能力越大責(zé)任越大，或許這是每個(gè)人成長(zhǎng)的必經(jīng)之路。

這些年的互聯(lián)網(wǎng)安全

簡(jiǎn)單的回顧整個(gè)互聯(lián)網(wǎng)安全的發(fā)展。十多年前還沒(méi)有互聯(lián)網(wǎng)，當(dāng)時(shí)安全問(wèn)題更多的是 PC 單機(jī)時(shí)代的病毒，當(dāng)時(shí)的人們會(huì)研究各種各樣有關(guān)病毒的問(wèn)題。有了互聯(lián)網(wǎng)之后，大量原本孤立的系統(tǒng)連接在了一起，這時(shí)候開(kāi)始爆發(fā)木馬，出現(xiàn)了更多的系統(tǒng)問(wèn)題。

那個(gè)時(shí)代是對(duì)互聯(lián)網(wǎng)安全非常重要的啟蒙階段。這期間，軟件漏洞是最重要的。既誕生了CVE（通用漏洞信息庫(kù)）這樣的組織，也誕生了企業(yè)安全聯(lián)盟的方式去采集漏洞、收集漏洞，最終給安全研究者發(fā)獎(jiǎng)金的做法，這些都是早期非常好的實(shí)踐經(jīng)驗(yàn)。

從互聯(lián)網(wǎng) 1.0 時(shí)代開(kāi)始，軟件一旦分發(fā)，就很難再收回來(lái)，因此在這個(gè)時(shí)代需要做到漏洞信息盡早披露，這是對(duì)所有軟件開(kāi)發(fā)商提出的要求，因?yàn)樾枰屵@些軟件的客戶(hù)知道軟件漏洞對(duì)業(yè)務(wù)產(chǎn)生怎樣的危害。漏洞披露也就是從那時(shí)開(kāi)始的。

整個(gè)互聯(lián)網(wǎng)繼續(xù)往前發(fā)展，到了互聯(lián)網(wǎng) 2.0 時(shí)代，大量的業(yè)務(wù)是被 B/S 架構(gòu)所替代，軟件不再是單機(jī)的軟件，而是聯(lián)結(jié)在一起的，這時(shí)漏洞披露就受到了很大的挑戰(zhàn)，如果用互聯(lián)網(wǎng) 1.0 的做法適配互聯(lián)網(wǎng) 2.0 的需求，就會(huì)產(chǎn)生矛盾。在互聯(lián)網(wǎng)的 2.0 時(shí)代，其實(shí)更多的系統(tǒng)漏洞是可以被快速修補(bǔ)掉的，幫助用戶(hù)和消費(fèi)者降低風(fēng)險(xiǎn)和彌補(bǔ)損失，但這個(gè)時(shí)候漏洞披露就需要受到一個(gè)嚴(yán)格的監(jiān)管。

在往后就來(lái)到了移動(dòng)的時(shí)代，以蘋(píng)果 iOS 的崛起和安卓大生態(tài)為代表。蘋(píng)果自建了封閉的安全系統(tǒng)，安卓沒(méi)有這樣完整的體系，更多是采用大量開(kāi)源和開(kāi)放的方式，讓廠(chǎng)商自己集成安卓的內(nèi)核。最終，移動(dòng)時(shí)代大量的安全問(wèn)題是安卓的大生態(tài)產(chǎn)生的，而不是蘋(píng)果平臺(tái)產(chǎn)生的。這也間接催生了安卓安全的市場(chǎng)——移動(dòng)時(shí)代的許多公司所研究的移動(dòng)安全，其實(shí)就只是安卓的安全。

移動(dòng)時(shí)代之后，就進(jìn)入了云計(jì)算的時(shí)代。云計(jì)算時(shí)代要做什么事情呢？要把技術(shù)服務(wù)化，讓計(jì)算變得有彈性，計(jì)算賦能給所有的客戶(hù)，個(gè)人開(kāi)發(fā)者也可能和大企業(yè)擁有平等的計(jì)算能力，束縛創(chuàng)新的不再是計(jì)算能力而是個(gè)人的想象力，只要想得到，就一定有機(jī)會(huì)借助云計(jì)算把一件事做出來(lái)。

從安全的角度來(lái)看，云計(jì)算不是由一個(gè)一個(gè)云組成的，它本身就是一個(gè)大的操作系統(tǒng)。軟件時(shí)代誕生很多牛人，他們?cè)?CVE 通用漏洞、Web 漏洞挖掘上有了非常豐碩的成果，但是在今天還沒(méi)有一個(gè)人說(shuō)對(duì)云計(jì)算企業(yè)級(jí)操作系統(tǒng)的理解非常的深刻，沒(méi)有看到有人在企業(yè)級(jí)操作系統(tǒng)層面上做出很好的研究成果，這是在座各位（白帽子）的機(jī)會(huì)、也是我們的使命。

網(wǎng)絡(luò)安全的未來(lái)會(huì)發(fā)生什么

互聯(lián)網(wǎng)再往后發(fā)展會(huì)發(fā)生什么？今天非常熱門(mén)的一些技術(shù)已經(jīng)在興起，包括 IOT、VR、AR、人工智能，我個(gè)人覺(jué)得技術(shù)是應(yīng)該要去不斷的拓展商業(yè)邊界的。技術(shù)，特別是基礎(chǔ)性技術(shù)對(duì)整個(gè)商業(yè)發(fā)展，甚至對(duì)整個(gè)社會(huì)促進(jìn)作用都會(huì)帶來(lái)不可磨滅的影響。

舉一個(gè)例子，第一次鴉片戰(zhàn)爭(zhēng)的起因是中國(guó)與英國(guó)的鴉片貿(mào)易發(fā)生了問(wèn)題，當(dāng)時(shí)世界格局是怎樣的呢？英國(guó)大量向中國(guó)傾銷(xiāo)鴉片，中國(guó)大量向英國(guó)行銷(xiāo)茶葉。英國(guó)上流社會(huì)日常生活離不開(kāi)茶葉了，當(dāng)時(shí)整個(gè)茶葉是被中國(guó)壟斷的，世界上只有中國(guó)有茶葉，但是當(dāng)時(shí)東印度公司做了一件很壞的事情，他們成功將技術(shù)偷出來(lái)最后在印度種植了茶葉。

怎么做到的呢？其中有一項(xiàng)技術(shù)至關(guān)重要， 一個(gè)植物學(xué)家發(fā)明了“沃德箱”。過(guò)去把一個(gè)種子從東方運(yùn)到西方要經(jīng)過(guò)數(shù)個(gè)月，這個(gè)種子往往會(huì)開(kāi)始腐爛，沃德箱讓種子的長(zhǎng)途運(yùn)輸變成了可能，種子放在密閉的玻璃箱里，可以經(jīng)歷數(shù)月的運(yùn)輸?shù)竭_(dá)遙遠(yuǎn)的別國(guó)。這項(xiàng)技術(shù)的突破改變了當(dāng)時(shí)世界貿(mào)易的格局，這就是基礎(chǔ)性技術(shù)對(duì)社會(huì)的推動(dòng)作用?！?技術(shù)在不斷拓展商業(yè)的邊界。

再往后，技術(shù)在發(fā)展、互聯(lián)網(wǎng)在發(fā)展，所有的白帽子也應(yīng)該不斷追求技術(shù)的進(jìn)步，追求基礎(chǔ)技術(shù)的進(jìn)步。

今天人工智能已經(jīng)逐漸改變?nèi)祟?lèi)生活的各個(gè)方面，比如阿爾法狗打敗了圍棋高手。在可描述規(guī)則、可通過(guò)經(jīng)驗(yàn)實(shí)現(xiàn)的領(lǐng)域，人類(lèi)已經(jīng)在被人工智能逐漸超越。接下來(lái)的20年，也許是人工智能在各個(gè)領(lǐng)域逐漸打敗人類(lèi)的20年。20年后，也許又是人工智能在創(chuàng)造性的領(lǐng)域打敗人類(lèi)的30年。接下來(lái)波瀾壯闊的時(shí)代可能會(huì)超出大家的想象，同樣，人工智能在安全領(lǐng)域也會(huì)發(fā)生一些事情，而且很可能是由今天在座的各位（白帽子們）做出來(lái)的。

互聯(lián)網(wǎng)再往后發(fā)展，線(xiàn)上線(xiàn)下將更加地融為一體。今天在座的各位離開(kāi)了手機(jī)一會(huì)兒就覺(jué)得不適應(yīng)，原因就是因?yàn)殡x開(kāi)了“在線(xiàn)”的狀態(tài)。如今的我們既是生活在現(xiàn)實(shí)社會(huì)中，也是生活在互聯(lián)網(wǎng)中?；ヂ?lián)網(wǎng)安全的終局不是賺了多少錢(qián)，而是維護(hù)整個(gè)互聯(lián)網(wǎng)的秩序，因此安全公司必定要承擔(dān)起屬于它的那份社會(huì)責(zé)任。

追求安全技術(shù)的進(jìn)步，并主動(dòng)承擔(dān)起網(wǎng)絡(luò)安全的那份社會(huì)責(zé)任，我認(rèn)為網(wǎng)絡(luò)安全的終極目的就在于此。跳出盈利，解決點(diǎn)兒社會(huì)問(wèn)題，這也是先知和阿里云在不斷努力做的事情。最后，希望所有的白帽子未來(lái)都能實(shí)現(xiàn)自己的理想，并共同承擔(dān)起安全的那份社會(huì)責(zé)任，謝謝大家！

作者：吳翰清

來(lái)源：http://www.leiphone.com/news/201703/HX45ypI8DNyQIPUU.html

本文來(lái)源于人人都是產(chǎn)品經(jīng)理合作媒體@雷鋒網(wǎng)，作者@吳翰清