【CTO讲堂】企业该如何打造自身的“安全免疫系统”?

  

图片描述

 

  分享嘉宾:乌云网创始人 方小顿

  嘉宾简介:方小顿,乌云网创始人,国内著名安全组织80sec的成员,网名为剑心,黑客圈的知名人士,在中国信息安全界中广为人知。曾任职百度安全专家,负责对黑客袭击百度网站的抵御工作,2010年创建乌云漏洞报告平台,成为行业第一人。

  公司简介: WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。

  乌云是在全球安全领域享有盛誉的社区,该网站致力于成为网络安全厂商和网络安全研究和爱好者之间的安全问题反馈平台,聚集了数万名高水平白帽黑客,技术覆盖Web、客户端和智能硬件等各个领域。

  以下是1月21日CTO讲堂现场完整速记:

  主持人:今天讲堂开始啦~~欢迎剑心~麻烦给大家介绍下自己吧~

  剑心:哈罗 ,我是乌云创始人,也是前百度团队技术负责人,负责百度的安全技术团队建设工作,从早期组建安全团队研究安全技术到现在已经在安全领域经历过十多年了。

  主持人:我们知道您之前是百度安全架构师,同时也是80sec创始人,能否先分享下您这段时间的工作经历?

  剑心:我最早在学校的时候就把安全当做爱好来玩,也组建了一个自己的安全团队80sec,和一些小伙伴一起分享和交流安全技术,到现在这些人都已经是阿里,腾讯,360的安全主力了;

  后来一些大的互联网公司开始有一些安全意识之后我们进到百度开始组建安全团队来帮助百度抵抗外部的威胁和攻击,这段时间是比较有意思的时间,因为第一次进到一个足够大的平台来和攻击者对抗,这段时间我们从底层网络到系统到应用甚至在业务层面都和黑客有过一些较量,最早的攻击都是ddos,后面转而开始进行应用层的一些防护,最后开始考虑针对企业内部的APT和业务黑产类的防护,这期间也较为全面的从一个纯粹的安全技术思维转而思考如果真正的将安全在企业里推动和落实,如何考虑安全和业务的平衡等,也进一步思考技术如何真正对企业产生的价值;

  主持人:乌云平台可以说在安全圈是非常知名的,是什么原因使您决心开始做这个平台?当时的想法是怎样的?期间遇到过什么难题么?

  剑心:我还在百度的时候就发现安全本身还是比较封闭的,作为业务建设者实际上大部分不能理解安全带来的价值, 而当时有一个契机是中国的互联网以比以往更快的速度在发展,这一个大的体现也就是是云的发展,而云的本质是数据由端到云的一个转移过程,我们意识到如果大家不能真正对安全有好的理解会导致将来数据的灾难,因为数据的丢失是一个不可逆的过程,所以我们想能不能给更多的企业和无法保护自己的用户做点什么,而这中间最大的问题就是信息不对称的问题,企业不太清楚外面的攻击是什么样子,用户不太了解企业是否能够很好的保护我们的数据以及数据丢失后会造成什么风险。

  我们选择的方式就是第一步让这个行业变得更透明,让更多的企业能了解安全,让更多的用户能够了解云的风险,所以我们就开始尝试将身边能真正懂安全的白帽子聚起来给企业发现安全问题,并且最终保证发现的安全问题能够得到公开,这个改变相对于以前企业不重视安全和惯有的封闭处理问题的方式,我们的挑战还是蛮大的,主要来自于大家对这种新兴模式的不理解;

  这种不理解就是之前大家认为安全问题应该是封闭处理的,但是我们认为用户必须了解这个风险,所以导致很多的冲突,直到现在大家才慢慢接受这种模式;

  主持人:请您介绍一下乌云网的技术团队及构成。

  剑心:乌云是一个开放的安全社区,我们希望能够以社区的力量为互联网建设一个安全免疫系统,但社区比较松散所以目前我们也开始尝试以产品和服务的方式将社区对接到企业来产生更多的价值,所以乌云自身主要是运营和研究以及研发团队,但是从安全技术上更多的是结合社区和平台的力量,因为我们相信无论一个技术团队力量多强大都会存在技术的边界不如整个社区和互联网的力量强大,我们思考的是如何把这些分散的力量能够聚合起来产生更大的价值,我们下一步也会加强研发和产品技术团队,有兴趣的朋友可以和我聊聊 :)