我來簡單介紹下各互聯網公司的安全團隊吧，不當的地方還望各位補充和指正。

1、為什么互聯網公司要有自己的安全團隊。

a，公司重視：互聯網公司的業務特別依賴于網絡，網絡的穩定和安全直接關系的公司業務，甚至是公司的市值，因此需要重點保障；

b，市場不能完全滿足：由于安全公司偏向于傳統網絡安全，比較關注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全產品和技術的研究，對于互聯網公司的業務分析的相對少一些，因此短期內無法滿足互聯網公司的全部需求，因此在需要得到安全公司的服務外，還有不少安全需求無法解決。

c、和業務結合緊密：互聯網公司的安全工作的以公司業務為主要目標，并和公司的業務緊密結合，并要求能落地實施，同時考慮到一些內部機密，不適合外包；

因此大部分都會自己組建安全團隊。

2、目前互聯網公司安全團隊的工作內容、組織架構和人員數量（按公司名字首字母排列）

a,阿里：

阿里是我很佩服的一個公司，非常欣賞他們的商業模式，而且最近幾年的技術發展非常快。

目前阿里的安全架構分為阿里集團和各公司相結合的模式，即阿里集團的安全部門統一制定安全策略、安全框架和一些安全系統，各公司在此基礎上進行推行，也會在此基礎上根據業務的特點來做安全工作。

集團目前的安全組織是安全中心，主要工作是反黑客入侵，并且結合阿里的業務特性（以WEB業務為主），因此在系統、web安全方面的研究是國內互聯網公司中最深入的，目前團隊30來人左右。但是牛人很多，比如刺、云舒、hawk、wzt等等，交流學習氛圍非常不錯。
推薦：http://hi.baidu.com/aullik5/blog/item/a2fbb110c6950e75ca80c4f8.html

b，百度

百度的工程師文化非常強，每次和他們的技術人員聊，他們都顯示出了很強的自豪感：）

百度的安全建設相對晚一些，目前在組織架構上是放在系統部下，向系統部總監匯報，人員大概在10多個。基于百度的業務特性，百度的安全人員主要也是以 WEB和網絡安全為主，對反DDOS和web方面的研究自成一套，保障了百度業務的穩定和快速發展。聚集了曉棟、劍心、firefly等牛人，這次百度 DNS的事件，我想應該會讓Robin更關注安全方面的工作，因此后續的發展應該會更快。

c，盛大

盛大在安全點的方面建設較早（比如密寶），但體系方面的建設才剛起步，并設立了CSO的職位。

盛大的安全工作可以分為：網絡安全、帳號安全為主，還包括支付安全、業務連續性、內控等工作。

網絡安全主要以傳統的反黑客入侵為主，包括網絡安全、系統安全、WEB安全等方面；

帳號安全以保障用戶帳號安全為主要目標，包括密寶建設、數據分析、帳號安全體系建設，人工干預等方面；

目前安全團隊分散在盛大的各個公司，總共有40來人，包括San、段鋼、neeao、召喚等人。

d、騰訊

騰訊是目前國內互聯網公司中安全建設較早，投入較大的公司，2005年從運維支持部分離出來，成立了安全中心，目前安全中心人數超過120人。

騰訊公司安全中心的工作包括：

a、傳統的網絡安全；

b、帳號安全；

c、內容安全（反有害信息）

其他方面的安全如：

d、安全政策法規研究

e、內控

f、QQ醫生

g、支付安全

則分散在其他相關部門。

由于騰訊的研發能力比較強，因此在安全體系和平臺的建設上比較強，開發了自己的WEB掃描器，主機Agent 安全系統，反DDOS 系統，特別值得一提的是他們自己研究出來的網站掛馬檢測，依托SOSO的爬蟲，實時檢測互聯網的網頁，并和多個業務結合，取得了不錯的效果。每年舉辦的安全峰會也取得了一定的成績。

另外在帳號安全和內容安全方面也取得了較好的技術積累。

騰訊中的牛人包括Coolc、plan9，apollo、xenos、lake等等。

另外sina、sohu、巨人、迅雷、360等互聯網公司在安全方面都取得了較好的成績，由于時間較晚了，我以后再逐步補充。

3、總結

由于最近幾年互聯網公司發展較快，因此在安全方面的投入較大，同時由于國內法律相對不健全的情況，互聯網公司遭遇的安全挑戰很大，這也促成了互聯網安全團隊的快速成長。

但是畢竟術業有專攻，傳統的安全公司如綠盟、啟明，新型的安全公司如創宇和一些個人在技術方面的研究和積累都是非常深厚的，國際咨詢公司在安全管理體系方面的積累也是很強大的。

希望能在大家的一起努力下，加強交流，共同保障互聯網的安全。