我相信，未來(lái)我們會(huì)生活在一個(gè)數(shù)據(jù)被時(shí)時(shí)監(jiān)控的時(shí)代，被企業(yè)出于商業(yè)目的監(jiān)控，被黑客出于牟利目的監(jiān)控。這就像我們每個(gè)人都赤身露體行走在光天化日之下一樣，想想就會(huì)讓人不舒服。如果沒(méi)有合理的法律和有效的技術(shù)保護(hù)手段，這將是最糟糕的時(shí)代。

但這個(gè)時(shí)代終將到來(lái)，不管我們是否喜歡它，只能做好迎接它的準(zhǔn)備，不適者將被淘汰。我們能做的，是盡自己的微薄之力，按照我們的想法，將這個(gè)即將到來(lái)的時(shí)代塑造得更加美好。

這是阿里云首席安全研究員吳翰清（道哥）曾在一份公司內(nèi)部報(bào)告里寫(xiě)下的話。

4年前，他曾懷著”達(dá)則兼濟(jì)天下”的心態(tài)離開(kāi)阿里開(kāi)始創(chuàng)業(yè)，此后公司被阿里和百度以不低的價(jià)格收購(gòu)，但他卻說(shuō)只要沒(méi)完成創(chuàng)業(yè)的使命和初心，就遠(yuǎn)遠(yuǎn)談不上成功。

回到阿里巴巴，他帶著初心繼續(xù)上路，用另一種形式來(lái)完成內(nèi)心中的使命。兩年來(lái)，他帶領(lǐng)團(tuán)隊(duì)在云安全領(lǐng)域開(kāi)疆辟土，引領(lǐng)整個(gè)云安全的方向，讓阿里云云盾幾乎一度成為了云安全的代名詞。

今天，2017年3月24日，在阿里云云盾舉辦的先知白帽大會(huì)上，吳翰清對(duì)在場(chǎng)的白帽子們說(shuō)：“如今的我們既是生活在現(xiàn)實(shí)社會(huì)中，也是生活在互聯(lián)網(wǎng)中。網(wǎng)絡(luò)安全將一直影響整個(gè)互聯(lián)網(wǎng)的秩序，它也必定要承擔(dān)起屬于它的那份社會(huì)責(zé)任。”

在雷鋒網(wǎng)看來(lái)，道哥還是那個(gè)道哥，他的“道”還是那個(gè)“道”。或許在他的眼中，雖然安全從業(yè)者做的事情，用的方法不盡不同，但他們卻共同在改變，甚至定義著世界的未來(lái)。

【吳翰清演講現(xiàn)場(chǎng)】

以下是吳翰清在阿里云云盾舉辦的首屆白帽子大會(huì)上進(jìn)行的題為“談互聯(lián)網(wǎng)的安全發(fā)展”的演講全文，雷鋒網(wǎng)經(jīng)授權(quán)編輯發(fā)布：

大家下午好！今天非常高興能參加先知白帽子大會(huì)，因?yàn)檫@承載著我們的夢(mèng)想。這是一個(gè)平等的大會(huì)。

大家可以觀察到，先知的白帽大會(huì)沒(méi)有設(shè)嘉賓席，也沒(méi)有桌子，這是阿里云的傳統(tǒng)。今天，這里沒(méi)有明星貴客，大家都是白帽子。

這也是一個(gè)開(kāi)放的大會(huì)，今天的大會(huì)不是為阿里巴巴舉辦的，也不是為阿里云舉辦的，而是為所有的白帽子舉辦的，所以我們心態(tài)很開(kāi)放。今天，到場(chǎng)的既有包括競(jìng)爭(zhēng)對(duì)手在內(nèi)的各行各業(yè)的朋友，也包括來(lái)自政府、投資圈的朋友。這樣一來(lái)，大會(huì)能夠?yàn)榇蠹掖罱贤ǖ臉蛄?。這是非常平等、開(kāi)放的大會(huì)。

同時(shí)，先知白帽大會(huì)還是一個(gè)實(shí)現(xiàn)夢(mèng)想的大會(huì)，我們希望通過(guò)先知這樣的平臺(tái)，能夠?qū)崿F(xiàn)所有白帽子的夢(mèng)想。其實(shí)這也在先知女王笑然（阿里云云盾先知平臺(tái)負(fù)責(zé)人）身上得到了明顯的體現(xiàn)。笑然 2016年1月加入先知，從一個(gè)不懂安全的產(chǎn)品經(jīng)理，通過(guò)一年的時(shí)間打造出如今這樣一個(gè)平臺(tái)，非常的了不起，這就是對(duì)創(chuàng)業(yè)精神最大的實(shí)踐。我希望所有的白帽子能夠看到先知是怎樣成長(zhǎng)的，最艱苦的時(shí)候一個(gè)專門(mén)的研發(fā)都沒(méi)有，做了兩個(gè)月這樣把先知做起來(lái)了，非常了不起。

我也希望大家可以一如既往的支持先知，我們希望幫助所有的白帽子在這個(gè)平臺(tái)上實(shí)現(xiàn)自己的夢(mèng)想。明年，先知計(jì)劃要發(fā)出去的獎(jiǎng)金，是一個(gè)億。我們希望這一個(gè)億的獎(jiǎng)金，能夠幫助更多白帽子從個(gè)人成為小微企業(yè)，最后成為大企業(yè)，這是先知希望去做的事情。

此外，先知大會(huì)還是負(fù)責(zé)任的大會(huì)，我們希望給予社會(huì)更多的責(zé)任。對(duì)于白帽子這個(gè)群體，社會(huì)上有一些很不同的看法，有的人懷疑這個(gè)群體都是些為非作歹、心術(shù)不正的人，其實(shí)并不是這樣的。白帽子群體對(duì)整個(gè)中國(guó)互聯(lián)網(wǎng)安全的發(fā)展做出了不可磨滅的貢獻(xiàn)。

我希望通過(guò)先知平臺(tái)向這個(gè)社會(huì)傳遞正能量，傳遞社會(huì)責(zé)任感，告訴社會(huì)白帽子是一群什么樣的人，傳遞安全研究者對(duì)社會(huì)的責(zé)任心，這是先知平臺(tái)所承載的使命。

這些年的互聯(lián)網(wǎng)安全

簡(jiǎn)單的回顧整個(gè)互聯(lián)網(wǎng)安全的發(fā)展。十多年前還沒(méi)有互聯(lián)網(wǎng)，當(dāng)時(shí)安全問(wèn)題更多的是 PC 單機(jī)時(shí)代的病毒，當(dāng)時(shí)的人們會(huì)研究各種各樣有關(guān)病毒的問(wèn)題。有了互聯(lián)網(wǎng)之后，大量原本孤立的系統(tǒng)連接在了一起，這時(shí)候開(kāi)始爆發(fā)木馬，出現(xiàn)了更多的系統(tǒng)問(wèn)題。

那個(gè)時(shí)代是對(duì)互聯(lián)網(wǎng)安全非常重要的啟蒙階段。這期間，軟件漏洞是最重要的。既誕生了CVE（通用漏洞信息庫(kù)）這樣的組織，也誕生了企業(yè)安全聯(lián)盟的方式去采集漏洞、收集漏洞，最終給安全研究者發(fā)獎(jiǎng)金的做法，這些都是早期非常好的實(shí)踐經(jīng)驗(yàn)。

從互聯(lián)網(wǎng) 1.0 時(shí)代開(kāi)始，軟件一旦分發(fā)，就很難再收回來(lái)，因此在這個(gè)時(shí)代需要做到漏洞信息盡早披露，這是對(duì)所有軟件開(kāi)發(fā)商提出的要求，因?yàn)樾枰屵@些軟件的客戶知道軟件漏洞對(duì)業(yè)務(wù)產(chǎn)生怎樣的危害。漏洞披露也就是從那時(shí)開(kāi)始的。

整個(gè)互聯(lián)網(wǎng)繼續(xù)往前發(fā)展，到了互聯(lián)網(wǎng) 2.0 時(shí)代，大量的業(yè)務(wù)是被 B/S 架構(gòu)所替代，軟件不再是單機(jī)的軟件，而是聯(lián)結(jié)在一起的，這時(shí)漏洞披露就受到了很大的挑戰(zhàn)，如果用互聯(lián)網(wǎng) 1.0 的做法適配互聯(lián)網(wǎng) 2.0 的需求，就會(huì)產(chǎn)生矛盾。在互聯(lián)網(wǎng)的 2.0 時(shí)代，其實(shí)更多的系統(tǒng)漏洞是可以被快速修補(bǔ)掉的，幫助用戶和消費(fèi)者降低風(fēng)險(xiǎn)和彌補(bǔ)損失，但這個(gè)時(shí)候漏洞披露就需要受到一個(gè)嚴(yán)格的監(jiān)管。

在往后就來(lái)到了移動(dòng)的時(shí)代，以蘋(píng)果 iOS 的崛起和安卓大生態(tài)為代表。蘋(píng)果自建了封閉的安全系統(tǒng)，安卓沒(méi)有這樣完整的體系，更多是采用大量開(kāi)源和開(kāi)放的方式，讓廠商自己集成安卓的內(nèi)核。最終，移動(dòng)時(shí)代大量的安全問(wèn)題是安卓的大生態(tài)產(chǎn)生的，而不是蘋(píng)果平臺(tái)產(chǎn)生的。這也間接催生了安卓安全的市場(chǎng)——移動(dòng)時(shí)代的許多公司所研究的移動(dòng)安全，其實(shí)就只是安卓的安全。

移動(dòng)時(shí)代之后，就進(jìn)入了云計(jì)算的時(shí)代。云計(jì)算時(shí)代要做什么事情呢？要把技術(shù)服務(wù)化，讓計(jì)算變得有彈性，計(jì)算賦能給所有的客戶，個(gè)人開(kāi)發(fā)者也可能和大企業(yè)擁有平等的計(jì)算能力，束縛創(chuàng)新的不再是計(jì)算能力而是個(gè)人的想象力，只要想得到，就一定有機(jī)會(huì)借助云計(jì)算把一件事做出來(lái)。

從安全的角度來(lái)看，云計(jì)算不是由一個(gè)一個(gè)云組成的，它本身就是一個(gè)大的操作系統(tǒng)。軟件時(shí)代誕生很多牛人，他們?cè)?CVE 通用漏洞、Web 漏洞挖掘上有了非常豐碩的成果，但是在今天還沒(méi)有一個(gè)人說(shuō)對(duì)云計(jì)算企業(yè)級(jí)操作系統(tǒng)的理解非常的深刻，沒(méi)有看到有人在企業(yè)級(jí)操作系統(tǒng)層面上做出很好的研究成果，這是在座各位（白帽子）的機(jī)會(huì)、也是我們的使命。

網(wǎng)絡(luò)安全的未來(lái)會(huì)發(fā)生什么

互聯(lián)網(wǎng)再往后發(fā)展會(huì)發(fā)生什么？今天非常熱門(mén)的一些技術(shù)已經(jīng)在興起，包括 IOT、VR、AR、人工智能，我個(gè)人覺(jué)得技術(shù)是應(yīng)該要去不斷的拓展商業(yè)邊界的。技術(shù)，特別是基礎(chǔ)性技術(shù)對(duì)整個(gè)商業(yè)發(fā)展，甚至對(duì)整個(gè)社會(huì)促進(jìn)作用都會(huì)帶來(lái)不可磨滅的影響。

舉一個(gè)例子，第一次鴉片戰(zhàn)爭(zhēng)的起因是中國(guó)與英國(guó)的鴉片貿(mào)易發(fā)生了問(wèn)題，當(dāng)時(shí)世界格局是怎樣的呢？英國(guó)大量向中國(guó)傾銷鴉片，中國(guó)大量向英國(guó)行銷茶葉。英國(guó)上流社會(huì)日常生活離不開(kāi)茶葉了，當(dāng)時(shí)整個(gè)茶葉是被中國(guó)壟斷的，世界上只有中國(guó)有茶葉，但是當(dāng)時(shí)東印度公司做了一件很壞的事情，他們成功將技術(shù)偷出來(lái)最后在印度種植了茶葉。

怎么做到的呢？其中有一項(xiàng)技術(shù)至關(guān)重要， 一個(gè)植物學(xué)家發(fā)明了“沃德箱”。過(guò)去把一個(gè)種子從東方運(yùn)到西方要經(jīng)過(guò)數(shù)個(gè)月，這個(gè)種子往往會(huì)開(kāi)始腐爛，沃德箱讓種子的長(zhǎng)途運(yùn)輸變成了可能，種子放在密閉的玻璃箱里，可以經(jīng)歷數(shù)月的運(yùn)輸?shù)竭_(dá)遙遠(yuǎn)的別國(guó)。這項(xiàng)技術(shù)的突破改變了當(dāng)時(shí)世界貿(mào)易的格局，這就是基礎(chǔ)性技術(shù)對(duì)社會(huì)的推動(dòng)作用。—— 技術(shù)在不斷拓展商業(yè)的邊界。

再往后，技術(shù)在發(fā)展、互聯(lián)網(wǎng)在發(fā)展，所有的白帽子也應(yīng)該不斷追求技術(shù)的進(jìn)步，追求基礎(chǔ)技術(shù)的進(jìn)步。

今天人工智能已經(jīng)逐漸改變?nèi)祟惿畹母鱾€(gè)方面，比如阿爾法狗打敗了圍棋高手。在可描述規(guī)則、可通過(guò)經(jīng)驗(yàn)實(shí)現(xiàn)的領(lǐng)域，人類已經(jīng)在被人工智能逐漸超越。接下來(lái)的20年，也許是人工智能在各個(gè)領(lǐng)域逐漸打敗人類的20年。20年后，也許又是人工智能在創(chuàng)造性的領(lǐng)域打敗人類的30年。接下來(lái)波瀾壯闊的時(shí)代可能會(huì)超出大家的想象，同樣，人工智能在安全領(lǐng)域也會(huì)發(fā)生一些事情，而且很可能是由今天在座的各位（白帽子們）做出來(lái)的。

互聯(lián)網(wǎng)再往后發(fā)展，線上線下將更加地融為一體。今天在座的各位離開(kāi)了手機(jī)一會(huì)兒就覺(jué)得不適應(yīng)，原因就是因?yàn)殡x開(kāi)了“在線”的狀態(tài)。如今的我們既是生活在現(xiàn)實(shí)社會(huì)中，也是生活在互聯(lián)網(wǎng)中?；ヂ?lián)網(wǎng)安全的終局不是賺了多少錢(qián)，而是維護(hù)整個(gè)互聯(lián)網(wǎng)的秩序，因此安全公司必定要承擔(dān)起屬于它的那份社會(huì)責(zé)任。

追求安全技術(shù)的進(jìn)步，并主動(dòng)承擔(dān)起網(wǎng)絡(luò)安全的那份社會(huì)責(zé)任，我認(rèn)為網(wǎng)絡(luò)安全的終極目的就在于此。跳出盈利，解決點(diǎn)兒社會(huì)問(wèn)題，這也是先知和阿里云在不斷努力做的事情。最后，希望所有的白帽子未來(lái)都能實(shí)現(xiàn)自己的理想，并共同承擔(dān)起安全的那份社會(huì)責(zé)任，謝謝大家！

注：以上為2017年3月24日，“道哥”吳翰清在阿里云云盾舉辦的先知白帽大會(huì)上，題為“談互聯(lián)網(wǎng)的安全發(fā)展”的演講全文，雷鋒網(wǎng)經(jīng)授權(quán)編輯發(fā)布。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。