人物 | 網易安所有總經理周森：內容安全遠比想象中的要複雜

夏末，筆者於杭州拜訪網易安所有總經理周森，聽其一番言語，沒有鏗鏘有力的口號，沒有聲嘶力竭的吶喊，沒有繁花似錦的修飾，但卻感覺到他骨子裏的專一與低調。

那時，筆者腦海中突然浮現出一首特別喜好的散文，乃德裔美籍做家塞繆爾·厄爾曼所撰的《青春》，其中有一句是：「Years may wrinkle the skin，but to give up enthusiasm wrinkles the soul。」

這句話被翻譯爲不少版本，但筆者最喜好翻譯家和詩人王佐良先生所譯，由於他將散文譯成了詩歌：「歲月悠悠，衰微只及肌膚；熱忱拋卻，頹廢必致靈魂。」

在筆者看來，安全是枯燥的，是寂寥的，是費解的。周森已近不惑之年，加之終年躬耕於安全技術，說話和行事風格不免會給他人留下嚴謹慎重的印象。可是，此番交談以後，才發現這只是表面，深刻交談後，你就會發現藏於心裏的堅決和熱忱。_

十三年職業生涯，始終如一

周森說，依舊記得當初步入校園的緊張、新奇與期待。2006年，周森從浙江大學研究生畢業。在碩士階段，他主要從事語音識別相關的技術和研究方向。

周森深爲感慨地回憶道：「咱們那個年代，大約在2004-2006年的時候，語音識別尚未如今基礎計算，底層的技術也沒有如今好，後來深度學習技術出現後，語音識別的效果纔有了大提高。」

周森的職業生涯，讓筆者印象深入。由於他畢業就進入網易，至今十三年來，不曾離開。周森是筆者至今拜訪衆多安全界人士中，惟一一個堅守第一份職業長達十餘年的人。僅此一點，足見其毅力與堅守，當真超脫了通常人。

​

1999年，周森考上了大學，至今恰好是二十年。

自2006年加入網易以來，周森就一直從事和負責網易集團信息安全的工做。2008年，周森開始接管起網易博客和網易相冊的反垃圾工做，即解決這兩個平臺的內容安全問題。2010年，周森幹了一件更重磅的事，對非正常郵件的內容特徵和發送者的行爲特徵進行了深刻分析和研究，引入當時最新研發的數據挖掘技術，從新主持研發了網易郵箱新一代智能反垃圾系統，使得網易郵箱成爲當時乾淨、好用郵箱的代名詞。

在此先後，網易安所有也逐步開始支撐網易遊戲、網易新聞、網易雲音樂、有道、考拉等產品的安全服務。正是源於網易安所有服務內部多個億級用戶的內容型產品的沉澱和經驗，2016年網易安所有正式把對內的安全商業化，對外提供服務，推出「網易易盾」。

網易易盾商業化是一種必然 

據周森介紹，今天的網易易盾，擁有超過25萬的註冊開發者，業務覆蓋內容安全、業務安全、移動安全和網絡安全四大領域。擁有數千家付費客戶，其中不乏知乎、OPPO、ViVO、一直播、小咖秀、挖財、惟品會、滴滴、英雄互娛等知名企業。

回到2016年那個起點，到底是什麼讓周森作出對外商業化的決定？真的就那麼簡單——正好內部有沉澱，就「順手」推出了網易易盾對外服務？當筆者不斷變換着問題，拷問着這位網易安所有和網易易盾的掌舵者後，才發現真正的緣由。

隨着4G網絡的日益普及，內容傳播的形式更加豐富，文本再也不是內容安全治理的惟一重點，圖片、短視頻也逐漸成爲平臺的重災區。當時客戶的意識還沒覺醒，他們沒意識到還能夠尋找專門的第三方服務來解決內容安全的問題，從而擺脫人力成本上的桎梏。

而彼時，國外已經誕生了Mollom、WebPurify、Sightengine等第三方反垃圾服務。擁有多款億級用戶產品安全保障經驗的網易安所有認爲，這是一個解決行業廣泛痛點的機會，得抓住……這是其一。

第二點，周森則說得很含蓄：「在互聯網公司，安全的技術是服務於其餘產品的，我是從作基礎設施技術這個角度出發。既然是作基礎設施，若是隻服務於內部，而不是囊括外部的生態，那麼這羣技術人員很容易觸及天花板。」

筆者頗爲不解，爲什麼服務於整個公司的基礎設施的技術人員，他的天花板會很低。按理來講，他們應該是公司的中流砥柱。

周森明確表示：技術服務的範圍越大，技術能力纔會越強。若是僅僅對內服務，很容易走到盡頭，對外——客戶越多，能力纔會獲得提高。

「即使你投入很大，作得很牛，但僅用於企業內部，價值也會有限，性價比未必很高。你只有服務於更多企業，技術的性價比纔會愈來愈高，價值也會愈來愈大。」

至此，筆者才明白，網易易盾並非大趨勢下的偶然，而是一種醞釀下的必然。

內容安全是易盾最核心的服務

周森對各個業務進行了充分介紹，過程當中他說起頻率最高的業務是內容安全。

在筆者看來，如此高頻率說起內容安全，緣由有三方面：

一方面是內容安全愈來愈重要，是否配有內容安全、以及內容安全風控能力怎樣，已經真正影響到一家互聯網企業的發展甚至命運。

去年內涵段子被永久關停，讓很多人至今對內容安全仍印象深入，實際上內容安全事件一直持續不斷。僅僅在今年5月份，就有好奇心日報、起點文學、晉江文學網、釘釘社區發佈暫停更新或直接被查處懲罰。若是擴大到2019整年，各類內容安全事件至少有兩百起。周森認爲，在不斷營造風清氣正的互聯網環境下，內容安全已經成爲大部分互聯網企業的生命線。

另外一方面，內容安全的範圍愈來愈廣。「現在，幾乎全部APP和網站都須要用戶註冊，由於註冊以後，用戶的黏性纔會增強。一旦涉及註冊，暱稱、頭像圖片、簽名內容等都會成爲平臺的內容安全隱患。若是有內容模塊，那麼面臨的內容安全隱患更大，更加不可控。」

對此，周森總結到，內容安全某種意義上，已經成爲一種「泛安全」。

而內容安全是易盾最核心，也是作得最好的服務，而且在國內，也是最先將內容安全雲化並對外服務的。

「在咱們商業化的時候，可能有零星幾家企業有所涉及，可是投入很大資源和精力去作的，網易是獨一家，也應該是第一家。」

周森介紹稱，內容安全中敏感詞過濾是最初級的技術，不管哪一個企業，只要有個技術人員，搭個敏感詞過濾系統，再蒐集一些敏感詞庫便可。這樣的內容安全技術的效果也可想而知，誤傷比較嚴重，不應防的防住了，應該攔截的卻攔不住。

易盾當下對外提供的內容安全服務爲全新的第三代人工智能技術，提供涉黃、涉政、暴恐、廣告等十幾大類上千小類的有害內容智能識別過濾服務，智能識別精準率超過99.8%，天天檢測信息上十億條。

識別精準率這麼高的背後是網易安所有十多年的長期積累和投入，不是請來幾個很牛的工程師就能作起來的。

「這裏面專業度要求很是高，網易是擁有得天獨厚的自身內容型數據和服務數千家客戶的積累，再加上專業的輿情、策略分析、運營規則、標註以及易盾實驗室的前沿研究在作支撐。」

內容安全遠比想象中的要複雜
僅靠本身或短期積累很難作好

周森認爲，當下絕大多數互聯網公司都已經具備內容安全意識，並積極承擔起主體責任。

這背後有幾個緣由，一個是法律法規的完善和營造風清氣正的互聯網環境的共同需求，使得企業的業務須要合規；第二個是互聯網企業自身社區調性的建設，使得他們爲了產品更好的氛圍，開始主動清除不良內容；第三個則是未成年保護，使得愈來愈多的互聯網企業在當下開始積極履行起社會責任。

「那當下爲何還有比較多的企業出現內容安全事件呢？」筆者提出心中的疑問。

「這裏面最大的緣由是自建或本身使用的內容安全服務可能不夠專業，效果不達標。」周森指出，內容安全遠比想象中的要複雜，通常企業僅靠本身或短期的積累很難作好。

對於本身給出的觀點，周森給出了三個依據：

首先，內容安全系統並很差開展，主要是由於其海量的數據每每只有大公司纔有——尤爲是和內容型相關的數據，這就致使開發出來的系統每每效果很差，對內容安全問題「後知後覺」。

其次，內容安全團隊一旦組建運做，對於中小企業來講是一個無底洞。隨着業務和形態的發展，以及黑灰產攻防的升級，須要不斷投入大量人力、物力。而即便其二者都能知足，其是否有足夠量級的模型庫用於訓練，訓練後效果可否達到預期？在數據以外，又涉及到另一個難題——中文博大精深，雙關、同音字、多音字等都比較複雜，中文的文字結構與語義複雜性使得垃圾信息與衍生格式變化無窮。

最後，一個比較大的難題是，如何在有效篩選黃色內容的同時，又不影響內容平臺的正常運營？特徵明顯的鑑黃誰都能作，但特徵模糊、界限不清的倒是當下內容安全領域的重點和難點。好比說，「主播吃香蕉」到底到什麼程度纔算低俗？這個界限在哪？另外，如何把這個標準翻譯給機器，讓機器準確判斷必定界限下的「主播+香蕉=低俗」。顯然，這個度很難把握，若是不在這塊下足功夫並配備一整套的專業團隊（輿情、策略分析、運營規則、標註等），很難作好。

「這並非有些人口中所說的‘不就是算法的問題嘛’，實際上內容安全這塊遠沒多數公司想象的那麼簡單。易盾就是要給你們提供一個性價比更高的第三方服務，咱們投入了很大的資源和能力在這個細分領域不斷深刻和打磨，就是爲了解決你們這個痛點。」

所以周森以爲，企業徹底能夠選擇第三方服務來下降運營成本，繼而能夠集中資源去作其餘更有價值的事情。

對於周森這番發自肺腑的解讀，筆者深覺得然：武功惟快不破，業務發展也是如此，中小企業應該專一於主賽道——業務的快速發展和創新，不要浪費機會成本。

將來不會出現一家全能型安全「巨無霸」

對於國內的安全市場以及將來發展趨勢，周森也談了一些本身的看法。

他說，每個行業，最終可能會造成幾家頭部企業，而後還有些小的企業提供定製化的產品與服務。因爲安全領域有上千個不一樣類型的垂直產品，因此安全的市場很難造成壟斷，一家公司想把全部的類型都吃下去，那是不可能的。

因此周森預測，將來安全的市場將會是每個細分類型均可能會有大的企業，一家大的安全企業可能會拿下來幾種類型，但不會出現一家全能型的巨無霸。

「安全問題層出不窮，不斷迭代，一家安全企業不可能無限蠶食安全市場。就像大海里面有大魚和小魚，大魚不可能吃光全部小魚，最終安全的市場也會造成一種相似的格局和生態。」

緊接着，周森談及了本身在安全工做上的感觸。他認爲兩點很是特殊。一是他們實則是處在一個大公司內部的創業。之前他們在網易內部鑽研安全技術，作基礎設施服務網易的各個業務線，後來把技術能力雲化，對外提供服務。

所以，周森的「內部創業」，其實就是從一個技術人員轉到一個新產品的創造者，以及一個全新部門的創建者，這在大公司內部是一種比較獨特的經歷。

第二個特殊就是，周森以爲作安全風控是很辛苦的，比傳統網絡安全還要辛苦。傳統網絡安全是偶爾會發生攻擊或者入侵，而後再去應急、響應、解決。內容安全若是防不住的話，天天夜裏都要去響應。

說到這裏，周森臉上浮現出一抹淡淡的苦澀，他坦誠到，網易早期作內容安全的技術人員，離職率至關高。由於通常的產品研發團隊，一般加班到晚上九點、十點就能夠下班。但網易早期作內容安全的技術人員，若遇到有人在夜間發了大量的廣告和違禁內容，即便在凌晨三點，也得起來解決這些問題。

「風控系統作得很差，就會經常半夜起來解決問題。時間一長，技術人員就受不了，轉行幹其餘事情。」

此外，在中型企業安全建設過程當中，尤爲是作安全風控和內容風控的技術，你作的東西領導看不到。領導看到的是你投入的增加，即成本增長，加上還有一些對安全的僵固見解，你不出事還好，一出事就是安全作得很差。

所以，周森戲稱道：

「作安全就是作下水道，平日看不到幹了什麼，可是一旦有什麼特大暴雨，下水道作得好，地面就會比較安全。 」

周森團隊這些年的付出與努力，在今天已體現出價值，今天的技術人員再也不像之前那樣，須要半夜爬起來去處理問題。

「如今只須要少數人員值班便可，技術和運維人員比之前輕鬆多了。這是須要不少年，對系統的演化，對崗位細分後，才能實現以最小的代價防控問題。」

尾聲：「歷史」的熱愛者與事業的篤行者

訪談至末，筆者有點好奇，這般傾注於安全事業的人，有着怎樣的愛好？周森聞言，欣然笑道：

「個人業餘愛好就是讀書，喜歡讀歷史類的書，最近在看以色列與中東相關的書，即以色列怎麼建國，怎麼造成到如今，它的背景與周邊。好比它處於亞洲最西邊，歐亞交界處，安全在全球也是赫赫有名。」

不曾想到，周森的業餘愛好仍是與安全脫不了干係。筆者也好奇，爲何以色列安全能作得如此厲害？

周森釋疑到，可能以色列人不知道會何時亡國，在這個背景和刺激下，首先對國防安全很是重視；再者是網絡安全，好比說銀行安全，他們要時刻防止恐怖分子入侵銀行；第三則是，他們對人才的重視以及崇尚創新，甚至以色列創新局官網上寫着「創新是以色列最有價值的天然資源」。

言談至此，筆者忽然舉一反三——網易易盾的內容安全服務爲何能作得這麼好：

在那個連網絡都稱不上流行的年代，沒有一家廠商能夠解決網易在博客、論壇、相冊等業務上遇到的內容安全問題。或許正是這種形勢、服務自身業務的錘鍊、易盾人不斷創新，再加上後來服務數千家客戶後的不斷迭代，使得網易易盾的內容安全服務破繭成蝶，成就今天內容安全弄潮者地位。

一次訪談，是受訪者的一次自我梳理，一樣也是採訪者的一次增知學藝。感謝周森知無不言言無不盡的誠懇，讓筆者瞭解到當下內容安全最前沿的動態，也打破了此前對內容安全僅僅是過濾敏感詞等操做的粗淺認知。

確實，內容安全很差作，周森此刻的雲淡風輕，是背後無數不眠不休和殫精竭慮堆積而成。望着周森略帶滄桑卻滿懷堅毅自信的臉龐，筆者突然想到尼古拉斯·凱奇主演的《天氣預報員》中極爲經典的臺詞：「你知不知道難作的事和應該作的事，每每是同一件事？凡是有意義的事都不會容易，成年人的生活裏沒有容易二字 。」

堅毅無畏，知難而進，方爲大丈夫。祝福周森，也祝福網易，縱是茫茫安全大海中的一線微光，也必能指引航向，照亮遠方（文/安在新媒體）。

點擊免費體驗網易易盾內容安全解決方案。​​​​