各位老师、同事们,大家晚上好。
我是来自支付宝中国技术部的止介,负责网络安全。
简单来说,我的工作,就是保护支付宝用户的资金和数据安全。
一、先坦白:我其实是个 i 人
组织方让我分享的时候,我内心是拒绝的。
相信大家也看出来了,我是一个社恐 I 人。
尤其昨晚听完那位老师、主持人,还有前面两位老师的分享,出口成章、思路清晰,我就在想——
时间这么短,大家每天上车睡觉、下车拍照,起得早、睡得晚,怎么准备得这么好?
来了高原以后,脑子确实有点缺氧,所以我今天带了小抄。
但这两天的行程,还是给了我很多触动。
我看到了很多蚂蚁党员同事,在工作之外的另一面;
也看到蚂蚁党组织的理想和坚持。
作为一个非党员,我今天也提前感受到了那种庄严的宣誓仪式。
那种信念感,是会感染人的。
二、原子城与“两弹一星”
在原子城,我印象最深的,是“两弹一星”精神。
在那样艰苦的条件下,科学家们自力更生、艰苦奋斗,成功研发原子弹和氢弹。
那一刻,中国有了真正的战略威慑能力。
核武器的意义,不在于使用它,
而在于——
让对手在行动之前,先掂量掂量后果。
这种威慑,是一种战略层面的安全。
三、从核威慑到网络威慑
站在原子城,我突然意识到一件事:
我每天做的网络安全工作,本质上和国家安全有很多相似之处。
我们也在:
- 组建“军队”
- 构建“防御体系”
- 做攻防演练
- 进行持续对抗
不同的是,我们面对的是——
一场无硝烟的线上战争。
每天数百万次攻击尝试。
攻击者成本极低:换个账号、换个 IP,就能重来。
如果只是被动防守,我们永远在消耗战中。
四、安全的真正升级:从防守到威慑
后来,我们的思路发生了变化。
安全不只是防守。
安全也要有“威慑”。
我们开始建设诱捕与溯源体系,让攻击者进入我们设计的虚假环境,通过技术手段识别其真实意图与身份。
在今年的 HW 行动中,我们成功溯源反制了一百多台攻击设备,涉及十多个攻击组织。
对黑灰产,我们配合司法打击,对有组织攻击,我们形成持续威慑。
当攻击者意识到:
攻击不仅不会成功,还可能暴露自己。
那一刻,安全的格局就改变了。
这就是网络空间里的“威慑力”。
五、威慑背后的精神
无论是国家安全,还是企业网络安全,
真正重要的不是某一项技术。
而是背后的战略思维。
- 长期主义
- 体系化建设
- 在压力中坚持创新
- 在艰难环境下保持信念
原子城的科学家们,在物资匮乏中完成突破。
今天,我们也在面对新的挑战:
- AI 带来的攻防变革
- 数据要素时代的安全问题
- 区块链与新型基础设施的风险
技术边界在不断外扩。
安全的复杂度也在指数级增长。
六、属于我们的“两弹一星”时刻
向科技拓荒者致敬,不只是怀念。
更重要的是——
在新的时代背景下,找到属于我们这一代人的使命。
也许是:
- 基于 AI 的智能安全体系
- 数据安全基础设施
- 下一代可信计算框架
也许有一天,我们今天正在做的事情,会成为蚂蚁的“两弹一星”时刻。
七、最后
来到这里,我最大的感受是:
信念比技术更重要,精神比工具更持久。
科技拓荒,不只是技术突破,更是内心的坚定。
希望我们都能在自己的岗位上,构建威慑、守护信任、持续创新。
谢谢大家。