啊里巴巴網路安全研究者

1. 阿里雲肖力：原生安全打造雲上綠洲

2020年9月17日-18日，一年一度的雲棲大會在雲上如約而至。疫情加速數字化轉型大背景之下，雲原生以一種高能見度為各行業帶來了一個更動態多變、更具效率和生命力的架構。 雲原生安全具有什麼優勢，能否解決線下業務場景的安全困局？ 作為阿里巴巴第一位安全工程師，阿里巴巴集團副總裁、阿里雲安全總經理肖力，發表了以「提速雲原生，創新安全力」為主題的演講。

肖力認為，上雲是提升安全水平的最佳選擇，創新的雲原生安全，有能力為企業用戶打造「雲上綠洲」。 數據被更有邏輯性的存儲，從物理數據中心安全、到核心雲平台安全、以及和雲平台無縫結合的雲安全能力……企業原本需要獨立、完整承擔的安全責任，轉移到阿里雲平台，低耗損的同時擁抱的是更高等級的安全。

雲原生安全的「上游思維」

雲安全的經驗很稀缺，並且很昂貴，阿里巴巴為此付出了多年努力，總結了業界領先的最佳實踐。基於雲的安全建設，最核心的思維轉變在於：區別傳統安全只能被動做出反應，基於雲的基礎架構改變，讓安全開始有能力在上游解決問題。 如果還帶著傳統安全思維，來構建新環境中的安全控制，無疑大大弱化了雲的優勢。

雲原生安全，擁有從硬體層透穿的最高等級安全能力，打造全環境、全生命周期的可信環境。用戶視角看到的層級也將發生變化，安全產品隨之演進變化。用戶基於雲原生能力構建企業安全架構，只需要選擇服務去達成自己的安全目標，安全產品不再外掛，安全能力被打通。

雲上是一個更安全的「綠洲」環境，它可以自動化幫助用戶解決掉同質化、繁雜的安全問題，讓用戶把精力集中在解決更有價值的問題上。

以下為本次演講原文的整理

這次的疫情對各行各業影響都非常大，今年上半年各行業都在加速數字化進程。一方面，更多的行業用戶在擁抱雲計算、擁抱阿里雲；另一方面，我們看到網路安全已經進入企業最關注、最需要解決的問題前三名。很多政府客戶、金融客戶在阿里雲平台上，用雲安全的核心能力去構建下一代的安全架構。接下來我們會著重給各位介紹，當前阿里雲安全在哪些技術領域上的深入、哪些雲原生的安全能力，來幫助企業更好地解決過去無解的安全問題。

2小時擴容1萬台伺服器
安全服務化默認覆蓋

2月份的疫情，釘釘承擔了數百萬人在線教育和數億人在線辦公的責任 。 面對指數級爆發的流量，釘釘只花了2個小時時間，擴容了1萬台伺服器。 這種速度在傳統架構中，安全實現全覆蓋是一項不可能完成的任務。 攻擊能夠導致釘釘的在線會議、在線視頻中斷，用戶的隱私數據泄漏風險隨之提升。釘釘通過雲原生的安全服務化能力，快速地介入了雲抗D、雲WAF等組合安全防護手段，保障了釘釘穩定的運行。

試想一下，如果在傳統安全線下場景，釘釘這樣的企業要部署這么大規模的安全設備，每個設備都需要上架、調試，包括串聯在鏈路上面起到防禦效果，我相信至少需要1個月時間。那麼雲安全服務化，能夠讓整個業務在小時級別，安全能力快速地擴容，提供實時服務，為業務保駕護航。

安全能力與基礎設施融合
0贖金解決勒索軟體問題

傳統企業安全架構在鏈路上面有大量的設備，是一個非常復雜的網路。大型企業在線下甚至擁有上百台安全設備串聯在網路上，可想而知這裡面會遇到多大的整個安全設備的鏈路聯通性問題。這會導致全面管理的問題，以及安全能力的數據孤島問題。 而雲上的安全能力可以直接整合在雲產品中。 例如雲原生安全能力和CDN和負載均衡SLB進行進一步的融合，用戶使用的時候，無論是接入性，還是全面的管理，安全能力都能得到進一步的提升。

阿里巴巴自身有一個系統叫統一接入層。在這一層當中，我們將安全的能力融入到了這個系統當中，所有經濟體、業務系統在上線的時候只需要統一接入這個系統，安全的能力就隨之而來。這種新型的安全對業務方來說，也是非常的方便、便捷，減輕很大的工作量。我還想再分享另一個案例， 這半年勒索軟體其實攻擊是非常猖獗的，增幅高達72%， 攻擊者通過加密企業的數據進行獲利，已經成為企業最主要的威脅之一。

國際知名的GPS公司佳明（Garmin）最近發生了一起安全事故，某一天全球的用戶無法使用、服務中斷。勒索軟體將佳明的相關數據進行了加密，並且開出上千萬美金的贖金金額。最終，佳明公司通過交付贖金解密了數據，從而恢復服務，但損失慘重。

阿里雲的防勒索方案，是將安全能力和整個基礎設施雲產品進行整合，對勒索軟體進行檢測和防護。 用戶可以利用容器鏡像快照能力來打造這個安全方案。 就算檢測和防禦的能力遇到了挑戰，有一些未知的蠕蟲加密了用戶的數據，阿里雲防勒索方案用戶可以通過鏡像快照的方式快速地恢復數據，而不用去交贖金。

我們也看到有很多這樣的場景，安全能力和技術支持雲產品進行進一步融合的時候，產生了更大的化學反應。

硬體安全降維打擊固件攻擊
最高等級安全保護

剛剛前幾周，英國的網路安全中心公布了一份報告，有組織將新冠疫苗的研究機構作為攻擊的目標。他們利用的方式，是通過替換網路上所有VPN伺服器的固件，來長久獲得邊界網路的控制權。

而大家都知道，這種基於固件的攻擊，是系統層安全軟體非常難以發現的。安全對抗的時候， 高維打低維效果最好，越底層的檢測能力跟防禦能力對越上層的攻擊越有效果。

阿里雲的硬體安全能力，支持系統啟動的時候進行安全的檢測，能夠有效的發現這一類的高安全級別的後門和木馬。這樣的例子數不勝數，我們期待通過阿里雲硬體這一層的高安全能力，給到所有的雲上用戶高安全級別的保護。

啟用身份作為新的安全邊界
打造零信任網路環境

傳統網路邊界、訪問控制包括隔離，隨著業務越來越復雜會越來越弱化， 啟用身份成為企業新的安全邊界，將成為構建新型安全的核心維度之一。 這次疫情，80%的企業選擇了遠程辦公，而安全的挑戰包括員工在家的終端的安全、整個辦公網流量的安全、雲端的應用系統的數據泄漏風險……這對企業來說都是非常大的挑戰。

阿里雲有個客戶叫猿輔導，作為在線教育龍頭企業，疫情期間很多員工在家裡面辦公，全球范圍內有超過3萬名員工，需要統一的遠程管理。經過多輪生產環境驗證，猿輔導最終選擇了阿里雲的整套零信任遠程辦公方案來解決這個問題。

阿里雲零信任方案對所有員工的終端進行了可信認證，對每個用戶的身份進行雙因素的強認證，在雲端的決策引擎打通了後端所有的核心應用系統，實現統一ID、統一授權。雲端智能決策引擎還可以通過當下的安全因子，來判斷給到每個用戶什麼樣的對應許可權，實現了辦公效率、員工體驗感和安全等級的全面提高。

數據默認加密*密鑰輪轉
讓隱私泄露成為不可能

雲上的數據安全一定是所有企業非常關注的， 而數據默認加密是數據安全的一個明確的趨勢。 我分享一個國內手機廠商的案例。大家手機照片都會存在雲端，這對個人來說一定是非常重要的隱私數據。這家手機廠商將雲端的數據存儲在我們OSS的雲產品上面，客戶通過OSS的默認加密的功能。

所有的雲端的用戶隱私照片存放在阿里雲OSS上面的時候，都是默認加密的，所有的密鑰都是由客戶自己來保管。這樣子有效防止了雲端的數據泄漏後會造成的所有的安全隱患。 我們當前在17款雲產品當中都支持了默認加密的功能，同時提供密鑰輪轉的功能， 用戶可以通過密鑰管理系統來自主管理密鑰，而且一旦雲端密鑰泄漏，可以進一步通過一鍵密鑰輪轉來提升雲端數據安全性。

數據智能驅動安全技術

原來，企業遇到的安全挑戰在於數據量太大，在海量的流量中需要有效地發現威脅，精準的檢測出威脅在哪裡，第一時間進行攔截。 而阿里雲把數據技術應用在了多個安全方面的領域，帶了很好的效果。

我們在DDoS防禦、Web安全防禦當中，通過演算法模型能夠非常精準地識別攻擊流量、進行阻斷。 在威脅情報方面，阿里雲可以識別全網的惡意IP，自動化地分析威脅，自動化地產生「安全疫苗」。 內容安全以及風控的場景，通過對圖像、視頻的分析和理解，幫助用戶在業務上面識別涉黃、涉恐、涉暴的違禁內容，以及對用戶進行視頻的實人認證等等。這些是過去一年實踐中總結出的雲原生安全「六點核心優勢」，基於很多已經落地的安全產品能力和框架，今天我也重點發布阿里雲原生安全架構。

每個企業可以基於這個架構，根據自己的業務需求、業務場景特點來構建基於雲的下一代創新安全架構。整個架構會分為三大層面：

第一個層面：雲平台安全
阿里雲使用硬體安全能力和全局雲平台的威脅檢測和響應能力，來打造更安全的雲平台底層。

第二個層面： 雲產品安全
安全能力和安全威脅建模能力在產品設計階段，就已經被融入到產品的開發流程當中。所有代碼上線前確保是安全的，給到用戶一個安全的雲產品。

第三個層面：內置原生安全
在主機層、網路層、應用層甚至在數據層、業務層，各個層面上將安全能力融合成場景化的解決方案，提供給各行業用戶。

今天毋庸置疑，無論是IDC 、Gartner、 Forrester等國際第三方咨詢機構全線領導者象限的認可，還是國內外行業頭部用戶的選擇，阿里雲安全已經是雲安全的領導者。

阿里巴巴全棧上雲，我們一方面基於雲平台、雲原生的安全能力幫助各業務主體去解決好安全問題；另一方面，也希望通過雲平台，讓雲上的數百萬級用戶能夠享受到跟阿里巴巴同等安全能力的保護。

雲演進到今天， 底層基礎設施變化給安全帶來了天翻覆地的變化，我相信未來所有的企業都會在雲上享受最高等級的安全。

雲安全領域會有更多的創新的湧入，那我也期待通過雲原生的安全能力，來協助用戶構建下一代的安全架構，使用雲更要駕馭雲，在「雲上綠洲」充分釋放企業的商業競爭力！

2. 年薪500萬，被馬雲稱為「阿里守護神」，這個傳奇人物是誰

被馬雲開出500萬年薪，就知道有多厲害了，他就是吳翰清，阿里網路的守護神，而且非常的年輕，他的故事至今還在阿里是個傳說。

現代的四大發明，其中一個就是我們中國的移動支付了。而阿里旗下的支付寶更是最大的一個移動支付平台。

而現在阿里最厲害的神盾局，就是吳翰清進了阿里之後進行籌備的。吳翰清本人也是阿里神盾局中最年輕，最厲害的」白帽子「。

吳翰清的出現，讓阿里的網路安全得到了保障，還這么年輕，真是一個傳奇人物。

3. 阿里的＂錦衣衛＂

說起阿里的錦衣衛，當屬花名郭靖的邵曉鋒。

邵曉鋒人生閱歷非常豐富多彩，剛步入 社會 頭20年，他是一名刑警，而且是一名響當當的刑警，曾任杭州市刑偵支隊一大隊大隊長，期間榮獲無數榮譽，多次立功受獎，2003年被公安部授予全國特級優秀人民警察稱號。

2005年，受馬雲的誠邀，邵曉鋒加入了阿里，花名郭靖，擔任阿里巴巴網路安全部總監，專司打擊淘寶假貨和網路安全。

而後，馬雲出席任何活動，身邊都有邵曉鋒的身影，儼然馬雲的帶刀護衛，足以證明馬雲對他的信任。

2007年，邵曉鋒出任阿里集團副總裁兼淘寶網副總裁，2008年，他又出任支付寶執行總裁。

2010年，邵曉鋒擔任阿里集團秘書長，協調各子公司之間的業務，並直接對馬雲負責。

2012年，邵曉鋒擔任首席風險長，負責偵辦阿里內部貪腐案子。

2020年，邵曉鋒以140.8億元財富位列福布斯227位。

邵曉鋒的成功轉型，造就了他的人生贏家。

4. 真的有人曾在面試時用三分鍾黑掉阿里的系統嗎

吳翰清是阿里巴巴網路安全維護者，多年以來，阿里巴巴還沒有發生安全問題，支付寶每天都在受著19.7億次的網路攻擊，而吳翰清就是要帶著團隊阻擋這些黑客的攻擊。有人說吳翰清這么厲害，就是因為他本身就是一位厲害的黑客，談到技術大神的時候仍然不忘喊話吳翰清，對此吳翰清本人也非常無奈。

吳翰清是一個為了我們國家網路安全的一個貢獻者，而我們並不能夠把他說成是一個盜取他人信息黑掉路由器的駭客。

5. 馬雲的八大金剛是誰

馬雲的八大金剛是旗下8個實驗室如下：阿里安全圖靈實驗室、阿里安全獵戶座實驗室、阿里安全雙子座實驗室、阿里安全歸零實驗室、阿里安全錢盾反詐實驗室、阿里安全米諾斯實驗室、阿里安全潘多拉實驗室、螞蟻金服光年實驗室。

1、阿里安全圖靈實驗室

阿里安全圖靈實驗室（Alibaba Turing Lab）就是專注於計算機視覺、自然語言處理、機器學習和深度學習圖等領域的技術研發，通過雲+端的產品和行業解決方案，有效地解決各類業務問題。該實驗室研發的主要技術有：

圖像/視頻識別與分析、人臉識別（包含人臉/人體檢測與跟蹤、人臉比對識別、人臉屬性識別、活體檢測、海量人臉檢索等）、自然語言處理（文本分類與反垃圾、情感分析、輿情分析、變形變異發現等）、音頻技術（包含聲紋識別、聲音分類、音頻指紋等）。

2、阿里安全獵戶座實驗室

2018年4月27 日，在首都網路安全日，是阿里安全旗下的阿里安全獵戶座實驗室首秀。阿里安全獵戶座實驗室以通用系統平台、軟體供應鏈、終端和設備為研究對象，以提升攻防對抗能力方法論為目標的實驗室，白盒靜態分析系統共發現 0day 數十個；DoS 演算法。

資源消耗類漏洞 40 余例，開源基礎軟體溢出類漏洞 10 余例。智能硬體 iot 領域的網路安全也是該實驗室的一個重點關注方向，該實驗室就演示利用超聲波讓平衡車失去平衡、利用設備阻止公眾場合偷拍攝像頭上傳視頻、利用攻擊設備讓相應公共 Wi-Fi 的連接者跳轉到垃圾網站等多個應用。

3、阿里安全雙子座實驗室

2018年4 月 27 日，在首都網路安全日，阿里安全旗下阿里安全雙子座實驗室首秀。阿里安全雙子座實驗室（Alibaba Gemini Lab）專注於數據安全及隱私保護領域的技術研究和能力輸出，實驗室研發的主要技術包括：密態數據處理、安全多方計算、隱私保護等。

在本次展會上，該實驗室則展示了一款能夠自動識破被 PS 篡改的合同證照等圖片的引擎。該引擎可以通過字體類型、字體大小、邊緣以及蓋章順序等細節判斷出假的合同照等。

4、阿里安全歸零實驗室

阿里歸零實驗室就是一個旨在制止網路詐騙，追蹤網路犯罪份子具體地理位置，協助公安機關稽查詐騙犯罪份子，讓詐騙犯罪「歸零」的實驗室。

8、螞蟻金服光年實驗室

螞蟻金服光年實驗室是由螞蟻金服多位資深安全專家組成的金融支付安全領域研究團隊，去年底由巴斯光年實驗室更名而成，有著豐富的黑灰產抗擊經驗和國內頂尖的技術能力。

6. 邵曉鋒的阿里巴巴

2005年3月加入阿里巴巴集團，擔任阿里巴巴集團網路安全部總監。
2007年2月出任阿里巴巴集團副總裁兼淘寶網副總裁，主要負責戰略發展規劃、整體市場營銷、商業模式等方面的研究和執行工作。
2008年1月擔任支付寶執行總裁.
2009年1月晉升為阿里巴巴集團資深副總裁及支付寶總裁。現為阿里巴巴集團秘書長兼資深副總裁。
2010年8月同時出任阿里巴巴B2B中國事業部總經理。
2010年12月10委任邵曉鋒為執行董事。
2016年任命為邵曉鋒擔任阿里影業董事會主席。

7. 阿里巴巴神盾局是什麼 阿里巴巴神盾局成員名單

阿里巴巴神盾局的反黑客團隊，也吸納了很多在安全攻防的白帽子界響當當的名字：肖力（安全攻防領域資深專家）、吳瀚清（《白帽子講安全》作者，江湖上 聲名顯赫的道哥）、魏興國（網路安全領域知名專家，人稱「雲舒」）。

阿里巴巴低調神秘的安全部被內部人譽為「神盾局」，最近頻繁曝光。此前幾天，阿里頻頻拋出」神盾局」和公安、質檢、版署等部門合作辦過的大案要案。

「神盾局」到底是個怎樣的組織？內部工作人員日常都干點什麼？今天來個大起底。

那阿里巴巴的「神盾局」管什麼？

●保護知識產權：這項工作，說得直白點就是打假，也是阿里巴巴「神盾局」最為重要的工作之一。阿里巴巴也披露了不少數字，現在看來，在這項工作中，阿里」神盾局」的成績牛逼閃閃：

阿里巴巴每年投入大量資源打假，今年前三季度，在」神盾局」協助各級執法部門共破獲各類「雙打」案件1000餘起，抓獲犯罪嫌疑人近400人，涉案金額近6億元。

●保護賬戶安全：主要是防止虛假注冊。

說來這個跟詐騙和賣假貨都有關系，為了防止虛假注冊，淘寶網針對賣家的實名審核越來越嚴格，從「實名認證」向「實人認證」，本人拿著身份證拍照還不夠， 根據用戶不同情況，要求根據指定手勢拍照、手持當地報紙拍照，其中指定手勢庫有數十種隨機手勢，不定期的進行手勢更新，最大限度避免造假者鑽漏洞。

除了搞笑版本，也有高科技的招數，未來，淘寶的開店實名制還將逐漸開發人臉和聲紋特徵資料庫，也就是說開店的人拍張照，說段話，高科技下次就能把你從茫茫人海中找出來。

●保護交易安全：主要是防止交易欺詐、惡意差評、敲詐勒索、打擊炒信

打擊炒信，防止惡意差評帶來的敲詐勒索，這個也是」神盾局」的重要工作之一。炒信在阿里的平台上是絕對不允許的，賣家為了炒信也是各種想盡辦法，在這個領域，」神盾局」為了維護誠信始終在跟不良商家鬥智斗勇。

●保護信息安全和禁限售排查：萬能的淘寶雖然萬能，但還是有很多不能賣的，葯品，假煙，槍支等等，還有一些涉黃的內容，以及阿里雲上面的黃賭毒內容的發現。小編覺得，這個工作已經非常接近真實的網安的工作了。

●保護隱私防止信息泄露：近年來出現的新問題，信息到底是怎麼泄露出去的，」神盾局」需要分析源頭，事實上，」神盾局」內部也有白帽子……

10億級的商品，在這里衍生出了形形色色的新現象和新的犯罪模式，比如利用差評敲詐勒索，比如炒信，假貨，有些是法律還沒覆蓋的灰色地帶，有些就直接屬於犯罪。

「神盾局」里的大神們

除了常規的技術人員，」「神盾局」」的「特工們」不說身懷絕技，也絕對都是經歷豐富。

●知名白帽子：又說到了黑客，就想到了美劇里那個美女黑客有木有？來自最知名的黑客組織「潮漲組織」，她身懷絕技每每在小組遇到困局時找到突破口。

而阿里巴巴神盾局的反黑客團隊，也吸納了很多在安全攻防的白帽子界響當當的名字：肖力（安全攻防領域資深專家）、吳瀚清（《白帽子講安全》作者，江湖上 聲名顯赫的道哥）、魏興國（網路安全領域知名專家，人稱「雲舒」）。以及知名的技術專家潘愛民（互聯網底層技術專家）、劉嘉偉（知名架構師），他們扞衛著 整個阿里巴巴體系安全攻防的基礎，每天防禦攔截數億次的黑客攻擊。

●原公檢法系統的精英：「神盾局」有20多人曾經就職於政法系統，之前做過公安的有十幾位，有干過二三十年刑警的;還有經驗豐富的經偵、技偵、網監等警種的警界精英加盟。此外，還有ex-檢察官的，ex-法官……

●法律專家：阿里巴巴「神盾局」面臨的工作，很多都跟法律相關，比如處罰違法違規行為時要懂法，因此」神盾局」的法律專家還真不少，目前已經達到近60人。

●外語天才：「神盾局」也儲備了一大批的語言人才，這些隨口就能說上流利俄語法語西班牙語日語……等多國語言的「特工們「潛伏在團隊里，保護著阿里巴巴在全球各地的交易安全，是不是也挺酷的？

「神盾局」的「特工們」其實也沒有特異功能，非要說他們有什麼不一樣的地方，就是他們借用互聯網大數據的力量來實現打擊邪惡勢力的夢想，哈哈。

8. 阿里獲評全球十大網路技術研究機構，此次評選證明了什麼

你把把有關負責人介紹阿里巴巴獲評了全球十大網路技術研究機構，這次評選再次證明了阿里巴巴技術的強大以及科技上的進步。

阿里巴巴的網路技術已經得到了全球的認可，這是最好的證明。全球十大網路技術研究機構的含金量是非常高的，有很多全球各地的網路技術，公司都想獲得全球十大網路的頭銜，而阿里巴巴經過數10年的沉澱，擁有較良好的網路技術基礎，並且移動支付覆蓋了全球好幾十個國家。阿里巴巴的網路安全系統基本上是可以和銀行媲美的，也正是因為這一點，阿里巴巴才獲得了全球十大網路技術研究機構的評選資格。

總體來說，能夠獲得全球十大網路技術研究機構，足以證明一家網路公司的強大和科技水平的進步，相信阿里巴巴在今後的發展過程中會變得更加的優秀。

9. 阿里巴巴首席網路安全顧問是誰

阿里巴巴的集團安全部總監胡冰，在進入阿里之前，他曾當過12年的警察，做過刑偵，也干過「公關警察」。

10. 當年那個三分鍾就讓阿里巴巴網路中斷的少年，到底是一個怎樣的人

這個人就是吳翰清，如今的吳翰清在阿里巴巴已經可以算作是一個元老級的人物了，同時也是阿里巴巴非常重要的一員，可以說是吳翰清一手創建了阿里巴巴的雲計算以及人工智慧技術。而馬雲對於吳翰清的評價更是頗高，馬雲曾經說過只有吳翰清在他身邊的時候，他才能給安安穩穩的睡上一覺。確實，吳翰清的存在為阿里巴巴提供了一份安全的保障。
如今馬雲對於吳翰清更是非常的重用。我們相信有了馬雲作為後台的支撐，以及馬雲這種慧眼識英雄的賞識，吳翰清這樣的人一定會在互聯網行業得到非常大的發展。當然事實上如今他也做到了這一點。