网络安全 未来已来

文/阿里巴巴安全技术副总裁 杜跃进

网络安全的未来往哪里走？挑战在哪里？方案往哪里走？我们不应该像过去一样只看社会的安全，未来，将分割开来看一个交易系统的安全，分割开来看一个数据的安全，这将是一个演变。

在所有表象复杂的现象里面，有三个特点：联通、智能、融合。首先，联通是指大范围内的联系，从信息价值观来说非常有价值，但从安全的角度来说非常可怕，因为这种连接是无时无刻的、无缝隙的。这与使用的设备、场景没有关系，这是一个始终关联的，无死角的网络；第二个特点是智能，智能意味着机会，这要从安全的角度来看。对攻击者来说，智能意味着机会。任何一件东西，当他变得智能的时候，里面就开始有了人为的内容，人的逻辑变成了程序存在于里面，而他就有了被攻破的可能；第三个特点是融合。不同领域的相互影响越来越强，原来我们与工业控制系统、通信网络均无交集，但在未来，所有的这些领域相互之间都将有关系。

随之带来的挑战有以下几项：第一、突破时空限制和管理边界。国家有边界，各个部门各司其职。但现在很多事物都没有固定的边界。公安领域里的派出所分管每个片区，但网络安全事件归谁管呢？第二、异构环境。过去并不像今天这样，所有用户使用的环境基本都比较单纯，甚至在更早期使用的是同一家的产品。但今天完全不是这样，越来越多的融合了各种复杂的关系，牵一发而动全身。此外，安全威胁已经渗透到每一个领域。就像是一个盒子里面往外流出黑色的汁，不断流向整个世界，而人们却都还没有准备好。

未来的常态是什么。很不幸，我们这些搞安全的人，未来依旧天天要面对这样的事情，会有不断出现的新的入侵事件，不管公司有多大、有多强，都会不断出现新的漏洞，这将会一直持续下去。多少年我不知道，也许是三五年，三五年之后很有可能还是这个样子。我们今天甚至没有去尝试来减少扩张时带来的新趋势，我们依然试图去修补他们带来的弱点，可是修补的速度远远低于发展速度。因此，这必然会导致上述的常态。此外，对手的动力、能力和规模在未来的很多年将依然不断的扩张。正是这些原因，导致未来几年这将成为常态。我要强调一句话，我们都知道没有100%的安全，所以我可以允许被入侵，我可以允许有新漏洞，但是我强调对风险损失的控制。我们需要分析一下网络安全的新特点，并思考我们未来发展的新思路。

未来存在的新特点和新挑战。首先我们已经进入一个变化的时代，数据会变化，应用会变化，安全防护的边界也在随时变化。其次，面对的数据量非常大，要保护的对象也非常多，甚至外部环境所面对的企业都太多了，因此，我们的工作量将逐渐增大。第三是复杂，很多事情有着很长的链条，作用面大，短板多，而且常常不在个人的控制范围之内。阿里巴巴如此，很多电商也都一样。还有就是与业务的结合。在过去，安全可以以第三方的方式来做网络边界里面的规则过滤，恶意代码的查杀等等，但在今天，安全和业务进行高度的融合后也带来了新的挑战，特别是在多个环节中实现有效的衔接和配合就变得非常重要，因为任何单一的领域、单一的组织、单一的圈子都无法靠个人的力量实现有效的应对。

以上这些为我们带来了种种全新的挑战，包括技术挑战、政策挑战，此外还有国际局势的影响。当前，整个国际安全合作的环境越来越差，信任感也越来越差。甚至包括移动安全，现在移动环境和过去PC环境有很多区别，其中之一是移动端的差异性，包括终端类型，操作系统类型，APP类型等等。不能认为在学术圈单独解决一个问题就可以放手，因为全世界有200多种产品要协同支持，复杂生态中的风险感知和风险控制怎么做是一个重要的问题。我们用大数据完成各种各样的安全产品，要被迫换一种方式，要把我们的计算走出去，但是数据带不出去，这同样是未来的挑战。关于产业层面，中小企业安全，尤其是面对APP的时候，我的观点是一定走定制安全的路，但一定要考虑成本问题。在未来绝不能忽视中小企业安全带来的危害，毕竟一个小企业背后可能有一千万用户。

对信息安全未来的思路和要求。第一是梳理攻击链，在攻击链梳理结束后，会在关键领域检测到异常攻击，必须找到关键点、找到风险的方向。在这个过程中伪装和反伪装之间将是一个持续的对抗。不过有了关键点，还不代表就能够解决问题，关键是将来的对抗。

安全的基石包含：数据、情报和可信。一个虚拟的ID对应着实名和实名背后的人，哪一个重要？有些情况下，Profile比任何东西都重要，他不一定对着人，而是对应背后的数据。我们只关注到威胁情报，但是与其对应的是信用数据，这两个层面需配合起来使用。可信的环境，我们的一个设备，是不是他自己的设备，他所用的是不是一个安全的网络，他用的应用是不是被人冒充了。第三方环境，第三方签名、第三方域名解析可信不可信，以及账户本身。如果想要解决一个盒子里的问题，即便在这个盒子里面做再大的努力，空间纬度也是不够的。想要成为一个盒子里安全的最重要的一股力量，必须要看到盒子以外的空间才可以，并拥有配套的计算和分析能力。

关于融合的安全。到阿里之后我提出安全将发展成为O2O的模式，这个已经跳出传统。安全分三阶段，第一是强身健体，第二个是公共环境的改善，第三个阶段是遏制对手。但是在今天，至少在很多场合里面可以看到这三个阶段在越来越多的融合。阿里巴巴投入巨大的力量打击假货，但只靠我们自身完成不了，需要与社会各界来合作，共同打击黑产，打击假货的发源地，打击各种各样的犯罪团伙。此外，传统网络安全和各类社会安全的融合，也非常重要。

还有一个安全的重心，技术的局限性我们必须要承认，没有100%的安全。但是未来的安全的解决不能以技术为中心，还要以人为中心。举一个例子，刚才讲到未来的链条会非常长，里面包括人，做数据安全的时候，数据从哪里泄露出去？归根结底是从人泄露出去的。很多人恰恰忽略了“人”这个中心，所以在未来，“人”这个中心需要捡起来。

从明天开始是未来，很多事情是从现在开始就发生着的，所以我们说未来已来。我们正处在新一代信息技术或者“互联网+”带来的变革过程中，安全也需要及时跟上这场变革。对抗是持续的，只是位置、角度和深度会在不断变化。100%的安全依然不存在，银弹依然是梦想而已。网络安全将越来越融合在业务中、融合在社会中，成为大安全的一部分，网络安全之解不再是单一领域的技术和管理问题。我们需要更加开放的思维和更加宽广的视角。