每經(jīng)編輯 每經(jīng)記者 丁舟洋    

◎每經(jīng)記者 丁舟洋

不久前，阿里巴巴對國內網(wǎng)絡安全公司韓海源的收購，引發(fā)了業(yè)界的討論——阿里為何會收購一家安全公司？

事實上，作為互聯(lián)網(wǎng)行業(yè)的先行者，以阿里巴巴為代表的互聯(lián)網(wǎng)巨頭們，布局網(wǎng)絡安全業(yè)務已久。阿里巴巴的安全部門也被人們稱作是阿里巴巴最神秘的部門“神盾局”。阿里的網(wǎng)絡安全算盤是什么？“神盾局”又是如何運作的？

近日，《每日經(jīng)濟新聞》記者（以下簡稱“NBD”）專訪了阿里巴巴安全研究實驗室總監(jiān)云舒，他大學本來學的是經(jīng)濟類專業(yè)，卻因為喜歡網(wǎng)絡安全而果斷肄業(yè)，投身網(wǎng)絡安全的浪潮中。在2009年阿里云成立之初，他加入阿里，負責云安全設計。2014年阿里成立了安全事業(yè)部，云舒又加入其中，負責安全研究實驗室的工作。

阿里網(wǎng)安曾裸奔4年

NBD：網(wǎng)絡安全是一個要花錢但不容易賺錢的業(yè)務，所以很多公司最初對網(wǎng)絡安全不重視，阿里是否也經(jīng)歷過這樣的階段？

云舒：阿里是1999年成立的，但直到2002~2003年才有安全方面的人才進來，中間大概四五年時間處于網(wǎng)絡安全裸奔狀態(tài)。最開始是大家不了解有網(wǎng)絡安全這個東西，后來知道了，但覺得是花錢的東西不愿意去做。后來重視了又肯花錢了，但也經(jīng)過一兩年的時間才完全做起來，直到現(xiàn)在做得比較好的這個階段。

當初，我們在公司也會做一些安全策略、制度建設方面的東西，還有員工出來吐槽說，阿里的安全部權力很大又管得很寬，所以阿里的安全建設是用強力手段來推動的。

阿里的安全部也曾是一個比較邊緣的部門，到現(xiàn)在才成為地位很重要的一個部門，職員有1000多個，首席風險官直接匯報給集團CEO。而且，經(jīng)過了長時間的建設，我們已不僅僅是一個部門的概念了，更像是一個安全公司，連做安全產(chǎn)品銷售的職務都有。

NBD：阿里是如何建設自己的網(wǎng)絡安全人才隊伍？

云舒：近年來，阿里持續(xù)用重金網(wǎng)羅全國的頂尖“白帽子”群體，可見如今對安全人才非常重視。除此以外，我們還會到高校去尋找人才。我也時常到全國各大高校去宣講，看到不少同學都對網(wǎng)絡安全行業(yè)充滿熱情。

但我們在招募的過程中，也確實發(fā)現(xiàn)大學里信息安全專業(yè)學科才剛剛起步，學校教的偏理論、缺少實踐課程。所以我們也經(jīng)常和學校溝通，和很多高校聯(lián)合起來做阿里巴巴技術聯(lián)盟，去引導學生，帶領他們走有實際效果的方向。

生產(chǎn)物聯(lián)網(wǎng)安全產(chǎn)品

NBD：阿里安全研究實驗室主要做哪幾方面的業(yè)務？

云舒：首先是研究最新的攻擊和防御手段，這塊是我們一直保持不丟的業(yè)務，也是根基。

在此基礎上，我們會看未來3~5年的行業(yè)方向，圍繞這個方向去做研究。比如我們看到可穿戴設備和智能家居是未來的一個重要方式，這技術趨勢就是從PC到移動端到物聯(lián)網(wǎng)的必然發(fā)展結果導致的，所以我們現(xiàn)在做物聯(lián)網(wǎng)智能家居的安全產(chǎn)品，目前已經(jīng)有幾個國內大型智能家居企業(yè)和我們合作，用我們的安全產(chǎn)品。

另外，現(xiàn)在很多安全服務都是針對技術層面的，業(yè)務層的風險控制被忽視掉了。舉例而言，如果有人在網(wǎng)站上惡意注冊賬號、惡意點贊等，就會擾亂你網(wǎng)站的正常業(yè)務和信用體系。比如某些音樂網(wǎng)站，就可以通過操作大量賬號投票的方式，把一個音樂頂上去。防止惡意操縱的方式，就是業(yè)務層的風險控制，而管理員對這種業(yè)務層的行為了解得比較少。

阿里有維護淘寶10多年的經(jīng)驗，對淘寶、支付寶交易的風險控制有充分的優(yōu)勢，所以我們也會通過機器、模型、策略等方式，來做業(yè)務層的安全服務，現(xiàn)在國內能做這塊的還不多。

NBD：看來阿里的安全業(yè)務，已不僅是保護阿里自己平臺上的客戶了，還可以外延到更廣闊的市場上去賺錢？

云舒：沒錯，我們的阿里云盾就有相當不錯的收入，但具體多少現(xiàn)在還不能說，也許明年就可以說了，總的來說安全業(yè)務能給阿里帶來可觀的收入。