11月9日，由騰訊主辦的第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)在京舉行。此次峰會(huì)，近兩萬(wàn)安全相關(guān)的從業(yè)者參加，近百位舉足輕重的安全領(lǐng)袖登臺(tái)，可謂規(guī)?？涨?，群星閃耀。峰會(huì)以“連接”為主題，對(duì)在安全上如何相互連接、共立生態(tài)進(jìn)行探討。百度安全總經(jīng)理、原國(guó)內(nèi)首個(gè)云安全品牌安全寶創(chuàng)始人兼CEO馬杰，在會(huì)上發(fā)表了精彩的演講，對(duì)如何共建安全生態(tài)，提出了三條切實(shí)可行的建議，被稱為“三步走”，觀點(diǎn)鮮明，直擊要害。哪三步呢?

百度安全總經(jīng)理馬杰

　　在建立信任上先走出一步

　　隨著網(wǎng)絡(luò)架構(gòu)的日益復(fù)雜，攻擊成本的日益降低，安全領(lǐng)域細(xì)的日益細(xì)分，“一家獨(dú)大”、“面面俱到”的安全時(shí)代已經(jīng)過(guò)去。安全廠商之間必須攜手共建安全生態(tài)，才能應(yīng)對(duì)現(xiàn)實(shí)的安全挑戰(zhàn)，這已不言自明。如果說(shuō)之前提出共建生態(tài)還可能是口號(hào)，那么今天已經(jīng)成為了現(xiàn)實(shí)的迫切需要。

　　廠商間既然要聯(lián)手建立生態(tài)，相互合作，這就涉及到了最基本的前提：信任。如何在廠商間建立起牢靠的信任呢?

　　馬杰認(rèn)為，這里說(shuō)的建立信任，包含了三層意思：

　　一、建立起人之間的信任。也即是說(shuō)，讓廠商里的人都融入安全圈子里，經(jīng)常一道見面，一道交流，一道分享，從互相認(rèn)識(shí)，到互相熟悉，最后到互相信任。

　　二、建立起廠商間的、制度層面的信任。這種信任因?yàn)槭墙⒃诶婧头傻幕A(chǔ)上的，因此是穩(wěn)固的。

　　三、要建立行業(yè)生態(tài)，最終追求的當(dāng)然是廠商間的信任。但只有人與人之間建立了信任，才能快速地推動(dòng)所在廠商間建立信任。試問(wèn)，如果人之間都不認(rèn)識(shí)、不見面、不交流，又怎么可能建立彼此的信任呢?沒有人之間在信任基礎(chǔ)上的推動(dòng)，又怎么可能建立起廠商間的信任呢?

　　為此，馬杰呼吁，要共建安全生態(tài)，最重要的，是先在“人”上走出一步。如果說(shuō)廠商間的信任需要一個(gè)比較長(zhǎng)期、比較緩慢的過(guò)程，那通過(guò)人來(lái)建立信任機(jī)制，則能以更快、更務(wù)實(shí)的方式推動(dòng)廠商間建立信任，加快安全生態(tài)的共建。

　　在情報(bào)共享上先走出一步

　　一面，大數(shù)據(jù)的普及，意味著安全行業(yè)進(jìn)入了威脅情報(bào)時(shí)代，必須用大數(shù)據(jù)技術(shù)、用威脅情報(bào)來(lái)對(duì)攻擊進(jìn)行預(yù)警、處置、溯源，這一點(diǎn)，哪怕是最保守的從業(yè)者都不會(huì)反對(duì)了。另一面，數(shù)據(jù)的膨脹，又導(dǎo)致了每個(gè)廠商都只掌握了一部分情報(bào)，如果不進(jìn)行情報(bào)共享，則無(wú)法發(fā)現(xiàn)許多攻擊，更談不上處置。

　　但因?yàn)橥{情報(bào)被冠以“情報(bào)”之名，大家都覺得自己手里的情報(bào)是個(gè)寶，必須留一手，藏著掖著，須臾不能把自己收集的有價(jià)值的“情報(bào)”共享出去。由此導(dǎo)致行業(yè)里情報(bào)共享雷電大雨點(diǎn)小：要么共享舊的數(shù)據(jù)，要么共享價(jià)值小的數(shù)據(jù)，要么干脆拒絕共享。

　　如何理解和處理這些矛盾呢?

　　馬杰從自己的行業(yè)經(jīng)驗(yàn)出發(fā)，把曾經(jīng)的反病毒時(shí)代和如今的威脅情報(bào)時(shí)代作了對(duì)比，給出了答案：

　　九十年代，安全行業(yè)尚處于反病毒時(shí)代，病毒樣本自然是非常珍貴的。當(dāng)時(shí)的從業(yè)者見過(guò)幾百個(gè)樣本，能殺幾百個(gè)病毒，就很了不起。到了06-07年，自動(dòng)化工具的出現(xiàn)，使得幾十萬(wàn)樣本的收集幾乎可以瞬時(shí)完成，此時(shí)，就沒人還會(huì)覺得樣本是個(gè)寶貴的資源了。樣本收集的能力變得無(wú)足輕重，病毒處理的能力成為核心，把樣本分享出來(lái)反而能體現(xiàn)出它的價(jià)值。同樣地，威脅情報(bào)時(shí)代，每天面對(duì)數(shù)億量級(jí)的攻擊，不計(jì)其數(shù)的變種，此時(shí)考驗(yàn)的是數(shù)據(jù)更新、情報(bào)處理的能力，而不是情報(bào)收集的能力，把情報(bào)共享出來(lái)反而才能實(shí)現(xiàn)它的價(jià)值。

　　所以，我們應(yīng)該更開放更主動(dòng)，自己先邁出一步，這樣才能讓情報(bào)共享進(jìn)入良性的軌道。馬杰進(jìn)而提到，百度在這方面已經(jīng)走得很遠(yuǎn)了，早在幾年前就已主動(dòng)開放了自己的惡意URL庫(kù)，并主動(dòng)與包括微軟、華為、火狐、小米等的各廠商合作，把百度的情報(bào)共享出去。

　　在開放心態(tài)上先走出一步

　　開放這個(gè)詞，已經(jīng)成了互聯(lián)網(wǎng)時(shí)代被提及最多的詞，它的含義顯而易見，但真正要實(shí)施起來(lái)卻包含了對(duì)行業(yè)的判斷，對(duì)長(zhǎng)短期利益的考量。馬杰認(rèn)為，共建安全生態(tài)，歸根到底是心態(tài)上的開放。

　　如何做到心態(tài)上的開放呢?

　　馬杰提出，起碼可以從兩個(gè)層面來(lái)做：

　　一、拋開對(duì)短期利益的過(guò)分追求。拿威脅情報(bào)舉例，相互間的共享，能否做到完全公平、完全理性呢?今天我給你100萬(wàn)條，明天你還我100萬(wàn)條，能否這樣度量呢?其實(shí)是很難的。不僅每個(gè)廠商收集的情報(bào)各有側(cè)重，每個(gè)情報(bào)包含的價(jià)值也大小不等，很難做到完全量化。那這個(gè)事情還要不要做呢?當(dāng)然要做。長(zhǎng)遠(yuǎn)來(lái)看，這樣的共享肯定是有利于行業(yè)，有利于所有參與方的。只有拋開對(duì)短期利益的追求，不斤斤計(jì)較，以開放的心胸來(lái)處理類似的事情，才可能形成長(zhǎng)遠(yuǎn)的互利。

　　二、拋開門戶之見，面對(duì)共同的敵人。是不是同處安全行業(yè)，形成了實(shí)質(zhì)上的競(jìng)爭(zhēng)，就必須隔絕開來(lái)呢?完全沒有必要。我們的敵人是誰(shuí)?是黑產(chǎn)。我的朋友是誰(shuí)?是用戶。我們?cè)诮⒌陌踩鷳B(tài)，實(shí)質(zhì)上是為了打擊黑產(chǎn)、保護(hù)用戶。而巨大利益催生出的黑產(chǎn)，其戰(zhàn)線之漫長(zhǎng)，手段之多樣，不是誰(shuí)獨(dú)門獨(dú)院能夠應(yīng)對(duì)的。馬杰舉了百度的案例：用戶在百度上搜索出來(lái)的部分網(wǎng)站，被黑產(chǎn)嵌入了竊取手機(jī)號(hào)的惡意代碼。黑產(chǎn)竊取用戶手機(jī)號(hào)后，還冒充百度打電話推銷商品。為了保護(hù)用戶，百度對(duì)搜索上的所有網(wǎng)站進(jìn)行了安全檢測(cè)，發(fā)現(xiàn)異常的，就在搜索上標(biāo)注出有風(fēng)險(xiǎn)，以提醒用戶。黑產(chǎn)呢?也變著法子對(duì)網(wǎng)站進(jìn)行加密、變形，想方設(shè)法來(lái)逃過(guò)安全檢測(cè)。就這樣相互攻防，你來(lái)我往，沒有停歇的跡象。不只是百度，其他公司也都面臨著黑產(chǎn)帶來(lái)的或這或那、或大或小的困擾。這說(shuō)明我們面對(duì)的黑產(chǎn)戰(zhàn)線是漫長(zhǎng)的，誰(shuí)都難以獨(dú)善其身，無(wú)論是對(duì)技術(shù)的交流，還是對(duì)情報(bào)的共享，還是對(duì)黑產(chǎn)理解的互通，對(duì)安全行業(yè)來(lái)說(shuō)都顯得極其迫切。

　　馬杰最后呼吁，安全廠商們都應(yīng)有敢為天下先的胸懷，自己先往前走一步，建立信任、情報(bào)共享、開放心態(tài)，以自己的主動(dòng)來(lái)帶動(dòng)行業(yè)的交流共享，更快、更切實(shí)地作好共建安全生態(tài)這篇大文章。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。