啊里巴巴网络安全研究者

1. 阿里云肖力：原生安全打造云上绿洲

2020年9月17日-18日，一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下，云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。 云原生安全具有什么优势，能否解决线下业务场景的安全困局？ 作为阿里巴巴第一位安全工程师，阿里巴巴集团副总裁、阿里云安全总经理肖力，发表了以“提速云原生，创新安全力”为主题的演讲。

肖力认为，上云是提升安全水平的最佳选择，创新的云原生安全，有能力为企业用户打造“云上绿洲”。 数据被更有逻辑性的存储，从物理数据中心安全、到核心云平台安全、以及和云平台无缝结合的云安全能力……企业原本需要独立、完整承担的安全责任，转移到阿里云平台，低耗损的同时拥抱的是更高等级的安全。

云原生安全的“上游思维”

云安全的经验很稀缺，并且很昂贵，阿里巴巴为此付出了多年努力，总结了业界领先的最佳实践。基于云的安全建设，最核心的思维转变在于：区别传统安全只能被动做出反应，基于云的基础架构改变，让安全开始有能力在上游解决问题。 如果还带着传统安全思维，来构建新环境中的安全控制，无疑大大弱化了云的优势。

云原生安全，拥有从硬件层透穿的最高等级安全能力，打造全环境、全生命周期的可信环境。用户视角看到的层级也将发生变化，安全产品随之演进变化。用户基于云原生能力构建企业安全架构，只需要选择服务去达成自己的安全目标，安全产品不再外挂，安全能力被打通。

云上是一个更安全的“绿洲”环境，它可以自动化帮助用户解决掉同质化、繁杂的安全问题，让用户把精力集中在解决更有价值的问题上。

以下为本次演讲原文的整理

这次的疫情对各行各业影响都非常大，今年上半年各行业都在加速数字化进程。一方面，更多的行业用户在拥抱云计算、拥抱阿里云；另一方面，我们看到网络安全已经进入企业最关注、最需要解决的问题前三名。很多政府客户、金融客户在阿里云平台上，用云安全的核心能力去构建下一代的安全架构。接下来我们会着重给各位介绍，当前阿里云安全在哪些技术领域上的深入、哪些云原生的安全能力，来帮助企业更好地解决过去无解的安全问题。

2小时扩容1万台服务器
安全服务化默认覆盖

2月份的疫情，钉钉承担了数百万人在线教育和数亿人在线办公的责任 。 面对指数级爆发的流量，钉钉只花了2个小时时间，扩容了1万台服务器。 这种速度在传统架构中，安全实现全覆盖是一项不可能完成的任务。 攻击能够导致钉钉的在线会议、在线视频中断，用户的隐私数据泄漏风险随之提升。钉钉通过云原生的安全服务化能力，快速地介入了云抗D、云WAF等组合安全防护手段，保障了钉钉稳定的运行。

试想一下，如果在传统安全线下场景，钉钉这样的企业要部署这么大规模的安全设备，每个设备都需要上架、调试，包括串联在链路上面起到防御效果，我相信至少需要1个月时间。那么云安全服务化，能够让整个业务在小时级别，安全能力快速地扩容，提供实时服务，为业务保驾护航。

安全能力与基础设施融合
0赎金解决勒索软件问题

传统企业安全架构在链路上面有大量的设备，是一个非常复杂的网络。大型企业在线下甚至拥有上百台安全设备串联在网络上，可想而知这里面会遇到多大的整个安全设备的链路联通性问题。这会导致全面管理的问题，以及安全能力的数据孤岛问题。 而云上的安全能力可以直接整合在云产品中。 例如云原生安全能力和CDN和负载均衡SLB进行进一步的融合，用户使用的时候，无论是接入性，还是全面的管理，安全能力都能得到进一步的提升。

阿里巴巴自身有一个系统叫统一接入层。在这一层当中，我们将安全的能力融入到了这个系统当中，所有经济体、业务系统在上线的时候只需要统一接入这个系统，安全的能力就随之而来。这种新型的安全对业务方来说，也是非常的方便、便捷，减轻很大的工作量。我还想再分享另一个案例， 这半年勒索软件其实攻击是非常猖獗的，增幅高达72%， 攻击者通过加密企业的数据进行获利，已经成为企业最主要的威胁之一。

国际知名的GPS公司佳明（Garmin）最近发生了一起安全事故，某一天全球的用户无法使用、服务中断。勒索软件将佳明的相关数据进行了加密，并且开出上千万美金的赎金金额。最终，佳明公司通过交付赎金解密了数据，从而恢复服务，但损失惨重。

阿里云的防勒索方案，是将安全能力和整个基础设施云产品进行整合，对勒索软件进行检测和防护。 用户可以利用容器镜像快照能力来打造这个安全方案。 就算检测和防御的能力遇到了挑战，有一些未知的蠕虫加密了用户的数据，阿里云防勒索方案用户可以通过镜像快照的方式快速地恢复数据，而不用去交赎金。

我们也看到有很多这样的场景，安全能力和技术支持云产品进行进一步融合的时候，产生了更大的化学反应。

硬件安全降维打击固件攻击
最高等级安全保护

刚刚前几周，英国的网络安全中心公布了一份报告，有组织将新冠疫苗的研究机构作为攻击的目标。他们利用的方式，是通过替换网络上所有VPN服务器的固件，来长久获得边界网络的控制权。

而大家都知道，这种基于固件的攻击，是系统层安全软件非常难以发现的。安全对抗的时候， 高维打低维效果最好，越底层的检测能力跟防御能力对越上层的攻击越有效果。

阿里云的硬件安全能力，支持系统启动的时候进行安全的检测，能够有效的发现这一类的高安全级别的后门和木马。这样的例子数不胜数，我们期待通过阿里云硬件这一层的高安全能力，给到所有的云上用户高安全级别的保护。

启用身份作为新的安全边界
打造零信任网络环境

传统网络边界、访问控制包括隔离，随着业务越来越复杂会越来越弱化， 启用身份成为企业新的安全边界，将成为构建新型安全的核心维度之一。 这次疫情，80%的企业选择了远程办公，而安全的挑战包括员工在家的终端的安全、整个办公网流量的安全、云端的应用系统的数据泄漏风险……这对企业来说都是非常大的挑战。

阿里云有个客户叫猿辅导，作为在线教育龙头企业，疫情期间很多员工在家里面办公，全球范围内有超过3万名员工，需要统一的远程管理。经过多轮生产环境验证，猿辅导最终选择了阿里云的整套零信任远程办公方案来解决这个问题。

阿里云零信任方案对所有员工的终端进行了可信认证，对每个用户的身份进行双因素的强认证，在云端的决策引擎打通了后端所有的核心应用系统，实现统一ID、统一授权。云端智能决策引擎还可以通过当下的安全因子，来判断给到每个用户什么样的对应权限，实现了办公效率、员工体验感和安全等级的全面提高。

数据默认加密*密钥轮转
让隐私泄露成为不可能

云上的数据安全一定是所有企业非常关注的， 而数据默认加密是数据安全的一个明确的趋势。 我分享一个国内手机厂商的案例。大家手机照片都会存在云端，这对个人来说一定是非常重要的隐私数据。这家手机厂商将云端的数据存储在我们OSS的云产品上面，客户通过OSS的默认加密的功能。

所有的云端的用户隐私照片存放在阿里云OSS上面的时候，都是默认加密的，所有的密钥都是由客户自己来保管。这样子有效防止了云端的数据泄漏后会造成的所有的安全隐患。 我们当前在17款云产品当中都支持了默认加密的功能，同时提供密钥轮转的功能， 用户可以通过密钥管理系统来自主管理密钥，而且一旦云端密钥泄漏，可以进一步通过一键密钥轮转来提升云端数据安全性。

数据智能驱动安全技术

原来，企业遇到的安全挑战在于数据量太大，在海量的流量中需要有效地发现威胁，精准的检测出威胁在哪里，第一时间进行拦截。 而阿里云把数据技术应用在了多个安全方面的领域，带了很好的效果。

我们在DDoS防御、Web安全防御当中，通过算法模型能够非常精准地识别攻击流量、进行阻断。 在威胁情报方面，阿里云可以识别全网的恶意IP，自动化地分析威胁，自动化地产生“安全疫苗”。 内容安全以及风控的场景，通过对图像、视频的分析和理解，帮助用户在业务上面识别涉黄、涉恐、涉暴的违禁内容，以及对用户进行视频的实人认证等等。这些是过去一年实践中总结出的云原生安全“六点核心优势”，基于很多已经落地的安全产品能力和框架，今天我也重点发布阿里云原生安全架构。

每个企业可以基于这个架构，根据自己的业务需求、业务场景特点来构建基于云的下一代创新安全架构。整个架构会分为三大层面：

第一个层面：云平台安全
阿里云使用硬件安全能力和全局云平台的威胁检测和响应能力，来打造更安全的云平台底层。

第二个层面： 云产品安全
安全能力和安全威胁建模能力在产品设计阶段，就已经被融入到产品的开发流程当中。所有代码上线前确保是安全的，给到用户一个安全的云产品。

第三个层面：内置原生安全
在主机层、网络层、应用层甚至在数据层、业务层，各个层面上将安全能力融合成场景化的解决方案，提供给各行业用户。

今天毋庸置疑，无论是IDC 、Gartner、 Forrester等国际第三方咨询机构全线领导者象限的认可，还是国内外行业头部用户的选择，阿里云安全已经是云安全的领导者。

阿里巴巴全栈上云，我们一方面基于云平台、云原生的安全能力帮助各业务主体去解决好安全问题；另一方面，也希望通过云平台，让云上的数百万级用户能够享受到跟阿里巴巴同等安全能力的保护。

云演进到今天， 底层基础设施变化给安全带来了天翻覆地的变化，我相信未来所有的企业都会在云上享受最高等级的安全。

云安全领域会有更多的创新的涌入，那我也期待通过云原生的安全能力，来协助用户构建下一代的安全架构，使用云更要驾驭云，在“云上绿洲”充分释放企业的商业竞争力！

2. 年薪500万，被马云称为“阿里守护神”，这个传奇人物是谁

被马云开出500万年薪，就知道有多厉害了，他就是吴翰清，阿里网络的守护神，而且非常的年轻，他的故事至今还在阿里是个传说。

现代的四大发明，其中一个就是我们中国的移动支付了。而阿里旗下的支付宝更是最大的一个移动支付平台。

而现在阿里最厉害的神盾局，就是吴翰清进了阿里之后进行筹备的。吴翰清本人也是阿里神盾局中最年轻，最厉害的”白帽子“。

吴翰清的出现，让阿里的网络安全得到了保障，还这么年轻，真是一个传奇人物。

3. 阿里的＂锦衣卫＂

说起阿里的锦衣卫，当属花名郭靖的邵晓锋。

邵晓锋人生阅历非常丰富多彩，刚步入 社会 头20年，他是一名刑警，而且是一名响当当的刑警，曾任杭州市刑侦支队一大队大队长，期间荣获无数荣誉，多次立功受奖，2003年被公安部授予全国特级优秀人民警察称号。

2005年，受马云的诚邀，邵晓锋加入了阿里，花名郭靖，担任阿里巴巴网络安全部总监，专司打击淘宝假货和网络安全。

而后，马云出席任何活动，身边都有邵晓锋的身影，俨然马云的带刀护卫，足以证明马云对他的信任。

2007年，邵晓锋出任阿里集团副总裁兼淘宝网副总裁，2008年，他又出任支付宝执行总裁。

2010年，邵晓锋担任阿里集团秘书长，协调各子公司之间的业务，并直接对马云负责。

2012年，邵晓锋担任首席风险长，负责侦办阿里内部贪腐案子。

2020年，邵晓锋以140.8亿元财富位列福布斯227位。

邵晓锋的成功转型，造就了他的人生赢家。

4. 真的有人曾在面试时用三分钟黑掉阿里的系统吗

吴翰清是阿里巴巴网络安全维护者，多年以来，阿里巴巴还没有发生安全问题，支付宝每天都在受着19.7亿次的网络攻击，而吴翰清就是要带着团队阻挡这些黑客的攻击。有人说吴翰清这么厉害，就是因为他本身就是一位厉害的黑客，谈到技术大神的时候仍然不忘喊话吴翰清，对此吴翰清本人也非常无奈。

吴翰清是一个为了我们国家网络安全的一个贡献者，而我们并不能够把他说成是一个盗取他人信息黑掉路由器的骇客。

5. 马云的八大金刚是谁

马云的八大金刚是旗下8个实验室如下：阿里安全图灵实验室、阿里安全猎户座实验室、阿里安全双子座实验室、阿里安全归零实验室、阿里安全钱盾反诈实验室、阿里安全米诺斯实验室、阿里安全潘多拉实验室、蚂蚁金服光年实验室。

1、阿里安全图灵实验室

阿里安全图灵实验室（Alibaba Turing Lab）就是专注于计算机视觉、自然语言处理、机器学习和深度学习图等领域的技术研发，通过云+端的产品和行业解决方案，有效地解决各类业务问题。该实验室研发的主要技术有：

图像/视频识别与分析、人脸识别（包含人脸/人体检测与跟踪、人脸比对识别、人脸属性识别、活体检测、海量人脸检索等）、自然语言处理（文本分类与反垃圾、情感分析、舆情分析、变形变异发现等）、音频技术（包含声纹识别、声音分类、音频指纹等）。

2、阿里安全猎户座实验室

2018年4月27 日，在首都网络安全日，是阿里安全旗下的阿里安全猎户座实验室首秀。阿里安全猎户座实验室以通用系统平台、软件供应链、终端和设备为研究对象，以提升攻防对抗能力方法论为目标的实验室，白盒静态分析系统共发现 0day 数十个；DoS 算法。

资源消耗类漏洞 40 余例，开源基础软件溢出类漏洞 10 余例。智能硬件 iot 领域的网络安全也是该实验室的一个重点关注方向，该实验室就演示利用超声波让平衡车失去平衡、利用设备阻止公众场合偷拍摄像头上传视频、利用攻击设备让相应公共 Wi-Fi 的连接者跳转到垃圾网站等多个应用。

3、阿里安全双子座实验室

2018年4 月 27 日，在首都网络安全日，阿里安全旗下阿里安全双子座实验室首秀。阿里安全双子座实验室（Alibaba Gemini Lab）专注于数据安全及隐私保护领域的技术研究和能力输出，实验室研发的主要技术包括：密态数据处理、安全多方计算、隐私保护等。

在本次展会上，该实验室则展示了一款能够自动识破被 PS 篡改的合同证照等图片的引擎。该引擎可以通过字体类型、字体大小、边缘以及盖章顺序等细节判断出假的合同照等。

4、阿里安全归零实验室

阿里归零实验室就是一个旨在制止网络诈骗，追踪网络犯罪份子具体地理位置，协助公安机关稽查诈骗犯罪份子，让诈骗犯罪“归零”的实验室。

8、蚂蚁金服光年实验室

蚂蚁金服光年实验室是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队，去年底由巴斯光年实验室更名而成，有着丰富的黑灰产抗击经验和国内顶尖的技术能力。

6. 邵晓锋的阿里巴巴

2005年3月加入阿里巴巴集团，担任阿里巴巴集团网络安全部总监。
2007年2月出任阿里巴巴集团副总裁兼淘宝网副总裁，主要负责战略发展规划、整体市场营销、商业模式等方面的研究和执行工作。
2008年1月担任支付宝执行总裁.
2009年1月晋升为阿里巴巴集团资深副总裁及支付宝总裁。现为阿里巴巴集团秘书长兼资深副总裁。
2010年8月同时出任阿里巴巴B2B中国事业部总经理。
2010年12月10委任邵晓锋为执行董事。
2016年任命为邵晓锋担任阿里影业董事会主席。

7. 阿里巴巴神盾局是什么 阿里巴巴神盾局成员名单

阿里巴巴神盾局的反黑客团队，也吸纳了很多在安全攻防的白帽子界响当当的名字：肖力（安全攻防领域资深专家）、吴瀚清（《白帽子讲安全》作者，江湖上 声名显赫的道哥）、魏兴国（网络安全领域知名专家，人称“云舒”）。

阿里巴巴低调神秘的安全部被内部人誉为“神盾局”，最近频繁曝光。此前几天，阿里频频抛出”神盾局”和公安、质检、版署等部门合作办过的大案要案。

“神盾局”到底是个怎样的组织？内部工作人员日常都干点什么？今天来个大起底。

那阿里巴巴的“神盾局”管什么？

●保护知识产权：这项工作，说得直白点就是打假，也是阿里巴巴“神盾局”最为重要的工作之一。阿里巴巴也披露了不少数字，现在看来，在这项工作中，阿里”神盾局”的成绩牛逼闪闪：

阿里巴巴每年投入大量资源打假，今年前三季度，在”神盾局”协助各级执法部门共破获各类“双打”案件1000余起，抓获犯罪嫌疑人近400人，涉案金额近6亿元。

●保护账户安全：主要是防止虚假注册。

说来这个跟诈骗和卖假货都有关系，为了防止虚假注册，淘宝网针对卖家的实名审核越来越严格，从“实名认证”向“实人认证”，本人拿着身份证拍照还不够， 根据用户不同情况，要求根据指定手势拍照、手持当地报纸拍照，其中指定手势库有数十种随机手势，不定期的进行手势更新，最大限度避免造假者钻漏洞。

除了搞笑版本，也有高科技的招数，未来，淘宝的开店实名制还将逐渐开发人脸和声纹特征数据库，也就是说开店的人拍张照，说段话，高科技下次就能把你从茫茫人海中找出来。

●保护交易安全：主要是防止交易欺诈、恶意差评、敲诈勒索、打击炒信

打击炒信，防止恶意差评带来的敲诈勒索，这个也是”神盾局”的重要工作之一。炒信在阿里的平台上是绝对不允许的，卖家为了炒信也是各种想尽办法，在这个领域，”神盾局”为了维护诚信始终在跟不良商家斗智斗勇。

●保护信息安全和禁限售排查：万能的淘宝虽然万能，但还是有很多不能卖的，药品，假烟，枪支等等，还有一些涉黄的内容，以及阿里云上面的黄赌毒内容的发现。小编觉得，这个工作已经非常接近真实的网安的工作了。

●保护隐私防止信息泄露：近年来出现的新问题，信息到底是怎么泄露出去的，”神盾局”需要分析源头，事实上，”神盾局”内部也有白帽子……

10亿级的商品，在这里衍生出了形形色色的新现象和新的犯罪模式，比如利用差评敲诈勒索，比如炒信，假货，有些是法律还没覆盖的灰色地带，有些就直接属于犯罪。

“神盾局”里的大神们

除了常规的技术人员，”“神盾局””的“特工们”不说身怀绝技，也绝对都是经历丰富。

●知名白帽子：又说到了黑客，就想到了美剧里那个美女黑客有木有？来自最知名的黑客组织“潮涨组织”，她身怀绝技每每在小组遇到困局时找到突破口。

而阿里巴巴神盾局的反黑客团队，也吸纳了很多在安全攻防的白帽子界响当当的名字：肖力（安全攻防领域资深专家）、吴瀚清（《白帽子讲安全》作者，江湖上 声名显赫的道哥）、魏兴国（网络安全领域知名专家，人称“云舒”）。以及知名的技术专家潘爱民（互联网底层技术专家）、刘嘉伟（知名架构师），他们扞卫着 整个阿里巴巴体系安全攻防的基础，每天防御拦截数亿次的黑客攻击。

●原公检法系统的精英：“神盾局”有20多人曾经就职于政法系统，之前做过公安的有十几位，有干过二三十年刑警的;还有经验丰富的经侦、技侦、网监等警种的警界精英加盟。此外，还有ex-检察官的，ex-法官……

●法律专家：阿里巴巴“神盾局”面临的工作，很多都跟法律相关，比如处罚违法违规行为时要懂法，因此”神盾局”的法律专家还真不少，目前已经达到近60人。

●外语天才：“神盾局”也储备了一大批的语言人才，这些随口就能说上流利俄语法语西班牙语日语……等多国语言的“特工们“潜伏在团队里，保护着阿里巴巴在全球各地的交易安全，是不是也挺酷的？

“神盾局”的“特工们”其实也没有特异功能，非要说他们有什么不一样的地方，就是他们借用互联网大数据的力量来实现打击邪恶势力的梦想，哈哈。

8. 阿里获评全球十大网络技术研究机构，此次评选证明了什么

你把把有关负责人介绍阿里巴巴获评了全球十大网络技术研究机构，这次评选再次证明了阿里巴巴技术的强大以及科技上的进步。

阿里巴巴的网络技术已经得到了全球的认可，这是最好的证明。全球十大网络技术研究机构的含金量是非常高的，有很多全球各地的网络技术，公司都想获得全球十大网络的头衔，而阿里巴巴经过数10年的沉淀，拥有较良好的网络技术基础，并且移动支付覆盖了全球好几十个国家。阿里巴巴的网络安全系统基本上是可以和银行媲美的，也正是因为这一点，阿里巴巴才获得了全球十大网络技术研究机构的评选资格。

总体来说，能够获得全球十大网络技术研究机构，足以证明一家网络公司的强大和科技水平的进步，相信阿里巴巴在今后的发展过程中会变得更加的优秀。

9. 阿里巴巴首席网络安全顾问是谁

阿里巴巴的集团安全部总监胡冰，在进入阿里之前，他曾当过12年的警察，做过刑侦，也干过“公关警察”。

10. 当年那个三分钟就让阿里巴巴网络中断的少年，到底是一个怎样的人

这个人就是吴翰清，如今的吴翰清在阿里巴巴已经可以算作是一个元老级的人物了，同时也是阿里巴巴非常重要的一员，可以说是吴翰清一手创建了阿里巴巴的云计算以及人工智能技术。而马云对于吴翰清的评价更是颇高，马云曾经说过只有吴翰清在他身边的时候，他才能给安安稳稳的睡上一觉。确实，吴翰清的存在为阿里巴巴提供了一份安全的保障。
如今马云对于吴翰清更是非常的重用。我们相信有了马云作为后台的支撑，以及马云这种慧眼识英雄的赏识，吴翰清这样的人一定会在互联网行业得到非常大的发展。当然事实上如今他也做到了这一点。