分享嘉賓：烏云網(wǎng)創(chuàng)始人 方小頓

　　嘉賓簡介：方小頓，烏云網(wǎng)創(chuàng)始人，國內(nèi)著名安全組織80sec的成員，網(wǎng)名為劍心，黑客圈的知名人士，在中國信息安全界中廣為人知。曾任職百度安全專家，負責對黑客襲擊百度網(wǎng)站的抵御工作，2010年創(chuàng)建烏云漏洞報告平臺，成為行業(yè)第一人。

　　公司簡介： WooYun是一個位于廠商和安全研究者之間的安全問題反饋平臺，在對安全問題進行反饋處理跟進的同時，為互聯(lián)網(wǎng)安全研究者提供一個公益、學(xué)習(xí)、交流和研究的平臺。其名字來源于目前互聯(lián)網(wǎng)上的“云”，在這個不做“云”不好意思和人家打招呼的時代，網(wǎng)絡(luò)安全相關(guān)的，無論是技術(shù)還是思路都會有點黑色的感覺，所以自然出現(xiàn)了烏云。

　　烏云是在全球安全領(lǐng)域享有盛譽的社區(qū)，該網(wǎng)站致力于成為網(wǎng)絡(luò)安全廠商和網(wǎng)絡(luò)安全研究和愛好者之間的安全問題反饋平臺，聚集了數(shù)萬名高水平白帽黑客，技術(shù)覆蓋Web、客戶端和智能硬件等各個領(lǐng)域。

　　以下是1月21日CTO講堂現(xiàn)場完整速記：

　　主持人：今天講堂開始啦~~歡迎劍心~麻煩給大家介紹下自己吧~

　　劍心：哈羅 ，我是烏云創(chuàng)始人，也是前百度團隊技術(shù)負責人，負責百度的安全技術(shù)團隊建設(shè)工作，從早期組建安全團隊研究安全技術(shù)到現(xiàn)在已經(jīng)在安全領(lǐng)域經(jīng)歷過十多年了。

　　主持人：我們知道您之前是百度安全架構(gòu)師，同時也是80sec創(chuàng)始人，能否先分享下您這段時間的工作經(jīng)歷?

　　劍心：我最早在學(xué)校的時候就把安全當做愛好來玩，也組建了一個自己的安全團隊80sec，和一些小伙伴一起分享和交流安全技術(shù)，到現(xiàn)在這些人都已經(jīng)是阿里，騰訊，360的安全主力了;

　　后來一些大的互聯(lián)網(wǎng)公司開始有一些安全意識之后我們進到百度開始組建安全團隊來幫助百度抵抗外部的威脅和攻擊，這段時間是比較有意思的時間，因為第一次進到一個足夠大的平臺來和攻擊者對抗，這段時間我們從底層網(wǎng)絡(luò)到系統(tǒng)到應(yīng)用甚至在業(yè)務(wù)層面都和黑客有過一些較量，最早的攻擊都是ddos，后面轉(zhuǎn)而開始進行應(yīng)用層的一些防護，最后開始考慮針對企業(yè)內(nèi)部的APT和業(yè)務(wù)黑產(chǎn)類的防護，這期間也較為全面的從一個純粹的安全技術(shù)思維轉(zhuǎn)而思考如果真正的將安全在企業(yè)里推動和落實，如何考慮安全和業(yè)務(wù)的平衡等，也進一步思考技術(shù)如何真正對企業(yè)產(chǎn)生的價值;

　　主持人：烏云平臺可以說在安全圈是非常知名的，是什么原因使您決心開始做這個平臺?當時的想法是怎樣的?期間遇到過什么難題么?

　　劍心：我還在百度的時候就發(fā)現(xiàn)安全本身還是比較封閉的，作為業(yè)務(wù)建設(shè)者實際上大部分不能理解安全帶來的價值， 而當時有一個契機是中國的互聯(lián)網(wǎng)以比以往更快的速度在發(fā)展，這一個大的體現(xiàn)也就是是云的發(fā)展，而云的本質(zhì)是數(shù)據(jù)由端到云的一個轉(zhuǎn)移過程，我們意識到如果大家不能真正對安全有好的理解會導(dǎo)致將來數(shù)據(jù)的災(zāi)難，因為數(shù)據(jù)的丟失是一個不可逆的過程，所以我們想能不能給更多的企業(yè)和無法保護自己的用戶做點什么，而這中間最大的問題就是信息不對稱的問題，企業(yè)不太清楚外面的攻擊是什么樣子，用戶不太了解企業(yè)是否能夠很好的保護我們的數(shù)據(jù)以及數(shù)據(jù)丟失后會造成什么風(fēng)險。

　　我們選擇的方式就是第一步讓這個行業(yè)變得更透明，讓更多的企業(yè)能了解安全，讓更多的用戶能夠了解云的風(fēng)險，所以我們就開始嘗試將身邊能真正懂安全的白帽子聚起來給企業(yè)發(fā)現(xiàn)安全問題，并且最終保證發(fā)現(xiàn)的安全問題能夠得到公開，這個改變相對于以前企業(yè)不重視安全和慣有的封閉處理問題的方式，我們的挑戰(zhàn)還是蠻大的，主要來自于大家對這種新興模式的不理解;

　　這種不理解就是之前大家認為安全問題應(yīng)該是封閉處理的，但是我們認為用戶必須了解這個風(fēng)險，所以導(dǎo)致很多的沖突，直到現(xiàn)在大家才慢慢接受這種模式;

　　主持人：請您介紹一下烏云網(wǎng)的技術(shù)團隊及構(gòu)成。

　　劍心：烏云是一個開放的安全社區(qū)，我們希望能夠以社區(qū)的力量為互聯(lián)網(wǎng)建設(shè)一個安全免疫系統(tǒng)，但社區(qū)比較松散所以目前我們也開始嘗試以產(chǎn)品和服務(wù)的方式將社區(qū)對接到企業(yè)來產(chǎn)生更多的價值，所以烏云自身主要是運營和研究以及研發(fā)團隊，但是從安全技術(shù)上更多的是結(jié)合社區(qū)和平臺的力量，因為我們相信無論一個技術(shù)團隊力量多強大都會存在技術(shù)的邊界不如整個社區(qū)和互聯(lián)網(wǎng)的力量強大，我們思考的是如何把這些分散的力量能夠聚合起來產(chǎn)生更大的價值，我們下一步也會加強研發(fā)和產(chǎn)品技術(shù)團隊，有興趣的朋友可以和我聊聊 ：)

 1/4    1 2 3 4 下一頁 尾頁