道哥”透露從業初心：安全技術影響世界，就必將要承擔起社會責任

但這個時代終將到來，不管我們是否喜歡它，只能做好迎接它的準備，不適者將被淘汰。我們能做的，是儘自己的微薄之力，按照我們的想法，將這個即將到來的時代塑造得更加美好。

這是阿里雲首席安全研究員吳翰清（道哥）曾在一份公司內部報告裡寫下的話。

4年前，他曾懷著”達則兼濟天下”的心態離開阿里開始創業，此後公司被阿里和百度以不低的價格收購，但他卻說只要沒完成創業的使命和初心，就遠遠談不上成功。

回到阿里巴巴，他帶著初心繼續上路，用另一種形式來完成內心中的使命。兩年來，他帶領團隊在雲安全領域開疆闢土，引領整個雲安全的方向，讓阿里云云盾幾乎一度成為了雲安全的代名詞。

今天，2017年3月24日，在阿里云云盾舉辦的先知白帽大會上，吳翰清對在場的白帽子們說：“如今的我們既是生活在現實社會中，也是生活在網際網路中。網路安全將一直影響整個網際網路的秩序，它也必定要承擔起屬於它的那份社會責任。”

在雷鋒網看來，道哥還是那個道哥，他的“道”還是那個“道”。或許在他的眼中，雖然安全從業者做的事情，用的方法不盡不同，但他們卻共同在改變，甚至定義著世界的未來。

【吳翰清演講現場】

以下是吳翰清在阿里云云盾舉辦的首屆白帽子大會上進行的題為“談網際網路的安全發展”的演講全文，雷鋒網(公眾號：雷鋒網)經授權編輯釋出：

大家下午好！今天非常高興能參加先知白帽子大會，因為這承載著我們的夢想。這是一個平等的大會。

大家可以觀察到，先知的白帽大會沒有設嘉賓席，也沒有桌子，這是阿里雲的傳統。今天，這裡沒有明星貴客，大家都是白帽子。

這也是一個開放的大會，今天的大會不是為阿里巴巴舉辦的，也不是為阿里雲舉辦的，而是為所有的白帽子舉辦的，所以我們心態很開放。今天，到場的既有包括競爭對手在內的各行各業的朋友，也包括來自政府、投資圈的朋友。這樣一來，大會能夠為大家搭建溝通的橋樑。這是非常平等、開放的大會。

同時，先知白帽大會還是一個實現夢想的大會，我們希望通過先知這樣的平臺，能夠實現所有白帽子的夢想。其實這也在先知女王笑然（阿里云云盾先知平臺負責人）身上得到了明顯的體現。笑然 2016年1月加入先知，從一個不懂安全的產品經理，通過一年的時間打造出如今這樣一個平臺，非常的了不起，這就是對創業精神最大的實踐。我希望所有的白帽子能夠看到先知是怎樣成長的，最艱苦的時候一個專門的研發都沒有，做了兩個月這樣把先知做起來了，非常了不起。

我也希望大家可以一如既往的支援先知，我們希望幫助所有的白帽子在這個平臺上實現自己的夢想。明年，先知計劃要發出去的獎金，是一個億。我們希望這一個億的獎金，能夠幫助更多白帽子從個人成為小微企業，最後成為大企業，這是先知希望去做的事情。

此外，先知大會還是負責任的大會，我們希望給予社會更多的責任。對於白帽子這個群體，社會上有一些很不同的看法，有的人懷疑這個群體都是些為非作歹、心術不正的人，其實並不是這樣的。白帽子群體對整個中國網際網路安全的發展做出了不可磨滅的貢獻。

我希望通過先知平臺向這個社會傳遞正能量，傳遞社會責任感，告訴社會白帽子是一群什麼樣的人，傳遞安全研究者對社會的責任心，這是先知平臺所承載的使命。

這些年的網際網路安全

簡單的回顧整個網際網路安全的發展。十多年前還沒有網際網路，當時安全問題更多的是 PC 單機時代的病毒，當時的人們會研究各種各樣有關病毒的問題。有了網際網路之後，大量原本孤立的系統連線在了一起，這時候開始爆發木馬，出現了更多的系統問題。

那個時代是對網際網路安全非常重要的啟蒙階段。這期間，軟體漏洞是最重要的。既誕生了CVE（通用漏洞資訊庫）這樣的組織，也誕生了企業安全聯盟的方式去採集漏洞、收集漏洞，最終給安全研究者發獎金的做法，這些都是早期非常好的實踐經驗。

從網際網路 1.0 時代開始，軟體一旦分發，就很難再收回來，因此在這個時代需要做到漏洞資訊儘早披露，這是對所有軟體開發商提出的要求，因為需要讓這些軟體的客戶知道軟體漏洞對業務產生怎樣的危害。漏洞披露也就是從那時開始的。

整個網際網路繼續往前發展，到了網際網路 2.0 時代，大量的業務是被 B/S 架構所替代，軟體不再是單機的軟體，而是聯結在一起的，這時漏洞披露就受到了很大的挑戰，如果用網際網路 1.0 的做法適配網際網路 2.0 的需求，就會產生矛盾。在網際網路的 2.0 時代，其實更多的系統漏洞是可以被快速修補掉的，幫助使用者和消費者降低風險和彌補損失，但這個時候漏洞披露就需要受到一個嚴格的監管。

在往後就來到了移動的時代，以蘋果 iOS 的崛起和安卓大生態為代表。蘋果自建了封閉的安全系統，安卓沒有這樣完整的體系，更多是採用大量開源和開放的方式，讓廠商自己整合安卓的核心。最終，移動時代大量的安全問題是安卓的大生態產生的，而不是蘋果平臺產生的。這也間接催生了安卓安全的市場——移動時代的許多公司所研究的移動安全，其實就只是安卓的安全。

移動時代之後，就進入了雲端計算的時代。雲端計算時代要做什麼事情呢？要把技術服務化，讓計算變得有彈性，計算賦能給所有的客戶，個人開發者也可能和大企業擁有平等的計算能力，束縛創新的不再是計算能力而是個人的想象力，只要想得到，就一定有機會藉助雲端計算把一件事做出來。

從安全的角度來看，雲端計算不是由一個一個雲組成的，它本身就是一個大的作業系統。軟體時代誕生很多牛人，他們在 CVE 通用漏洞、Web 漏洞挖掘上有了非常豐碩的成果，但是在今天還沒有一個人說對雲端計算企業級作業系統的理解非常的深刻，沒有看到有人在企業級作業系統層面上做出很好的研究成果，這是在座各位（白帽子）的機會、也是我們的使命。

網路安全的未來會發生什麼

網際網路再往後發展會發生什麼？今天非常熱門的一些技術已經在興起，包括 IOT、VR、AR、人工智慧，我個人覺得技術是應該要去不斷的擴充商業邊界的。技術，特別是基礎性技術對整個商業發展，甚至對整個社會促進作用都會帶來不可磨滅的影響。

舉一個例子，第一次鴉片戰爭的起因是中國與英國的鴉片貿易發生了問題，當時世界格局是怎樣的呢？英國大量向中國傾銷鴉片，中國大量向英國行銷茶葉。英國上流社會日常生活離不開茶葉了，當時整個茶葉是被中國壟斷的，世界上只有中國有茶葉，但是當時東印度公司做了一件很壞的事情，他們成功將技術偷出來最後在印度種植了茶葉。

怎麼做到的呢？其中有一項技術至關重要， 一個植物學家發明了“沃德箱”。過去把一個種子從東方運到西方要經過數個月，這個種子往往會開始腐爛，沃德箱讓種子的長途運輸變成了可能，種子放在密閉的玻璃箱裡，可以經歷數月的運輸到達遙遠的別國。這項技術的突破改變了當時世界貿易的格局，這就是基礎性技術對社會的推動作用。—— 技術在不斷擴充商業的邊界。

再往後，技術在發展、網際網路在發展，所有的白帽子也應該不斷追求技術的進步，追求基礎技術的進步。

今天人工智慧已經逐漸改變人類生活的各個方面，比如阿爾法狗打敗了圍棋高手。在可描述規則、可通過經驗實現的領域，人類已經在被人工智慧逐漸超越。接下來的20年，也許是人工智慧在各個領域逐漸打敗人類的20年。20年後，也許又是人工智慧在創造性的領域打敗人類的30年。接下來波瀾壯闊的時代可能會超出大家的想象，同樣，人工智慧在安全領域也會發生一些事情，而且很可能是由今天在座的各位（白帽子們）做出來的。

網際網路再往後發展，線上線下將更加地融為一體。今天在座的各位離開了手機一會兒就覺得不適應，原因就是因為離開了“線上”的狀態。如今的我們既是生活在現實社會中，也是生活在網際網路中。網際網路安全的終局不是賺了多少錢，而是維護整個網際網路的秩序，因此安全公司必定要承擔起屬於它的那份社會責任。

追求安全技術的進步，並主動承擔起網路安全的那份社會責任，我認為網路安全的終極目的就在於此。跳出盈利，解決點兒社會問題，這也是先知和阿里雲在不斷努力做的事情。最後，希望所有的白帽子未來都能實現自己的理想，並共同承擔起安全的那份社會責任，謝謝大家！

注：以上為2017年3月24日，“道哥”吳翰清在阿里云云盾舉辦的先知白帽大會上，題為“談網際網路的安全發展”的演講全文，雷鋒網經授權編輯釋出。