阿里劉振飛:聚安全人之力為全社會賦能
本文講的是阿里劉振飛:聚安全人之力 為全社會賦能【IT168 雲端計算】“安全沒有邊界,企業不能獨善其身,黑灰產是我們共同的對手”,阿里巴巴集團首席風險官劉振飛在阿里安全峰會上表示,“所有公司和安全人需要用開放的胸懷,能力互通共享,為使用者和業務提供安全保障,創造更健康的網路環境。”
▲阿里巴巴集團首席風險官劉振飛
2016年7月13日,以“聚力、賦能”為主題的阿里安全峰會在北京國家會議中心舉行。會議雲集了國內資訊保安領域最強陣容,網信辦、公安部、工信部等主管部門悉數出席,阿里、騰訊、百度、360、啟明星辰、綠盟科技、FireEye等網際網路巨頭和安全廠商首次合體,連同清華大學、中國金融認證中心等業內頂級專家,共話萬物網際網路時代的網路安全。
會上,由阿里巴巴聯合產業鏈夥伴發起的“電子商務生態安全聯盟”正式成立,旨在匯聚安全圈力量,開放安全能力,賦能中小企業和使用者,提升整個行業的安全水平。
阿里巴巴集團CEO張勇在會上表示:“安全是阿里業務發展和中國網際網路發展的基石,也是網際網路助推商業轉型的基本保證。作為一個年成交三萬億人民幣的平臺,阿里在過去十七年積累了深厚的安全經驗和技術能力,但安全必須依靠生態的力量,阿里希望聚集合作夥伴的力量,努力把技術和能力賦能給價值鏈上的合作伙伴,關注於合力,關注於人,讓整個生態都能夠安全起來,為我們的網民和企業提供高質量的服務。”
萬物網際網路時代安全怎麼做 阿里給出9字答案
劉振飛會上表示,和傳統網路安全相比,目前網路安全形勢的特點是無邊界、不可控。數億使用者隨時隨地使用網際網路產品和服務,根本沒有邊界。裝置不可控,阿里聚安全2015年掃描到的病毒木馬總量超過3億次;人不可控,惡意註冊、虛假交易頻頻發生;內容不可控,海量使用者上傳的視訊、圖片,涉黃或含有違禁內容屢有發生;甚至是產品也不可控,95%的熱門APP被仿冒應用困擾。
此外,新時期的安全還要面對一個龐大的黑灰產業鏈,他們受鉅額利益回報所驅動,給正常的業務經營造成很大損害。
據悉,目前中國網路黑灰產業鏈的“從業者”已經超過了40萬人,依託其進行網路詐騙人數至少有160萬,“年產值”超過1100億元。
劉振飛介紹,基於阿里多年積累的安全能力和體系建設,阿里安全制定了九字方針,即“輕管控、重檢測、快響應”。輕管控是減輕各種限制,讓業務發展創新更加便利;重檢測是充分利用大資料和人工智慧技術,快速地辨別和定位各種危害;快響應則是第一時間建立防禦,並進行清理或精確打擊。
據悉,阿里巴巴所特有的“安全大腦”可以從每天百億級的交易中,實時發現如盜號、交易欺詐,惡意行為等各類風險。在淘寶上下單,僅需幾十毫秒,阿里“安全大腦”能做到上百項安全檢測。甚至可以在十分鐘之內完成對阿里平臺上超過十億的商品做全量安全掃描,發現有害的內容和商品並及時清除掉。
不提升行業安全能力,企業很難獨善其身
由於網際網路安全沒有邊界,資訊保安已經沒有獨立的個體。如果其他平臺出現洩密,黑客利用這個資料去“撞庫”,一樣會使得其他平臺的賬戶安全受到嚴重威脅。近兩年,大量的安全事件已經證明了這一點。一個網站出現賬號密碼洩露,其他公司的安全問題都隨之上升,劉振飛舉例稱。
另一方面,攻擊短板是現在黑灰產業鏈的重要思路。以電商生態圈為例,其整體安全印證了“木桶理論”,生態鏈路中存在潛在風險的每個環節都可能成為“最短板”。生態圈的每個合作伙伴在網際網路安全的問題上都不能獨善其身,只有整個電商生態圈的安全水平提升了,才能真正保護消費者、賣家的權益,建立一個更安全的網購環境。
正是基於以上的考慮,劉振飛在會上宣佈“電子商務生態安全聯盟”正式成立,旨在提高電子商務生態參與者整體的安全能力。據悉,目前聯盟已經吸納超過20家有行業影響力的服務廠商、物流公司、商家等生態合作伙伴加入。
據劉振飛介紹,目前阿里為聯盟夥伴提供了安全產品、標準等方面的解決方案。“御城河”就是其中的一款產品,基於阿里海量的基礎資料和強大的資料分析能力,利用行業領先的風險檢測模型,實時檢測和識別裝置、賬號、應用、系統中的異常資料訪問行為並進行適當處置,讓服務商、商家、物流等合作伙伴及時感知資料風險,保障核心資料安全。
據瞭解,“御城河”保護了涵蓋93%淘系交易訂單的服務商雲主機,每天幫助服務商分析1.8億次核心資料訪問行為並攔截風險,每天幫助物流商分析3500萬次;已有超過300萬商家的近800萬的終端在使用受保護的服務商或物流應用。
會上,阿里巴巴商家事業部總經理張闊表示,希望有更多的安全廠商加入聯盟,與聯盟成員一起來提升整個電商生態的安全水平;並通過服務市場,招募為安全服務商,為商家提供安全服務。
在電商生態以外,國內有大量的中小企業,他們有安全需求,但是他們沒有安全能力,阿里巴巴集團安全副總裁杜躍進在會上表示,阿里巴巴希望和安全廠商共同聯手,更好服務中小企業,提升整個行業的安全水平。這也正體現了此次安全峰會的主旨“聚力,賦能”。
原文釋出時間為:2016-07-15
本文作者:張苗苗
本文來自雲棲社群合作伙伴IT168,瞭解相關資訊可以關注IT168
原文標題:阿里劉振飛:聚安全人之力 為全社會賦能
相關文章
- C語言圖形設計 劉振安pdfC語言
- AI賦能,催收明天會更好AI
- 四週年線上系列研討會 | 聚眾人之力,釋開源能量
- 除了AI賦能,訊飛年度釋出會還上演了一場「意念控制家居」秀AI
- 達達進階:賦能、增長與飛輪效應
- 安華金和劉曉韜:舉生態之力 共建資料安全
- 阿里旅行品牌升級為“飛豬”,為阿里全球戰略開路阿里
- 錨定行業痛點,訊飛星火深度賦能民生剛需行業
- 中華文化IP為中國遊戲盛典賦能遊戲
- NLP技術如何為搜尋引擎賦能
- 為什麼SFA系統會流於形式,賦能型CRM能幫企業解決哪些問題
- 資料賦能 阿里媽媽“智”變營銷未來阿里
- 飛凌5G工業閘道器如何賦能智慧工廠?
- 阿里巴巴回應劉春寧事件:年輕人總會犯錯阿里事件
- HarmonyOS賦能套件套件
- 《微軟模擬飛行2020》:為什麼模擬飛行如此燒錢、又令人振奮微軟
- AI賦能EasyCVR影片匯聚/影片監控平臺加快醫院安防體系數字化轉型升級AIVR
- 不止旅行,微博旅遊為何能實現社交賦能?
- Spark——為資料分析處理提供更為靈活的賦能Spark
- 從設計到伴飛:數字孿生賦能航空航天新時代
- Smartbi V10新品線上交流會:應用Smartbi為信用卡業務發展賦能
- 機器學習如何賦能EDA機器學習
- 綠盟科技攜手吉林大學電腦科學與技術學院,賦能網路空間安全人才培養
- 點晴碼頭港口系統為碼頭管理賦能
- 希捷Exos Corvault儲存系統為資料洞察賦能希捷
- 火山引擎飛連首發大模型IT賦能平臺,助力企業辦公智慧化大模型
- 西山居龔道軍:樹立企業社會責任感 為遊戲核心價值賦能遊戲
- “區塊鏈”技術為賦能數字化金融能帶來了什麼?區塊鏈
- 人形機器人產業鏈齊聚這場論壇,開啟大模型賦能新階段機器人產業大模型
- php給$_POST賦值會導致值為空PHP賦值
- 堅持技術創新 聚力人才培養 | 綠盟科技亮相2021網路空間安全人才峰會
- 人工智慧融合賦能平臺,賦能智慧城市智慧化升級人工智慧
- 賦能授權(轉載)
- 圖撲受邀參加“數字覆城,智慧賦能”投洽會
- 2021心源品鑑會圓滿落幕,原創宇宙IP為動作類遊戲再賦能遊戲
- 新文創時代下,遊戲IP授權如何為商業賦能?遊戲
- CRM系統如何高效管理客戶併為企業賦能?
- 網易有道 CEO 周楓:需求為先的 AI 技術賦能AI