说到智者,被冠以这个头衔的人其实真的不多的,但是这个现在社会也有这样的人,杜跃进就是一位,最近他写了一篇关于从体制到阿里,他的忧思与梦想这样的文章,看得也是让人非常唏嘘啊,很不错的内容,期待你的加入!
杜跃进在网络安全圈绝对算是腕儿,之前他是安全圈最活跃的官方代言人和思想者,足够高的视角让他得以成为安全行业的瞭望者。
后来,在众人的一片惊讶声中,他走出了那个他为之奋斗多年的体制,来到了风景如画的杭州西溪,来到了雄心勃勃、生机勃勃的阿里。
从体制出走至今已有2年,如今的杜跃进又在忙啥,又有哪些变化?
此外,阿里的很多新鲜实践也酝酿出很多新鲜的想法,这也让杜跃进感到新奇。在采访中,杜跃进多次提及王坚的书,那位大牛对于数据乃至明日世界的理解,显然带给杜跃进很多启发。智者只有与智者在一起,才能感到思想碰撞的乐趣,孔子说无友不如己者,大抵因为如此。在这背后,也折射了这个时代的微妙变化,即中国最具活力的思想源头正在从政府转移到企业。
对于吃瓜群众而言,更关心的或许还是钱的问题。之前江湖传闻,阿里为了挖杜跃进,大概砸出了千万年薪。之前享受类似传闻的安全大牛大概只有如今在腾讯的TK教主了。当我们很八卦地求核实时,杜跃进笑笑说,“公司有规定,这个不能说”。
从预言家到活动家
在体制内时,得益于开阔的视野和活跃的思维,杜跃进总能比别人多看好几步棋。所谓见微知著,大概如此。例如,2004年开始研究并到处呼吁重视网络钓鱼,2005年提出“僵尸网络”的说法,2006年系统性地强调域名安全,等等,都是当时的引领者。
虽然近两年工控安全已经引起了业界重视,但是2007年时,杜跃进就意识到这将会成为一片新战场。当时在一次国际会议上,杜跃进认为一位美国专家的一个演讲很有说服力,这个演讲还预言了五年之内可以实现通过互联网对工控网络的攻击。从那时起,杜跃进就经常为工控安全而四处呼吁。
杜跃进还是很早转换到安全威胁视角的人,这个视角要高度关注攻击者的动机和能力,而不仅仅是攻击事件的手段和路径。2009年时,各种数据显示我们的安全状况挺好,似乎一片祥和。但是种种迹象却让杜跃进隐隐不安,他感觉一场“陌生的危机”正在靠近,而我们的“雷达”正在失灵。“之所以说陌生的危机,是因为不知道危险会是怎样的、从哪里来,但是有强烈的感觉,存在极大的够得上是‘危机’的危险正在铺面而来。”
杜跃进后来告诉我们,他将网络上的坏人根据动机分为4类,依次为“白开心”、“淘黑金”、“纯小偷”和“大玩家”。很长一段时间内,最受人关注的只有前三者。而“震网”事件等陆续发生后,杜跃进突然明白陌生的危机是什么了, “大玩家终于浮出水面了,大玩家时代的漏洞攻防是非常不对称的,谁有能力同时掌握4个0day漏洞放到一个攻击程序里,而且保持几年不泄露?”
杜跃进所谓的大玩家,就是国家级玩家。大玩家的攻击能力是空前的,远非那些小打小闹的商业玩家可以望其项背,他们的动机、掌握的资源、选择的目标等也和其他攻击不同。
“那时我就在大力推广APT的概念和应对方法,直到2013年美国发布APT1报告时,中国才突然意识到,和对方的差距已经大到了几无还手之力的地步”,杜跃进现在说起时,仍不免遗憾,那是一种心有余而力不足的遗憾。就像一位预言师,明明看到了未来的灾难,却只能静静等着它发生。
后来震惊世界的斯诺登事件,则验证了杜跃进的判断。所谓震惊,其实是因为超出预期,对于早有预期的人来说,只会觉得这是势在必行。但是绝大部分人都没有想到,大玩家已经在黑暗的笼罩下走了那么远。
杜跃进当惯了孤独的预言家,如今来到了企业,是否能做出点不一样的东西呢?
或许是久居北京的原因,杜跃进很善于用极通俗的语言表达很抽象的内容。面向未来,杜跃进总结自己的工作重点是四个方向、三个落脚点。
所谓的四个方向,就是北玄武,代表决策者即政府相关机构;南朱雀,代表社会大众;东青龙,代表产业界;西白虎,代表学术界。
现在很多创业者动辄言“生态”,如果追根溯源,最早在互联网圈提出“生态”概念的企业正是阿里。如今,杜跃进就是推动安全生态的人。
放眼中国,杜跃进或许是最适合推动安全生态建设的人之一了。久在体制之中,他太能理解政府是如何思考问题和决策视角的,这是很多纯技术人员所不能比拟的。对于公众,杜跃进的化繁复为通俗的表达能力也不遑多让。对于学术界,他早已是多个科研机构和高校的教授、研究员,还拿过多项国家级学术大奖。至于产业圈,则是他如今正身处其中的地方。
尽管如此,他也有侧重。“原来这些我都做。现在更多侧重于学术和产业的合作”。
对于很多人来说,生态这个词终究还是有些“虚”,虽然阿里多年的发展却受尽了生态的益处。杜跃进也充满了信心,“阿里的基因里就是打造平台、塑造生态,比如阿里云是需要生态的,上面有超过百万用户,生态越丰富,云的效果就会越好,安全正是生态的一部分。”
尽管生态的好处众所周知,但即使如阿里,做好生态也需要时日。因此,杜跃进也准备好了足够的耐心。“安全生态这件事一直在做,现在还没有那么成熟,虽然大方向是明确的,但具体抓手是什么还在摸索。”
至于那三个落脚点,则是杜跃进来阿里以来重点关注或主持的工作,即数据安全,网络黑灰产与新型网络犯罪,物联网安全。
如果说数据安全和打击黑灰产已经成为共识,那么物联网安全目前仍是方兴未艾。作为预言师的杜跃进,也以他一贯的风格,看到了在繁荣背后的隐忧。“现在物联网很热,物联网安全大家也都在零零散散地做,整个产业还不成熟。但对于阿里来说,有条件发挥自己的优势更早地进入,可以从基础先做起。一旦行业出现苗头,就可以快速地将能力付诸产品。总不能等尸横遍野了才开始做吧?”
从体制到企业的杜跃进,杜跃进一贯地喜欢向前张望,一样地希望有所作为。在这个急速变化的年代,这样的智者永远在路上。