科技 ·

阿里“道哥”:技术是应该要去不断地拓展商业边界

能力越大责任越大,或许这是每个人成长的必经之路。

这些年的互联网安全

简单的回顾整个互联网安全的发展。十多年前还没有互联网,当时安全问题更多的是 PC 单机时代的病毒,当时的人们会研究各种各样有关病毒的问题。有了互联网之后,大量原本孤立的系统连接在了一起,这时候开始爆发木马,出现了更多的系统问题。

那个时代是对互联网安全非常重要的启蒙阶段。这期间,软件漏洞是最重要的。既诞生了CVE(通用漏洞信息库)这样的组织,也诞生了企业安全联盟的方式去采集漏洞、收集漏洞,最终给安全研究者发奖金的做法,这些都是早期非常好的实践经验。

从互联网 1.0 时代开始,软件一旦分发,就很难再收回来,因此在这个时代需要做到漏洞信息尽早披露,这是对所有软件开发商提出的要求,因为需要让这些软件的客户知道软件漏洞对业务产生怎样的危害。漏洞披露也就是从那时开始的。

整个互联网继续往前发展,到了互联网 2.0 时代,大量的业务是被 B/S 架构所替代,软件不再是单机的软件,而是联结在一起的,这时漏洞披露就受到了很大的挑战,如果用互联网 1.0 的做法适配互联网 2.0 的需求,就会产生矛盾。在互联网的 2.0 时代,其实更多的系统漏洞是可以被快速修补掉的,帮助用户和消费者降低风险和弥补损失,但这个时候漏洞披露就需要受到一个严格的监管。

在往后就来到了移动的时代,以苹果 iOS 的崛起和安卓大生态为代表。苹果自建了封闭的安全系统,安卓没有这样完整的体系,更多是采用大量开源和开放的方式,让厂商自己集成安卓的内核。最终,移动时代大量的安全问题是安卓的大生态产生的,而不是苹果平台产生的。这也间接催生了安卓安全的市场——移动时代的许多公司所研究的移动安全,其实就只是安卓的安全。

移动时代之后,就进入了云计算的时代。云计算时代要做什么事情呢?要把技术服务化,让计算变得有弹性,计算赋能给所有的客户,个人开发者也可能和大企业拥有平等的计算能力,束缚创新的不再是计算能力而是个人的想象力,只要想得到,就一定有机会借助云计算把一件事做出来。

从安全的角度来看,云计算不是由一个一个云组成的,它本身就是一个大的操作系统。软件时代诞生很多牛人,他们在 CVE 通用漏洞、Web 漏洞挖掘上有了非常丰硕的成果,但是在今天还没有一个人说对云计算企业级操作系统的理解非常的深刻,没有看到有人在企业级操作系统层面上做出很好的研究成果,这是在座各位(白帽子)的机会、也是我们的使命。

网络安全的未来会发生什么

互联网再往后发展会发生什么?今天非常热门的一些技术已经在兴起,包括 IOT、VR、AR、人工智能,我个人觉得技术是应该要去不断的拓展商业边界的。技术,特别是基础性技术对整个商业发展,甚至对整个社会促进作用都会带来不可磨灭的影响。

举一个例子,第一次鸦片战争的起因是中国与英国的鸦片贸易发生了问题,当时世界格局是怎样的呢?英国大量向中国倾销鸦片,中国大量向英国行销茶叶。英国上流社会日常生活离不开茶叶了,当时整个茶叶是被中国垄断的,世界上只有中国有茶叶,但是当时东印度公司做了一件很坏的事情,他们成功将技术偷出来最后在印度种植了茶叶。

怎么做到的呢?其中有一项技术至关重要, 一个植物学家发明了“沃德箱”。过去把一个种子从东方运到西方要经过数个月,这个种子往往会开始腐烂,沃德箱让种子的长途运输变成了可能,种子放在密闭的玻璃箱里,可以经历数月的运输到达遥远的别国。这项技术的突破改变了当时世界贸易的格局,这就是基础性技术对社会的推动作用。—— 技术在不断拓展商业的边界。

再往后,技术在发展、互联网在发展,所有的白帽子也应该不断追求技术的进步,追求基础技术的进步。

今天人工智能已经逐渐改变人类生活的各个方面,比如阿尔法狗打败了围棋高手。在可描述规则、可通过经验实现的领域,人类已经在被人工智能逐渐超越。接下来的20年,也许是人工智能在各个领域逐渐打败人类的20年。20年后,也许又是人工智能在创造性的领域打败人类的30年。接下来波澜壮阔的时代可能会超出大家的想象,同样,人工智能在安全领域也会发生一些事情,而且很可能是由今天在座的各位(白帽子们)做出来的。

互联网再往后发展,线上线下将更加地融为一体。今天在座的各位离开了手机一会儿就觉得不适应,原因就是因为离开了“在线”的状态。如今的我们既是生活在现实社会中,也是生活在互联网中。互联网安全的终局不是赚了多少钱,而是维护整个互联网的秩序,因此安全公司必定要承担起属于它的那份社会责任。

追求安全技术的进步,并主动承担起网络安全的那份社会责任,我认为网络安全的终极目的就在于此。跳出盈利,解决点儿社会问题,这也是先知和阿里云在不断努力做的事情。最后,希望所有的白帽子未来都能实现自己的理想,并共同承担起安全的那份社会责任,谢谢大家!

参与评论