网安大咖畅谈云安全之朱浩齐:构建云生态 战斗治“黑产”


专家简介

朱浩齐,网易云安全CTO,2005年毕业于浙江大学计算机科学与技术专业,2008年入职网易,负责网易UGC类产品的网络安全和内容安全系统建设,从事安全系统的开发和运维工作8年,在网络安全和内容安全方面有丰富的实践经验。 


 1、当前黑产越来越猖獗,社会危害越来越大。网易云安全对黑产有过深入的研究,您如何看待这些疯狂的黑产?您认为治理黑产需要哪些措施?

纵观人类历史,每个时代都会有一些 “坏人”。随着计算机和互联网技术的发展,这些“坏人”也学会了利用这些先进的技术来做“坏事”,逐步形成了所谓的“黑色产业链”。可以认为,黑产是时代和技术进步带来的必然产物。


黑格尔说过“存在即合理”。黑产的存在并非偶然。因为互联网不是一个脱离现实社会的时空,恰恰相反,它是现实社会的一面镜子,全方位的折射出了现实社会的方方面面。现实社会中会存在的“坏人坏事”,网络上也必然会有。


在实践中,我们特别注意到治理黑产一定需要企业相互合作,建立反黑产的统一战线,面对专业化、产业化的黑产,企业各扫门前雪的心态是致命的。


当然我们也不用过分担心或者害怕。只要我们紧跟时代的潮流,用开放的态度积极应对黑产,坚持不懈的与之战斗。随着时间的流逝、社会的发展、法制的完善、科技的进步,我们肯定能取得治理黑产的成功。

 

2、当前有一些大的云平台与网络安全厂商进行合作,形成优势互补。请谈谈网易在云安全方面有哪些战略布局?

网易的产品类目繁多,几乎覆盖了各个互联网行业。网易云安全在20年的集团信息安全工作中积累了大量的经验和数据,形成了从网络层到业务层,从硬件到软件的安全体系:包括内容安全、移动安全、业务安全和网络安全。同时推出了网易云易盾这个云安全产品。网易云易盾的目标是给企业上云提供一体化的安全解决方案,解决企业上云的安全之忧。同时,网易云也在积极寻求和安全厂商的合作,谋求整个云的安全生态建设。

 

3、网络安全成全球焦点,您眼中当前网络安全最大或最新的态势是什么?

利用大数据和人工智能技术进行风险控制和安全事件预测。

 

4、“云”成趋势,“安”是根本,您如何看待云计算浪潮面对的安全挑战?

随着云计算技术的发展,越来越多的计算能力进行了“集中化”处理。可以比喻:越来越多的“鸡蛋”放进了为数不多的“篮子”里面,甚至不排除出现一些超级大的“篮子”。那么一个“篮子”出现安全问题,带来的影响可能就会非常大。同时,“鸡蛋”太多了,管理和控制也会带来巨大的挑战。也许很多的安全问题就是来自于“篮子”内部。

此外,传统安全之前是相互割裂,互不协同的,云安全不仅需要实现全周期的安全管理,更重要的是将各种安全能力整合到一起,例如内容安全与业务安全、业务安全与网络安全,形成整体的安全体系。

 

5、您认为传统网络安全与云安全存在哪些异同?

传统网络安全是在割裂的环境中各自为战,而云安全可以结合大数据和人工智能等新技术,感知整个网络世界的安全趋势和安全威胁,提供全方面的整体的防御策略。同时,云安全可以对整个网络空间的对象进行画像标识(用户id,设备,ip等),就像是建立了一个网路征信系统,一旦网络空间的对象做了坏事,就会被标记和定位。这方面云安全相较于传统网络安全,具有无可比拟的优势。

 

6、《网络安全法》正式施行,您对这部安全大法有什么思考?它有什么积极的影响以及不足待完善之处?

《网络安全法》的推出很好的弥补了我们多年来在法律法规上的空缺,指明了网络安全的主管部门和各种网络安全事项的细则。让企业和监管部门都有了明确的网络安全行为准则。


互联网技术进步很快,《网络安全法》也要能及时的更新以适应新技术即可。

 

7、随着云安全的快速崛起,越来越多的企业进入到云安全领域。作为云安全重要组成部分,您最看好哪些云安全技术或产品?

能为企业带来实际价值的云安全技术或者产品都是好产品。比如利用大数据和人工智能技术更好的实现人机识别的产品。

 

8、“云安全”如此多娇,引无数企业竞折腰,为应对云安全,不仅有很多专业云安全企业初创,也有传统安全企业纷纷转型,互联网云平台企业也纷纷与安全企业联合等,您觉得哪种形式更为有效?

“不管黑猫白猫,能抓老鼠的就是好猫”。安全领域非常广,有一些传统安全企业很擅长的方向,也有一些初创公司擅长的领域,大家一起努力建设一个更加安全的网络环境就是最好的结果了。

 

9、可信云大会已经举办三届,您之前是否参加过,如何看待这个大会?

没有参加过。我前面提到过,互联网技术发展迅猛,我们需要企业和政府以及其他个方面的力量团结起来一起应对发展带来的新形势,新挑战。可信云大会就是团结我们的一种好方法,我们需要这样的大会来实现云计算浪潮下的信息共享。

 

10、本次可信云大会安全论坛,您将给大家分享什么主题演讲内容?

在网易成长的20年中,我们为很多款从零到亿级的互联网产品持续提供基于业务的安全保障工作,目前也在逐步将这部分工作体系化、产品化,大会上主要分享这方面的一些思考和探索。