不久前,西溪园区忽然出现了一个安全圈都很熟悉的身影,他就是来自中央网信办技术局的杜跃进博士,安全大牛是为了何事造访呢?原来杜博士是来报到了,他将成为众多阿里安全小二之一,和大家一起为了净化互联网和保护用户权益并肩作战。
知道大伙对安全圈儿那点儿事不熟。没关系,小报君先给大家补个课!杜跃进从本科到博士都是在哈工大计算机学院读的,1999年开始就一直奋战在国家网络安全的第一线,组建了国家网络安全应急响应组织CNCERT,是国家网络安全应急体系的主要设计者和推动者,还曾作为亚太区应急响应组织APCERT的副主席推动了许多跨国合作。后来还相继担任过国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心副总工程师、网络安全应急技术国家工程实验室主任等职位…杜博士入职已经给自己取好了花名【今亮】,典故是当初左宗棠自比诸葛,称自己为今亮;左宗棠功勋卓著,名垂青史,可做人生楷模!带着不明觉厉的膜拜,小报君第一时间独家专访了今亮同学,谈安全、谈人生、谈理想,谈谈对阿里旅程的畅想。
Q:杜博士,过去十几年您都专注在国家层面的网络安全上,是什么吸引你加入阿里?
A:可能大家都觉得不可思议。但对我来说,做出这个选择很正常。我去年在一个安全大会上说过“人生为一大事而来,我的人生大事就是中国的网络安全”,现在突然跑到阿里来,似乎背离了自己的梦想,其实不然。我从2000年开始一直做网络安全,但其实原来在国家层面作的网络安全和现在在企业层面作的网络安全是一样的:原来是发现和防止网络攻击导致大面积的网络瘫痪、病毒木马入侵用户的计算机或者手机、攻击者篡改网站或者窃取数据、网络钓鱼等窃取用户身份信息的行为、公共网络环境的安全性等等,本质上都是为了保护网络用户不受各种安全攻击的伤害;现在在阿里巴巴,直接的使命就是保护阿里生态圈中千百万商家和上亿用户的安全,还可以把这些安全经验、能力等推广到更多的地方来提升大家的安全水平,借助阿里巴巴的力量联合业界提升公众安全意识等。这样的平台,对我这样专门做安全的人是很棒的机会。
Q:您曾经推动了许多国家和跨国合作的战略项目,有什么印象特别深刻的故事吗?
A:我这么老的人,能讲的故事就太多了。我们从2000年开始建中国的网络安全应急响应中心,2001年8月“红色代码”蠕虫,推动了我们的很多工作。当时很多人认为红色代码是病毒,只是对计算机有危害,不关网络安全的事,但实际上这种攻击会直接导致大规模的网络瘫痪,所以作为当时信息产业部下属的单位,我们就冲在最前面,作了大量的监测和分析工作,成为当时事件研判中唯一能够提供详实数据的单位。这件事还暴露了一个严重问题,就是响应速度。当时组织所有人一起开会就要两天时间,但蠕虫一天就能传遍全球。因此,我们提了一系列建议:包括运营商建立应急响应小组、建立国内的应急响应体系、制定应急预案和流程机制、建设网络安全事件发现能力等。国际合作层面,我一直倡导一个观点 -网络安全是全球性问题,需要全球性的合作。
例如2002年在ITU国际电联大会上,我作为中国代表团成员提议,网络安全是一个国际性的问题,有些工作需要政府发挥作用,例如国际共识、立法、打击犯罪等,因此政府间组织应该积极发挥作用。但是如今天天大喊网络安全的一些发达国家的政府代表,当时是立即跳起来反对的。后来,我们作为发起单位之一,成立了亚太区的应急合作组织APCERT,在区域性的网络安全事件处置跨国协作,尤其是国家级应急响应组织的价值等方面,做出了很多率先的尝试。今天,世界上很多原来就有不少应急响应组织的国家,又新成立了他们的国家级应急响应组织,APCERT的示范效应起了重要作用的。
忙完2008年北京奥运会的事情之后,我去美国华盛顿大学做了一年访问学者。因为我在多年的国际合作工作中感觉还是不够,觉得需要花些时间亲身体会一下美国的社会和文化,这可能有助于缩小文化差异带来的沟通隔阂,希望通过这一年更好地融入,更好地理解别人,未来能够更好地推动国际合作。我在美国期间有件事印象深刻,也充分说明了误解的广泛:有个当地居民得知我在学习网络安全后问我:“你是来学习怎么偷我们的知识产权的吗?”2009年回国后,我就专注在研究领域,组建了国家网络信息安全技术研究所,申请成立了网络安全应急技术国家工程实验室,也对外提供安全服务,包括风险分析、移动互联网安全、安全测试等。这么多年安全工作做下来,我始终是看问题比成绩多,但有一个理念越来越坚定 – 网络安全没有孤胆英雄,谁也不能面面俱到,需要跨技术、跨系统、跨国界的广泛合作。
Q:能谈谈接下来在阿里的工作重点吗?
我来阿里之前,有朋友开玩笑说,你要去开航母了。我说我不要开航母,我希望是联合舰队。因为不论在哪个公司或机构服务,大家的目标是一致的,就是保护正常的网络用户。不同公司的安全力量不是对手,而应该是合作伙伴,我们共同的敌人是网络中的攻击者。我来阿里一周,非常喜欢阿里的氛围,这里凝聚了很多非常优秀的人,做了许多了不起的事情。虽然我们在安全方面仍然面临着非常大的挑战,但我很荣幸能参与这个事业,我相信如果阿里能做好,就能够给很多企业做出表率。我希望能够借助阿里的力量,推动建立更大的网络安全生态环境,推动更大范围的安全能力的提升,甚至包括网络安全意识提高和人才培养等,这既有利于阿里,更造福于社会。而这也是阿里这种大型企业的社会责任的一方面。
做完这个采访,小报君也想难得的严肃一下,感谢身边所有充满正义感的安全小二,你们的坚守让我们对越来越健康的互联网充满希望,Fighting!
稿源:阿里小报
标签: 信息安全, 杜跃进, 阿里巴巴