【CNETCOM 訪談】hulianwangduiyingdeshibutongdechanye
，butongchanyesuoduiyingdexuqiugebuxiangtong。yingyunershengdehulianwangyewuyuduiyingdexianxiayewuxixixiangguan
，yinci，hulianwangqiyesuochengxiandexingyeteshuxingjuedinglegezidutedeshangyemoshi。

▲阿裏雲首席安全研究員吳翰清

　　zailuoshidaojutijishuchanpinshang
，hulianwangjutouwangwangjiyuyuanyoudeshengchannengliqutianbuxingyekongbai。hulianwanganquanjizhirijianwanshanshibiranqushi，zaitanjixingyefazhanhejishuqushidetongshi，qianzhanxinghexuqiuouhewangwangcaishiyewufazhandeyuandongli。eliyunshouxianquanyanjiuyuanwuhanqing(業界廣為人知的“道哥”)對阿裏雲安全的未來和互聯網安全有他獨特的見解。

　　阿裏雲-從信譽角度對用戶的衡量

　　較之從前

，企業用戶對安全的需求更加明確。道哥拋出了兩個明確的觀點：其一，阿裏雲在核心產品和行業布局上是最具前瞻性的;其二，在2015年提出的威脅情報一定是建立在對等交換基礎之上的。

　　我們很難想象互聯網巨頭是如何去做安全服務的，回顧過去的一年，以O2O主導的業務落地成就眾多互聯網產品。道哥指出，2016年(nian)將(jiang)是(shi)驗(yan)證(zheng)威(wei)脅(xie)情(qing)報(bao)的(de)一(yi)年(nian)，基(ji)於(yu)態(tai)勢(shi)感(gan)知(zhi)的(de)服(fu)務(wu)形(xing)式(shi)從(cong)出(chu)現(xian)到(dao)成(cheng)熟(shu)也(ye)是(shi)是(shi)威(wei)脅(xie)情(qing)報(bao)從(cong)虛(xu)到(dao)實(shi)的(de)過(guo)程(cheng)。阿(e)裏(li)雲(yun)布(bu)局(ju)安(an)全(quan)的(de)理(li)念(nian)是(shi)從(cong)更(geng)加(jia)積(ji)極(ji)的(de)方(fang)麵(mian)讓(rang)用(yong)戶(hu)享(xiang)受(shou)雲(yun)安(an)全(quan)的(de)便(bian)利(li)，從(cong)安(an)全(quan)的(de)角(jiao)度(du)去(qu)幫(bang)助(zhu)用(yong)戶(hu)“定性”。為此阿裏推出基於用戶衡量的“信譽”機製。

　　安全信譽聯盟的初衷是增強阿裏雲用戶的抗DDOS能力
，從攻擊頻次、曆史攻擊情況
、惡意行為分析等角度推出增值免費服務。安全比拚的是資源的投入，抗DDOS尤(you)其(qi)如(ru)此(ci)，阿(e)裏(li)雲(yun)此(ci)舉(ju)無(wu)疑(yi)是(shi)通(tong)過(guo)產(chan)品(pin)模(mo)式(shi)去(qu)刺(ci)激(ji)安(an)全(quan)正(zheng)向(xiang)業(ye)務(wu)，也(ye)是(shi)從(cong)安(an)全(quan)的(de)角(jiao)度(du)幫(bang)助(zhu)雲(yun)用(yong)戶(hu)定(ding)性(xing)。道(dao)哥(ge)同(tong)時(shi)透(tou)露(lu)
，未(wei)來(lai)阿(e)裏(li)雲(yun)安(an)全(quan)鎖(suo)定(ding)在(zai)創(chuang)業(ye)者(zhe)融(rong)資(zi)方(fang)麵(mian)。

　　雲安全實力與發展方向

　　在未來的一年
，阿裏雲將推出雲盾混合雲。從這一策略上看，阿裏在雲安全領域的布局顯然是十分積極的

，在重大活動(例如央視跨年晚會)保bao障zhang方fang麵mian的de演yan練lian和he積ji累lei，阿e裏li雲yun將jiang通tong過guo攻gong擊ji行xing為wei取qu證zheng溯su源yuan推tui出chu更geng有you針zhen對dui性xing的de增zeng值zhi服fu務wu。無wu論lun是shi態tai勢shi感gan知zhi還hai是shi混hun合he雲yun安an全quan服fu務wu都dou可ke以yi看kan作zuo是shi威wei脅xie情qing報bao的de落luo地di

，從cong互hu聯lian網wang巨ju頭tou的de高gao度du來lai看kan
，阿e裏li的de安an全quan顯xian然ran要yao比bi同tong業ye友you商shang高gao出chu一yi個ge數shu量liang級ji。

　　道哥指出，如今中國30%dewangzhandouyunxingzaieliyunshang，daliangdeyonghutigonglezhenshidegongfangduikangzhanchang，yezhengyinrucieliyunzaianquanshangdetourushibujichengbende。zaielichengshudedianshang、金融領域

，安全都具備一定的行業特殊性。針對每一個網站的安全需求，阿裏的核心服務產品有三：其一
，基於態勢感知看清安全問題，形成具備預知能力的威脅情報;其二，通過安全網絡去攔截web攻擊;其三通過安全庫檢測係統漏洞。當今的互聯網安全主要基於數據能力和預警能力，這是區別於傳統安全廠商的。

　　雲、管

、端(duan)是(shi)當(dang)前(qian)安(an)全(quan)的(de)三(san)個(ge)重(zhong)要(yao)組(zu)成(cheng)
，在(zai)過(guo)去(qu)的(de)一(yi)年(nian)，阿(e)裏(li)推(tui)動(dong)電(dian)商(shang)安(an)全(quan)聯(lian)盟(meng)成(cheng)立(li)以(yi)及(ji)阿(e)裏(li)雲(yun)安(an)全(quan)產(chan)品(pin)的(de)跟(gen)進(jin)是(shi)在(zai)布(bu)局(ju)雲(yun)端(duan)，與(yu)江(jiang)南(nan)天(tian)安(an)的(de)合(he)作(zuo)是(shi)通(tong)過(guo)加(jia)密(mi)服(fu)務(wu)和(he)審(shen)計(ji)操(cao)作(zuo)行(xing)為(wei)的(de)方(fang)式(shi)保(bao)證(zheng)數(shu)據(ju)安(an)全(quan)
，可(ke)以(yi)稱(cheng)其(qi)為(wei)管(guan)道(dao)防(fang)護(hu)，阿(e)裏(li)雲(yun)感(gan)知(zhi)能(neng)力(li)、反擊能力和預警能力則是從客戶端和雲端對安全進行把控。對信譽機製的推廣則意味著阿裏雲安全能力的落地。

　　威脅情報的利用一定是建立在海量數據分析基礎之上的，道哥從專家角度提出互聯網安全與傳統安全的區別-商業模式在變化，但是安全是沒有界限的。在更早之前阿裏收購瀚海源也是對雲安全的提前布局，作為國內唯一能夠捕捉到APT攻擊的企業，阿裏對瀚海源的收購也使其具備的漏洞挖掘研究能力，同時
，2015年，阿裏雲先後加入linux
、zen等開源組織委員會。這樣
，阿裏雲可以更加及時地獲取漏洞訊息，提前做好相應的安全防禦工作。

　　寫在後麵：我們很難抽象的描述阿裏雲和相關雲安全產品的耦合狀態，但是從本次采訪中，筆者所感知到的是阿裏對於雲安全這一“空白市場”的(de)把(ba)控(kong)和(he)對(dui)於(yu)具(ju)體(ti)商(shang)業(ye)模(mo)式(shi)的(de)理(li)解(jie)。誠(cheng)然(ran)

，安(an)全(quan)沒(mei)有(you)界(jie)限(xian)
，但(dan)是(shi)防(fang)護(hu)能(neng)力(li)的(de)強(qiang)弱(ruo)是(shi)基(ji)於(yu)戰(zhan)場(chang)規(gui)模(mo)和(he)技(ji)術(shu)實(shi)力(li)的(de)。互(hu)聯(lian)網(wang)安(an)全(quan)能(neng)力(li)取(qu)決(jue)於(yu)數(shu)據(ju)來(lai)源(yuan)更(geng)取(qu)決(jue)於(yu)數(shu)據(ju)價(jia)值(zhi)。