去年11月,乐视被爆拖欠供应商巨额欠款,CEO贾跃亭内部信反思乐视节奏过快,导致资金不足,将结束烧钱模式,这封内部信更是把乐视推向风口浪尖。而已在IBM从事信息安全业务9年的万涛,却选择在乐视并不太平的时候加盟,担任乐视云计算安全中心总经理。

回顾当时的抉择,万涛依然认为当时去乐视是一个最合适的选择,乐视有其云+端的资源优势,并且起步较晚,发展空间更大,万涛向网易科技表示,“如果说当一个企业已经认识到,它在经营或者业务上的风险的时候,其实它开始有风险认知了,而不是用PR去文过饰非,我认为,这可能是一个最好地做安全的契机和时机。我是一个喜欢接受挑战的人,如果我能去解决风险,帮助这个企业优化它的风险管理,那恰恰是我的成就之处。”

虽然名叫乐视云计算安全中心,但万涛强调,其实这个安全中心服务的是整个乐视生态,并且会参与到业务安全中去,“比如说乐视网播控、视频管理、商城、车联网,我们在研发、规划阶段、架构设计上就会参与进去,然后从流程、业务风控角度去结合。”

万涛表示,目前团队最大的挑战是内容安全,这个内容超越了传统单纯黑客层面的对抗,包括像编解码、内容、鉴黄,用户隐私,范畴划分得更大。

5月21日乐视宣布新的人事变动,梁军接替贾跃亭担任乐视网总经理,后者继续担任董事长。万涛觉得对安全来讲,这是一个利好,要回归业务从创新到发展的本原。

以下为网易科技专访万涛的问答实录,略经编辑:

网易科技:您为什么选择来乐视做安全?

万涛:我1992年就开始做安全,安全本身有演进阶段,我也一直想到互联网企业来做安全。其实有很多选择,比如BAT或者华为。从我个人兴趣,我从2014年开始比较关注智能硬件相关,物联网、IOT这一块的发展。

我在IBM待了九年,负责云架构安全,所以我一直想找一个云+端的平台,你比如说阿里有云,没端;腾讯有端(是指微信这种端),也有云,但它没有硬件;百度也有云,但是端那块它不适合做聚合,分事业部;华为是强端,但也是分的,做安全,就想找一个集中的资源。因为云+端的模式是为了把安全打通。

我是去年十一月来的,担任乐视云安全中心总经理。在一个企业架构内部来讲,可能看起来乐视是一个最合适的选择,尤其在安全来讲,它起步较晚,会有更大的发展空间。

网易科技:去年十一月的时候,其实当时乐视已经出现了一些问题。

万涛:第一个就是站在安全的角度来说,当它发生了问题,那可能它就是一个可以调整的,我们叫亡羊补牢,尤为未晚;第二个就是,安全有四种导向,一是事件导向,出了事解决问题,二是技术导向,大家搞什么我就搞什么,三是流程导向,我就跟着合规和经验走,四是风险导向,安全是一个不断降低风险的过程,最后使残余的风险可以被接受。

如果说当一个企业已经认识到,它在经营或者业务上的风险的时候,其实它开始有风险认知了,而不是用PR去文过饰非,我认为,这可能是一个最好地做安全的契机和时机。它的平台又的确有一些资源和优势,安全总是要挑战风险的,如果我能去解决风险,帮助这个企业优化它的风险管理,那恰恰是我的成就之处。我是一个喜欢接受挑战的人,在乐视,在这样一个以创新、以拼命拓展的方式,可能有它适合的地方。

网易科技:乐视云内部的架构是怎样的,安全在其中的角色是怎样的?

万涛:乐视云是一个视频云,首先服务乐视的生态本身;第二是商业服务,为一些想做视频,比如传统广电客户、熊猫TV、快手等,把我们的资源和经验复制给他们,并做一些创新,来为他们提供服务;第三块,会做一些创新尝试。

作为安全来讲,第一,我们虽然叫乐视云安全中心,其实它是服务整个乐视生态的,它有着一个业界所没有的云+端的资源;

第二,基于乐视云本身的资源优势,比如乐视云在全球有750个CDN节点,带宽超过30TB,我们希望把乐视云在端上、带宽上、CDN上的一些资源和优势发挥出来,复制并加以安全的创新模式,服务自己安全的同时对外输出;

第三,我们希望以这样一种方式,去跟业界形成合作、协同。整个安全行业的产值一直不高,在商业模式上缺乏创新,或者缺乏一个创新的引爆点。我们希望把这些乐视的优势点结合起来,找到其中创新的突破模式。

网易科技:乐视云服务非常多的小视频网站,每个月遭受的攻击量有没有一个统计,我们是用什么样的安全架构来保护我们自己和客户的?

万涛:其实乐视安全已经形成了一个专业团队,我们每天扫描的设备超过10万台,会在内网还有包括外网,去对自己的业务进行安全保护检查。我们会把检查结果通知到生态的资产归属人,通过运维服务处,把这些资产全部接管起来,这是第一,就是日常的扫描。

第二,我们所有的应用上线,都会在我们这儿进行评测,有对应的像安卓、ios专业人员和审计平台,对它们进行检查,告知有没有风险的地方。

第三块,我们有一套应急响应的机制,会参与到业务安全中去。比如说乐视网播控、视频管理、商城、车联网,我们会在研发、规划阶段,在架构设计上就会参与进去,然后从流程、业务风控角度去结合。

我们定义了两条研究发展路径,第一条是提升整个乐视的安全风险管理水平;第二条是提升业务增值水平,最终建立互信,用户可见、可信。我们自己定义乐视安全的使命是,为乐视安全赋能、赋值。

网易科技:安全方面怎么才能防患于未然,我们乐视是怎么做的?

万涛:我们花了很大的力量,投入在研发我们自己的抗D,跟这一类联盟合作,去解决近源攻击,避免攻击从我或者我的租户这儿发起,尽量先发现问题;第二个在于快速的反应机制,我一定要尝试,安全会有一个优先窗口,因为用户遇到的安全问题有轻重缓急。

我们希望为他提供我们的延伸服务,这个安全保障,会以非常合适的价格或者用创新的方式向他提供。出问题的时候,第一我快速告诉他,第二我可以帮他快速解决。如果他引起的一些损失,可以通过一些我们的金融方式来去帮他,这都是解决问题之道。

网易科技:我们现在在安全领域研发投入,人员投入是个什么样的状态?

万涛:单纯从我们云计算安全中心来讲,是一个几十人的规模。在各个业务线分别建立项目组,设立对应的安全责任人,从职能和分工来讲,我们要走类似矩阵的模式。

网易科技:传统厂商会对攻击进行人工智能学习,乐视云也在做AI方面的研发吗?

万涛:传统厂商可能是专业研究比如像漏洞,这个层面是它的优势。我们的优势在于,云服务商有大量的业务数据,我们会发现真实的业务攻击场景。

AI层面,通常叫态势感知,第一步你要做感知,我们有安全大数据平台,聚焦在安全门户,跟主机安全形成联动,通过大数据学习,会形成一些规则识别,或者智能发现一些危险和安全问题。

我们的安全相应中心应该六月份会上线,也欢迎社会上的白帽子来向我们提交安全问题,我们也有漏洞奖励计划。

网易科技:您认为现在在乐视云安全中心面对的最大挑战是什么?

万涛:乐视的核心优势是它的大屏+视频,这也是它最好的业务。这一块里面最核心的安全是内容安全,从这个内容来说,超越了传统单纯是黑客层面的对抗,包括像编解码、内容、鉴黄,还包括用户隐私,其实都划分到我们的范畴了。

所以我们需要从端的安全,从业务的安全,再从基础的安全,多维度去保障,这对我们来讲是个挑战。

网易科技:周日的时候,乐视有一个相对比较大的人事变动,这会给我们乐视云的业务带来一些影响或者变化吗?

万涛:安全始终是万变不离其宗,我站在员工角度来说,老贾也发了全员信,我们要启动2.0时代。我觉得对安全来讲这是一个利好,要回归业务从创新到发展的本原。所以梁军讲了四点,我觉得你从梁军的那四点里面去拿,反正都是官方发的,第四点组织效率,组织效率就一定跟安全治理有关。

对安全来讲,意味着它会更加受重视,从效率、效益的角度来讲,安全就会成为它的DNA。事实上,我们上周五就已经启动了大屏安全项目,在那个人事发布之前我们就已经启动了,而且就是梁总亲自安排的。(韦青青青)

作者:管艺雯