起,包括 iot、vr、ar、人工智能,我個人覺得技術是應該要去不斷的拓展商業邊界的。技術,特别是基礎性技術對整個商業發展,甚至對整個社會促進作用都會帶來不可磨滅的影響。
舉一個例子,第一次鴉片戰争的起因是中國與英國的鴉片貿易發生了問題,當時世界格局是怎樣的呢?英國大量向中國傾銷鴉片,中國大量向英國行銷茶葉。英國上流社會日常生活離不開茶葉了,當時整個茶葉是被中國壟斷的,世界上隻有中國有茶葉,但是當時東印度公司做了一件很壞的事情,他們成功将技術偷出來最後在印度種植了茶葉。
怎麼做到的呢?其中有一項技術至關重要, 一個植物學家發明了“沃德箱”。過去把一個種子從東方運到西方要經過數個月,這個種子往往會開始腐爛,沃德箱讓種子的長途運輸變成了可能,種子放在密閉的玻璃箱裡,可以經曆數月的運輸到達遙遠的别國。這項技術的突破改變了當時世界貿易的格局,這就是基礎性技術對社會的推動作用。—— 技術在不斷拓展商業的邊界。
再往後,技術在發展、網際網路在發展,所有的白帽子也應該不斷追求技術的進步,追求基礎技術的進步。
今天人工智能已經逐漸改變人類生活的各個方面,比如阿爾法狗打敗了圍棋高手。在可描述規則、可通過經驗實作的領域,人類已經在被人工智能逐漸超越。接下來的20年,也許是人工智能在各個領域逐漸打敗人類的20年。20年後,也許又是人工智能在創造性的領域打敗人類的30年。接下來波瀾壯闊的時代可能會超出大家的想象,同樣,人工智能在安全領域也會發生一些事情,而且很可能是由今天在座的各位(白帽子們)做出來的。
網際網路再往後發展,線上線下将更加地融為一體。今天在座的各位離開了手機一會兒就覺得不适應,原因就是因為離開了“線上”的狀态。如今的我們既是生活在現實社會中,也是生活在網際網路中。網際網路安全的終局不是賺了多少錢,而是維護整個網際網路的秩序,是以安全公司必定要承擔起屬于它的那份社會責任。
追求安全技術的進步,并主動承擔起網絡安全的那份社會責任,我認為網絡安全的終極目的就在于此。跳出盈利,解決點兒社會問題,這也是先知和阿裡雲在不斷努力做的事情。最後,希望所有的白帽子未來都能實作自己的理想,并共同承擔起安全的那份社會責任,謝謝大家!
注:以上為2017年3月24日,“道哥”吳翰清在阿裡雲雲盾舉辦的先知白帽大會上,題為“談網際網路的安全發展”的演講全文,雷鋒網經授權編輯釋出。