阿里CEO張勇:網路安全不僅要防守更要進攻核心是大資料

晚來風急發表於2017-07-03

9月19日,阿里巴巴集團CEO張勇在武漢舉行的2016國家網路安全宣傳週“網路安全技術高峰論壇”提出,網路安全是現代商業發展的基礎設施,要真正解決安全問題,核心要靠大資料技術的使用。

“安全的持久生命力來自進攻、來自溯源,今天我們共同面對的網路黑灰產,絕對不是個體行為,也絕對不是偶發行為,光靠防是防不住的。只有真正利用大資料,利用技術,對網路黑灰產上游進行層層追蹤、層層溯源,才能使產業和消費者真正安全。”張勇表示。

網路安全技術高峰論壇是網路安全宣傳週的重要活動之一,參會嘉賓包括國內知名院士專家、大型網際網路和網路安全企業高管,以及來自俄羅斯、美國、英國、以色列、南非、紐西蘭和中國香港的企業領袖和專家。在論壇官方介紹中,張勇的主題演講被視為一大亮點,阿里巴巴在安全領域的強大能力和全面佈局,受到與會嘉賓的集體期待。

張勇表示,阿里巴巴從發展的第一天開始,從致力於打造現代商業基礎設施的夢想開始,安全就是基本保證。今天的阿里零售平臺,每天會產生8000萬筆交易訂單,其中6000萬筆會產生支付行為,扣除虛擬商品,會產生4000多萬個物流包裹,在這個過程中,大資料技術的使用——將商品流、訂單流、資金流、物流資料真正融合和應用,是阿里保護生態安全的基石。

張勇直言,網路安全是沒有邊界的,對抗黑灰產應當是所有網際網路企業的共同目標,他希望通過此次大會,網際網路企業能夠在安全領域更好地攜手,去打破邊界,形成安全能力的共享、資料的共享,共同應對和打擊黑灰產。據張勇介紹,過去幾年來,阿里巴巴積極輸出安全能力,從保護平臺自身安全逐步走向更好地保護生態體系中所有合作伙伴的安全,不斷提高整個生態的安全水位。目前,“阿里聚安全”覆蓋客戶終端數高達8億,“御城河”每天幫助服務商分析1.8億次核心資料訪問行為並攔截風險,阿里雲保護著中國大陸35%的網站。

張勇同時指出,網路安全的保護不是靜態的,必須用發展的眼光為下一個風口做安全準備。“資訊科技發展日新月異,當今天還在討論隱私保護、移動安全時,人工智慧、智慧製造、語音影像識別等新技術新應用已經成為下一個風口,物聯網時代正在到來。網路安全正在發生全方位的變化,怎樣超前地預測下一個風口,為下一個風口做安全準備,是今天必須思考的課題。”

國家網路安全宣傳週已連續舉辦三屆,阿里巴巴從第一屆起就積極參與,每年都集合各個業務的力量,將最切近民生的安全產品和內容帶給使用者。本屆安全周,阿里巴巴將全面展示自身在交易、支付、電商生態、雲端計算、企業安全、個人使用者保護等領域的強大安全防護能力。

附逍遙子演講全文:

各位來賓,今天論壇的中心詞是安全。對阿里來說,從發展的第一天開始,從致力於要打造現代商業基礎設施的夢想開始,安全就是我們的基本保證。

我們非常高興看到國家越來重視網路安全,越來越把網路安全當作現代商業基礎設施最重要的事,這是我們夢寐以求的事情,首先,我對於本次會議的召開表示祝賀。

今天,我想談幾個觀點:

1)剛才大家談了很多網路防禦和保護,在我看來,安全的持久生命力來自於進攻、來自溯源,以及今天我們所有安全戰線面臨共同的黑產、灰產,各種寄生在這些黑色土壤裡的不法產業。這絕對不是個體行為,也絕對不是偶發性的行為。隨著整個資訊科技的發展,隨著大資料,在整個社會經濟生活當中,今天我們要解決的問題,我認為光靠防是防不住的。最重要的是能夠利用大資料、利用我們掌握的技術,對黑灰產上游進行層層追蹤、層層溯源,只有這樣,才能使我們的產業、消費者真正安全。

2)我的第二個觀點是,在溯源的過程中要真正用好大資料。其實今天因為資料爆炸,使得安全問題更突出、更聚焦,越來越能達成共識。但是我想,要解決安全問題的唯一方法,靠人腦肯定是不夠的,必須要靠大資料,把安全領域作為大資料的廣泛應用的場所。

這麼多年來,阿里巴巴一直是這麼實踐的,今天在阿里的零售平臺上,每天會產生8000萬筆交易訂單,其中6000萬筆會產生支付行為,扣除虛擬商品,會產生4000多萬個物流包裹,怎麼把這些商品流、訂單流、資金流、物流的資料能夠進行真正的融合和應用,是我們今天去保護生態安全的基石。在這個過程中,大資料技術的使用是我們所有安全手段的基本保證。

我特別想說,今天大家談安全問題,談對安全的重視,提高我們全民的意識,是我們所有的安全廠商、所有的參與者、所有網際網路企業的福音。但我認為要解決問題,要真正能夠讓普通使用者放心,特別最近電信詐騙氾濫的情況下,讓小白使用者能夠把心放在肚子裡,核心還是要靠大資料技術的廣泛使用。

3)下一個我想分享的是,對於安全話題,網際網路應該是沒有邊界的,那些謀取不當利益的黑產、灰產產業鏈,應該是所有網際網路企業的共同敵人。更好攜手去打破企業的邊界,真正實現在安全問題上無邊界,今天我特別想在這個大會上呼籲這一點,使得我們所有企業真正形成安全能力的共享,能夠形成資料的互相支援。

對阿里來講,在過去幾年,我們從保護自己的平臺交易安全、支付安全開始,逐步走向到更好地保護生態體系中的合作伙伴、商家、服務商、物流企業和各種資訊科技服務提供者的安全。在整個阿里的企業安全領域,如今每天在幫助平臺上的第三方合作伙伴在進行數以億計的分析,整個服務已經覆蓋了8億終端裝置。在這種情況下,怎麼能夠使得我們的安全技術和能力更好地服務我們自身及整個生態,必須要有一個嶄新的安全生態。

當然,前面幾位嘉賓也都講到了,整個資訊科技的發展是一個日新月異的狀況。當很多人今天還在討論隱私保護、討論移動安全的時候,其實人工智慧、智慧製造、語音影像識別等各種各種新興產生的技術正在快速發展,物聯網時代正在到來。在這個過程中,整個安全的技術、安全的保護一定不是靜態的,而是隨著技術和應用的發展,大資料對商業的擁抱、對社會經濟生活和生活方式的擁抱,全方位在發生變化。

在這個過程中,我們怎樣能夠超前地預測下一個風口,為下一個風口做好安全的準備,是非常非常重要的。今天這個大會非常好的一點是,讓每個人都具有安全的意識。其實正好這幾天阿里有一個話題被廣泛傳播,就是中秋節前發生的月餅事件。為什麼會有月餅事件,為什麼引發這麼大的討論甚至爭論,在阿里內部也是充滿了討論。我今天想要談談這件事,重要的是跟今天的話題太相關了。技術安全部門員工的職責是用技術保護使用者的安全,顯然不是用技術去搶幾盒月餅,所以在這個問題上我們才採取了零容忍;只有這樣,我們員工手中的權力才能真正落實在保護億萬使用者的安全上。這也是過去幾天我們公司的深刻經歷。這個討論肯定還沒有結束,但是借今天這個會議,我們希望看到安全的問題不僅在每一個網際網路使用者心中提升,也在掌握採用這一技術的每個從業者中提升。

最後我想說的是,新的事物發展是沒有止境的。今天我們在討論很多今天看到的問題,其實很多問題是昨天的原因所積累的問題。我們今天要做的是一起攜起手來,能夠用發展的眼光,站在明天的角度看待今天的問題,這樣才能讓我們的世界變得越來越安全,同時讓我們的使用者、讓我們的商業、讓我們的生活變得越來越美好。

本文轉自d1net(轉載)


相關文章