百度安全總經理馬杰：三步走 共建安全生態

11月9日，由騰訊主辦的第二屆中國互聯網安全領袖峰會在京舉行。此次峰會，近兩萬安全相關的從業者參加，近百位舉足輕重的安全領袖登臺，可謂規模空前，群星閃耀。峰會以“連接”為主題，對在安全上如何相互連接、共立生態進行探討。百度安全總經理、原國內首個云安全品牌安全寶創始人兼CEO馬杰，在會上發表了精彩的演講，對如何共建安全生態，提出了三條切實可行的建議，被稱為“三步走”，觀點鮮明，直擊要害。哪三步呢?

在建立信任上先走出一步

隨著網絡架構的日益復雜，攻擊成本的日益降低，安全領域細的日益細分，“一家獨大”、“面面俱到”的安全時代已經過去。安全廠商之間必須攜手共建安全生態，才能應對現實的安全挑戰，這已不言自明。如果說之前提出共建生態還可能是口號，那么今天已經成為了現實的迫切需要。

廠商間既然要聯手建立生態，相互合作，這就涉及到了最基本的前提：信任。如何在廠商間建立起牢靠的信任呢?

馬杰認為，這里說的建立信任，包含了三層意思：

一、建立起人之間的信任。也即是說，讓廠商里的人都融入安全圈子里，經常一道見面，一道交流，一道分享，從互相認識，到互相熟悉，最后到互相信任。

二、建立起廠商間的、制度層面的信任。這種信任因為是建立在利益和法律的基礎上的，因此是穩固的。

三、要建立行業生態，最終追求的當然是廠商間的信任。但只有人與人之間建立了信任，才能快速地推動所在廠商間建立信任。試問，如果人之間都不認識、不見面、不交流，又怎么可能建立彼此的信任呢?沒有人之間在信任基礎上的推動，又怎么可能建立起廠商間的信任呢?

為此，馬杰呼吁，要共建安全生態，最重要的，是先在“人”上走出一步。如果說廠商間的信任需要一個比較長期、比較緩慢的過程，那通過人來建立信任機制，則能以更快、更務實的方式推動廠商間建立信任，加快安全生態的共建。

在情報共享上先走出一步

一面，大數據的普及，意味著安全行業進入了威脅情報時代，必須用大數據技術、用威脅情報來對攻擊進行預警、處置、溯源，這一點，哪怕是最保守的從業者都不會反對了。另一面，數據的膨脹，又導致了每個廠商都只掌握了一部分情報，如果不進行情報共享，則無法發現許多攻擊，更談不上處置。

但因為威脅情報被冠以“情報”之名，大家都覺得自己手里的情報是個寶，必須留一手，藏著掖著，須臾不能把自己收集的有價值的“情報”共享出去。由此導致行業里情報共享雷電大雨點小：要么共享舊的數據，要么共享價值小的數據，要么干脆拒絕共享。

如何理解和處理這些矛盾呢?

馬杰從自己的行業經驗出發，把曾經的反病毒時代和如今的威脅情報時代作了對比，給出了答案：

九十年代，安全行業尚處于反病毒時代，病毒樣本自然是非常珍貴的。當時的從業者見過幾百個樣本，能殺幾百個病毒，就很了不起。到了06-07年，自動化工具的出現，使得幾十萬樣本的收集幾乎可以瞬時完成，此時，就沒人還會覺得樣本是個寶貴的資源了。樣本收集的能力變得無足輕重，病毒處理的能力成為核心，把樣本分享出來反而能體現出它的價值。同樣地，威脅情報時代，每天面對數億量級的攻擊，不計其數的變種，此時考驗的是數據更新、情報處理的能力，而不是情報收集的能力，把情報共享出來反而才能實現它的價值。

所以，我們應該更開放更主動，自己先邁出一步，這樣才能讓情報共享進入良性的軌道。馬杰進而提到，百度在這方面已經走得很遠了，早在幾年前就已主動開放了自己的惡意URL庫，并主動與包括微軟、華為、火狐、小米等的各廠商合作，把百度的情報共享出去。

在開放心態上先走出一步

開放這個詞，已經成了互聯網時代被提及最多的詞，它的含義顯而易見，但真正要實施起來卻包含了對行業的判斷，對長短期利益的考量。馬杰認為，共建安全生態，歸根到底是心態上的開放。

如何做到心態上的開放呢?

馬杰提出，起碼可以從兩個層面來做：

一、拋開對短期利益的過分追求。拿威脅情報舉例，相互間的共享，能否做到完全公平、完全理性呢?今天我給你100萬條，明天你還我100萬條，能否這樣度量呢?其實是很難的。不僅每個廠商收集的情報各有側重，每個情報包含的價值也大小不等，很難做到完全量化。那這個事情還要不要做呢?當然要做。長遠來看，這樣的共享肯定是有利于行業，有利于所有參與方的。只有拋開對短期利益的追求，不斤斤計較，以開放的心胸來處理類似的事情，才可能形成長遠的互利。

二、拋開門戶之見，面對共同的敵人。是不是同處安全行業，形成了實質上的競爭，就必須隔絕開來呢?完全沒有必要。我們的敵人是誰?是黑產。我的朋友是誰?是用戶。我們在建立的安全生態，實質上是為了打擊黑產、保護用戶。而巨大利益催生出的黑產，其戰線之漫長，手段之多樣，不是誰獨門獨院能夠應對的。馬杰舉了百度的案例：用戶在百度上搜索出來的部分網站，被黑產嵌入了竊取手機號的惡意代碼。黑產竊取用戶手機號后，還冒充百度打電話推銷商品。為了保護用戶，百度對搜索上的所有網站進行了安全檢測，發現異常的，就在搜索上標注出有風險，以提醒用戶。黑產呢?也變著法子對網站進行加密、變形，想方設法來逃過安全檢測。就這樣相互攻防，你來我往，沒有停歇的跡象。不只是百度，其他公司也都面臨著黑產帶來的或這或那、或大或小的困擾。這說明我們面對的黑產戰線是漫長的，誰都難以獨善其身，無論是對技術的交流，還是對情報的共享，還是對黑產理解的互通，對安全行業來說都顯得極其迫切。

馬杰最后呼吁，安全廠商們都應有敢為天下先的胸懷，自己先往前走一步，建立信任、情報共享、開放心態，以自己的主動來帶動行業的交流共享，更快、更切實地作好共建安全生態這篇大文章。