不久前，阿里巴巴對國內網絡安全公司韓海源的收購，引發了業界的討論——阿里為何會收購一家安全公司？

事實上，作為互聯網行業的先行者，以阿里巴巴為代表的互聯網巨頭們，布局網絡安全業務已久。阿里巴巴的安全部門也被人們稱作是阿里巴巴最神秘的部門“神盾局”。阿里的網絡安全算盤是什么？“神盾局”又是如何運作的？

近日，《每日經濟新聞》記者（以下簡稱“NBD”）專訪了阿里巴巴安全研究實驗室總監云舒，他大學本來學的是經濟類專業，卻因為喜歡網絡安全而果斷肄業，投身網絡安全的浪潮中。在2009年阿里云成立之初，他加入阿里，負責云安全設計。2014年阿里成立了安全事業部，云舒又加入其中，負責安全研究實驗室的工作。

阿里網安曾裸奔4年

NBD：網絡安全是一個要花錢但不容易賺錢的業務，所以很多公司最初對網絡安全不重視，阿里是否也經歷過這樣的階段？

云舒：阿里是1999年成立的，但直到2002~2003年才有安全方面的人才進來，中間大概四五年時間處于網絡安全裸奔狀態。最開始是大家不了解有網絡安全這個東西，后來知道了，但覺得是花錢的東西不愿意去做。后來重視了又肯花錢了，但也經過一兩年的時間才完全做起來，直到現在做得比較好的這個階段。

當初，我們在公司也會做一些安全策略、制度建設方面的東西，還有員工出來吐槽說，阿里的安全部權力很大又管得很寬，所以阿里的安全建設是用強力手段來推動的。

阿里的安全部也曾是一個比較邊緣的部門，到現在才成為地位很重要的一個部門，職員有1000多個，首席風險官直接匯報給集團CEO。而且，經過了長時間的建設，我們已不僅僅是一個部門的概念了，更像是一個安全公司，連做安全產品銷售的職務都有。

NBD：阿里是如何建設自己的網絡安全人才隊伍？

云舒：近年來，阿里持續用重金網羅全國的頂尖“白帽子”群體，可見如今對安全人才非常重視。除此以外，我們還會到高校去尋找人才。我也時常到全國各大高校去宣講，看到不少同學都對網絡安全行業充滿熱情。

但我們在招募的過程中，也確實發現大學里信息安全專業學科才剛剛起步，學校教的偏理論、缺少實踐課程。所以我們也經常和學校溝通，和很多高校聯合起來做阿里巴巴技術聯盟，去引導學生，帶領他們走有實際效果的方向。

生產物聯網安全產品

NBD：阿里安全研究實驗室主要做哪幾方面的業務？

云舒：首先是研究最新的攻擊和防御手段，這塊是我們一直保持不丟的業務，也是根基。

在此基礎上，我們會看未來3~5年的行業方向，圍繞這個方向去做研究。比如我們看到可穿戴設備和智能家居是未來的一個重要方式，這技術趨勢就是從PC到移動端到物聯網的必然發展結果導致的，所以我們現在做物聯網智能家居的安全產品，目前已經有幾個國內大型智能家居企業和我們合作，用我們的安全產品。

另外，現在很多安全服務都是針對技術層面的，業務層的風險控制被忽視掉了。舉例而言，如果有人在網站上惡意注冊賬號、惡意點贊等，就會擾亂你網站的正常業務和信用體系。比如某些音樂網站，就可以通過操作大量賬號投票的方式，把一個音樂頂上去。防止惡意操縱的方式，就是業務層的風險控制，而管理員對這種業務層的行為了解得比較少。

阿里有維護淘寶10多年的經驗，對淘寶、支付寶交易的風險控制有充分的優勢，所以我們也會通過機器、模型、策略等方式，來做業務層的安全服務，現在國內能做這塊的還不多。

NBD：看來阿里的安全業務，已不僅是保護阿里自己平臺上的客戶了，還可以外延到更廣闊的市場上去賺錢？

云舒：沒錯，我們的阿里云盾就有相當不錯的收入，但具體多少現在還不能說，也許明年就可以說了，總的來說安全業務能給阿里帶來可觀的收入。