【CNETCOM 訪談】hulianwangduiyingdeshibutongdechanye，butongchanyesuoduiyingdexuqiugebuxiangtong。yingyunershengdehulianwangyewuyuduiyingdexianxiayewuxixixiangguan，yinci
，hulianwangqiyesuochengxiandexingyeteshuxingjuedinglegezidutedeshangyemoshi。

▲阿裏雲首席安全研究員吳翰清

　　在(zai)落(luo)實(shi)到(dao)具(ju)體(ti)技(ji)術(shu)產(chan)品(pin)上(shang)
，互(hu)聯(lian)網(wang)巨(ju)頭(tou)往(wang)往(wang)基(ji)於(yu)原(yuan)有(you)的(de)生(sheng)產(chan)能(neng)力(li)去(qu)填(tian)補(bu)行(xing)業(ye)空(kong)白(bai)。互(hu)聯(lian)網(wang)安(an)全(quan)機(ji)製(zhi)日(ri)漸(jian)完(wan)善(shan)是(shi)必(bi)然(ran)趨(qu)勢(shi)，在(zai)談(tan)及(ji)行(xing)業(ye)發(fa)展(zhan)和(he)技(ji)術(shu)趨(qu)勢(shi)的(de)同(tong)時(shi)，前(qian)瞻(zhan)性(xing)和(he)需(xu)求(qiu)耦(ou)合(he)往(wang)往(wang)才(cai)是(shi)業(ye)務(wu)發(fa)展(zhan)的(de)源(yuan)動(dong)力(li)。阿(e)裏(li)雲(yun)首(shou)席(xi)安(an)全(quan)研(yan)究(jiu)員(yuan)吳(wu)翰(han)清(qing)(業界廣為人知的“道哥”)對阿裏雲安全的未來和互聯網安全有他獨特的見解。

　　阿裏雲-從信譽角度對用戶的衡量

　　較之從前
，企業用戶對安全的需求更加明確。道哥拋出了兩個明確的觀點：其一

，阿裏雲在核心產品和行業布局上是最具前瞻性的;其二
，在2015年提出的威脅情報一定是建立在對等交換基礎之上的。

　　我們很難想象互聯網巨頭是如何去做安全服務的，回顧過去的一年，以O2O主導的業務落地成就眾多互聯網產品。道哥指出，2016年nian將jiang是shi驗yan證zheng威wei脅xie情qing報bao的de一yi年nian，基ji於yu態tai勢shi感gan知zhi的de服fu務wu形xing式shi從cong出chu現xian到dao成cheng熟shu也ye是shi是shi威wei脅xie情qing報bao從cong虛xu到dao實shi的de過guo程cheng。阿e裏li雲yun布bu局ju安an全quan的de理li念nian是shi從cong更geng加jia積ji極ji的de方fang麵mian讓rang用yong戶hu享xiang受shou雲yun安an全quan的de便bian利li，從cong安an全quan的de角jiao度du去qu幫bang助zhu用yong戶hu“定性”。為此阿裏推出基於用戶衡量的“信譽”機製。

　　安全信譽聯盟的初衷是增強阿裏雲用戶的抗DDOS能力，從攻擊頻次、曆史攻擊情況、惡意行為分析等角度推出增值免費服務。安全比拚的是資源的投入，抗DDOSyouqiruci，eliyuncijuwuyishitongguochanpinmoshiqucijianquanzhengxiangyewu，yeshiconganquandejiaodubangzhuyunyonghudingxing。daogetongshitoulu，weilaieliyunanquansuodingzaichuangyezherongzifangmian。

　　雲安全實力與發展方向

　　在未來的一年，阿裏雲將推出雲盾混合雲。從這一策略上看，阿裏在雲安全領域的布局顯然是十分積極的，在重大活動(例如央視跨年晚會)保bao障zhang方fang麵mian的de演yan練lian和he積ji累lei，阿e裏li雲yun將jiang通tong過guo攻gong擊ji行xing為wei取qu證zheng溯su源yuan推tui出chu更geng有you針zhen對dui性xing的de增zeng值zhi服fu務wu。無wu論lun是shi態tai勢shi感gan知zhi還hai是shi混hun合he雲yun安an全quan服fu務wu都dou可ke以yi看kan作zuo是shi威wei脅xie情qing報bao的de落luo地di，從cong互hu聯lian網wang巨ju頭tou的de高gao度du來lai看kan，阿e裏li的de安an全quan顯xian然ran要yao比bi同tong業ye友you商shang高gao出chu一yi個ge數shu量liang級ji。

　　道哥指出
，如今中國30%dewangzhandouyunxingzaieliyunshang，daliangdeyonghutigonglezhenshidegongfangduikangzhanchang，yezhengyinrucieliyunzaianquanshangdetourushibujichengbende。zaielichengshudedianshang、金融領域
，安全都具備一定的行業特殊性。針對每一個網站的安全需求，阿裏的核心服務產品有三：其一，基於態勢感知看清安全問題
，形成具備預知能力的威脅情報;其二
，通過安全網絡去攔截web攻擊;其三通過安全庫檢測係統漏洞。當今的互聯網安全主要基於數據能力和預警能力
，這是區別於傳統安全廠商的。

　　雲、管、端duan是shi當dang前qian安an全quan的de三san個ge重zhong要yao組zu成cheng，在zai過guo去qu的de一yi年nian，阿e裏li推tui動dong電dian商shang安an全quan聯lian盟meng成cheng立li以yi及ji阿e裏li雲yun安an全quan產chan品pin的de跟gen進jin是shi在zai布bu局ju雲yun端duan，與yu江jiang南nan天tian安an的de合he作zuo是shi通tong過guo加jia密mi服fu務wu和he審shen計ji操cao作zuo行xing為wei的de方fang式shi保bao證zheng數shu據ju安an全quan，可ke以yi稱cheng其qi為wei管guan道dao防fang護hu，阿e裏li雲yun感gan知zhi能neng力li、反擊能力和預警能力則是從客戶端和雲端對安全進行把控。對信譽機製的推廣則意味著阿裏雲安全能力的落地。

　　威脅情報的利用一定是建立在海量數據分析基礎之上的，道哥從專家角度提出互聯網安全與傳統安全的區別-商業模式在變化
，但是安全是沒有界限的。在更早之前阿裏收購瀚海源也是對雲安全的提前布局
，作為國內唯一能夠捕捉到APT攻擊的企業，阿裏對瀚海源的收購也使其具備的漏洞挖掘研究能力，同時，2015年，阿裏雲先後加入linux

、zen等開源組織委員會。這樣，阿裏雲可以更加及時地獲取漏洞訊息，提前做好相應的安全防禦工作。

　　寫在後麵：我們很難抽象的描述阿裏雲和相關雲安全產品的耦合狀態
，但是從本次采訪中，筆者所感知到的是阿裏對於雲安全這一“空白市場”debakongheduiyujutishangyemoshidelijie。chengran
，anquanmeiyoujiexian

，danshifanghunenglideqiangruoshijiyuzhanchangguimohejishushilide。hulianwanganquannengliqujueyushujulaiyuangengqujueyushujujiazhi。