7月13日,以“聚力、賦能”為主題的阿里安全峰會在北京國家會議中心舉行。阿里巴巴集團(tuán)CEO張勇在會上表示,安全是阿里業(yè)務(wù)發(fā)展和中國互聯(lián)網(wǎng)發(fā)展的基石,也是互聯(lián)網(wǎng)助推商業(yè)轉(zhuǎn)型的基本保證?!≈袊W(wǎng)記者 張若夢 攝
中國網(wǎng)訊 萬物互聯(lián)網(wǎng)時代,企業(yè)和用戶如何抵御無處不在的安全風(fēng)險?剛剛舉辦的“2016阿里安全峰會”給出了四字答案。
7月13日,以“聚力、賦能”為主題的阿里安全峰會在北京國家會議中心舉行。會議云集了國內(nèi)信息安全領(lǐng)域最強(qiáng)陣容,網(wǎng)信辦、公安部、工信部等主管部門悉數(shù)出席,阿里、騰訊、百度、360、啟明星辰、綠盟科技、FireEye等互聯(lián)網(wǎng)巨頭和安全廠商首次合體,聯(lián)同清華大學(xué)、中國金融認(rèn)證中心等業(yè)內(nèi)頂級專家,共話萬物互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全。
會上,由阿里巴巴聯(lián)合產(chǎn)業(yè)鏈伙伴發(fā)起的“電子商務(wù)生態(tài)安全聯(lián)盟”正式成立,旨在匯聚安全圈力量,開放安全能力,賦能中小企業(yè)和用戶,提升整個行業(yè)的安全水平。
阿里巴巴集團(tuán)CEO張勇表示:“安全是阿里業(yè)務(wù)發(fā)展和中國互聯(lián)網(wǎng)發(fā)展的基石,也是互聯(lián)網(wǎng)助推商業(yè)轉(zhuǎn)型的基本保證。作為一個年交易額突破3萬億元人民幣的平臺,阿里在過去十七年積累了深厚的安全經(jīng)驗(yàn)和技術(shù)能力,但安全必須依靠生態(tài)的力量.阿里希望聚集合作伙伴的力量,努力把技術(shù)和能力賦能給價值鏈上的合作伙伴,關(guān)注于合力,關(guān)注于人,讓整個生態(tài)都能夠安全起來,為我們的互聯(lián)網(wǎng)用戶和企業(yè)提供高質(zhì)量的服務(wù)?!堡{
安全形勢嚴(yán)峻,阿里巴巴推“九字方針”
阿里巴巴首席風(fēng)險官劉振飛會上表示,和傳統(tǒng)網(wǎng)絡(luò)安全相比,目前網(wǎng)絡(luò)安全形勢的特點(diǎn)是“無邊界、不可控”:一方面,數(shù)億用戶隨時隨地使用互聯(lián)網(wǎng)產(chǎn)品和服務(wù),根本沒有邊界。另一方面,設(shè)備不可控,阿里聚安全2015年掃描到的病毒木馬總量超過3億次;人不可控,惡意注冊、虛假交易頻頻發(fā)生;內(nèi)容不可控,海量用戶上傳的視頻、圖片,涉黃或含有違禁內(nèi)容屢有發(fā)生;甚至是產(chǎn)品也不可控,95%的熱門APP被仿冒應(yīng)用困擾。
此外,新時期的安全還要面對一個龐大的黑灰產(chǎn)業(yè)鏈,這些鏈條為巨額利益回報驅(qū)動,給正常的業(yè)務(wù)經(jīng)營造成很大損害。
據(jù)悉,目前中國網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過了40萬人,依托其進(jìn)行網(wǎng)絡(luò)詐騙人數(shù)至少有160萬,“年產(chǎn)值”超過1100億元。
劉振飛介紹,基于現(xiàn)狀,阿里安全推行九字方針,即“輕管控、重檢測、快響應(yīng)”。輕管控,是減輕各種限制,讓業(yè)務(wù)發(fā)展創(chuàng)新更加便利;重檢測,是充分利用大數(shù)據(jù)和人工智能技術(shù),快速地辨別和定位各種危害;快響應(yīng),則是第一時間建立防御,并進(jìn)行清理或精確打擊。
據(jù)悉,阿里巴巴所特有的“安全大腦”可以從每天百億級的交易中,實(shí)時發(fā)現(xiàn)如盜號、交易欺詐,惡意行為等各類風(fēng)險。在淘寶上下單,僅需幾十毫秒,阿里“安全大腦”能做到上百項(xiàng)安全檢測。甚至可以在十分鐘之內(nèi)完成對阿里平臺上超過十億的商品做全量安全掃描,發(fā)現(xiàn)有害的內(nèi)容和商品并及時清除掉。
提升行業(yè)安全能力,各企業(yè)不能獨(dú)善其身
由于互聯(lián)網(wǎng)安全沒有邊界,信息安全已經(jīng)沒有獨(dú)立的個體。如果一個平臺出現(xiàn)泄密,黑客利用有關(guān)數(shù)據(jù)去“撞庫”,同樣會使得其它平臺的賬戶安全受到嚴(yán)重威脅。近兩年,大量的安全事件已經(jīng)證明了這一點(diǎn)。比如某郵箱出現(xiàn)賬號密碼泄露,其它公司的安全問題都隨之上升,劉振飛舉例稱。
另一方面,攻擊短板是黑灰產(chǎn)業(yè)鏈的主要手段之一。以電商生態(tài)圈為例,其整體安全印證了“木桶理論”,生態(tài)鏈路中存在潛在風(fēng)險的每個環(huán)節(jié)都可能成為“最短板”。生態(tài)圈的每個合作伙伴在互聯(lián)網(wǎng)安全的問題上都無法獨(dú)善其身,只有整個電商生態(tài)圈的安全水平提升了,才能真正保護(hù)消費(fèi)者、賣家的權(quán)益,創(chuàng)建一個更安全的網(wǎng)購環(huán)境。
正是基于以上的考慮,劉振飛在會上宣布“電子商務(wù)生態(tài)安全聯(lián)盟”正式成立,旨在提高電子商務(wù)生態(tài)參與者整體的安全能力。據(jù)悉,目前聯(lián)盟已經(jīng)吸納超過20家有行業(yè)影響力的服務(wù)廠商、物流公司、商家等生態(tài)合作伙伴加入。
據(jù)劉振飛介紹,目前阿里為聯(lián)盟伙伴提供了安全產(chǎn)品、標(biāo)準(zhǔn)等方面的解決方案?!坝呛印本褪瞧渲械囊豢钪匾a(chǎn)品,基于阿里海量的基礎(chǔ)數(shù)據(jù)和強(qiáng)大的數(shù)據(jù)分析能力,利用行業(yè)領(lǐng)先的風(fēng)險檢測模型,實(shí)時檢測和識別設(shè)備、賬號、應(yīng)用、系統(tǒng)中的異常數(shù)據(jù)訪問行為并進(jìn)行適當(dāng)處置,讓服務(wù)商、商家、物流等合作伙伴及時感知數(shù)據(jù)風(fēng)險,保障核心數(shù)據(jù)安全。
據(jù)了解,“御城河”保護(hù)的服務(wù)商云主機(jī)涵蓋了93%淘系交易訂單,每天幫助服務(wù)商分析1.8億次核心數(shù)據(jù)訪問行為并攔截風(fēng)險,每天幫助物流商分析3500萬次;已有超過300萬商家的近800萬的終端在使用受保護(hù)的服務(wù)商或物流應(yīng)用。
會上,阿里巴巴商家事業(yè)部總經(jīng)理張闊表示,希望有更多的安全廠商加入聯(lián)盟,與聯(lián)盟成員一起來提升整個電商生態(tài)的安全水平;并通過服務(wù)市場,招募為安全服務(wù)商,為商家提供安全服務(wù)。
不僅是電商生態(tài),國內(nèi)還有大量的中小企業(yè)有強(qiáng)烈的安全需求,但是他們?nèi)狈ψ銐虻陌踩芰?。阿里巴巴集團(tuán)安全副總裁杜躍進(jìn)在會上表示,阿里巴巴希望和安全廠商共同聯(lián)手,更好服務(wù)中小企業(yè),提升整個行業(yè)的安全水平。這也正體現(xiàn)了此次安全峰會的主旨“聚力,賦能”。