您的位置： 首頁(yè)> 圖 片

　　7月13日，以“聚力、賦能”為主題的阿里安全峰會(huì )在北京國家會(huì )議中心舉行。阿里巴巴集團CEO張勇在會(huì )上表示，安全是阿里業(yè)務(wù)發(fā)展和中國互聯(lián)網(wǎng)發(fā)展的基石，也是互聯(lián)網(wǎng)助推商業(yè)轉型的基本保證?！≈袊W(wǎng)記者 張若夢(mèng) 攝

　　中國網(wǎng)訊　萬(wàn)物互聯(lián)網(wǎng)時(shí)代，企業(yè)和用戶(hù)如何抵御無(wú)處不在的安全風(fēng)險？剛剛舉辦的“2016阿里安全峰會(huì )”給出了四字答案。

　　7月13日，以“聚力、賦能”為主題的阿里安全峰會(huì )在北京國家會(huì )議中心舉行。會(huì )議云集了國內信息安全領(lǐng)域最強陣容，網(wǎng)信辦、公安部、工信部等主管部門(mén)悉數出席，阿里、騰訊、百度、360、啟明星辰、綠盟科技、FireEye等互聯(lián)網(wǎng)巨頭和安全廠(chǎng)商首次合體，聯(lián)同清華大學(xué)、中國金融認證中心等業(yè)內頂級專(zhuān)家，共話(huà)萬(wàn)物互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò )安全。

　　會(huì )上，由阿里巴巴聯(lián)合產(chǎn)業(yè)鏈伙伴發(fā)起的“電子商務(wù)生態(tài)安全聯(lián)盟”正式成立，旨在匯聚安全圈力量，開(kāi)放安全能力，賦能中小企業(yè)和用戶(hù)，提升整個(gè)行業(yè)的安全水平。

　　阿里巴巴集團CEO張勇表示：“安全是阿里業(yè)務(wù)發(fā)展和中國互聯(lián)網(wǎng)發(fā)展的基石，也是互聯(lián)網(wǎng)助推商業(yè)轉型的基本保證。作為一個(gè)年交易額突破3萬(wàn)億元人民幣的平臺，阿里在過(guò)去十七年積累了深厚的安全經(jīng)驗和技術(shù)能力，但安全必須依靠生態(tài)的力量.阿里希望聚集合作伙伴的力量，努力把技術(shù)和能力賦能給價(jià)值鏈上的合作伙伴，關(guān)注于合力，關(guān)注于人，讓整個(gè)生態(tài)都能夠安全起來(lái)，為我們的互聯(lián)網(wǎng)用戶(hù)和企業(yè)提供高質(zhì)量的服務(wù)?！堡{

安全形勢嚴峻，阿里巴巴推“九字方針”

　　阿里巴巴首席風(fēng)險官劉振飛會(huì )上表示，和傳統網(wǎng)絡(luò )安全相比，目前網(wǎng)絡(luò )安全形勢的特點(diǎn)是“無(wú)邊界、不可控”：一方面，數億用戶(hù)隨時(shí)隨地使用互聯(lián)網(wǎng)產(chǎn)品和服務(wù)，根本沒(méi)有邊界。另一方面，設備不可控，阿里聚安全2015年掃描到的病毒木馬總量超過(guò)3億次；人不可控，惡意注冊、虛假交易頻頻發(fā)生；內容不可控，海量用戶(hù)上傳的視頻、圖片，涉黃或含有違禁內容屢有發(fā)生；甚至是產(chǎn)品也不可控，95%的熱門(mén)APP被仿冒應用困擾。

　　此外，新時(shí)期的安全還要面對一個(gè)龐大的黑灰產(chǎn)業(yè)鏈，這些鏈條為巨額利益回報驅動(dòng)，給正常的業(yè)務(wù)經(jīng)營(yíng)造成很大損害。

　　據悉，目前中國網(wǎng)絡(luò )黑灰產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過(guò)了40萬(wàn)人，依托其進(jìn)行網(wǎng)絡(luò )詐騙人數至少有160萬(wàn)，“年產(chǎn)值”超過(guò)1100億元。

　　劉振飛介紹，基于現狀，阿里安全推行九字方針，即“輕管控、重檢測、快響應”。輕管控，是減輕各種限制，讓業(yè)務(wù)發(fā)展創(chuàng )新更加便利；重檢測，是充分利用大數據和人工智能技術(shù)，快速地辨別和定位各種危害；快響應，則是第一時(shí)間建立防御，并進(jìn)行清理或精確打擊。

　　據悉，阿里巴巴所特有的“安全大腦”可以從每天百億級的交易中，實(shí)時(shí)發(fā)現如盜號、交易欺詐，惡意行為等各類(lèi)風(fēng)險。在淘寶上下單，僅需幾十毫秒，阿里“安全大腦”能做到上百項安全檢測。甚至可以在十分鐘之內完成對阿里平臺上超過(guò)十億的商品做全量安全掃描，發(fā)現有害的內容和商品并及時(shí)清除掉。

提升行業(yè)安全能力，各企業(yè)不能獨善其身

　　由于互聯(lián)網(wǎng)安全沒(méi)有邊界，信息安全已經(jīng)沒(méi)有獨立的個(gè)體。如果一個(gè)平臺出現泄密，黑客利用有關(guān)數據去“撞庫”，同樣會(huì )使得其它平臺的賬戶(hù)安全受到嚴重威脅。近兩年，大量的安全事件已經(jīng)證明了這一點(diǎn)。比如某郵箱出現賬號密碼泄露，其它公司的安全問(wèn)題都隨之上升，劉振飛舉例稱(chēng)。

　　另一方面，攻擊短板是黑灰產(chǎn)業(yè)鏈的主要手段之一。以電商生態(tài)圈為例，其整體安全印證了“木桶理論”，生態(tài)鏈路中存在潛在風(fēng)險的每個(gè)環(huán)節都可能成為“最短板”。生態(tài)圈的每個(gè)合作伙伴在互聯(lián)網(wǎng)安全的問(wèn)題上都無(wú)法獨善其身，只有整個(gè)電商生態(tài)圈的安全水平提升了，才能真正保護消費者、賣(mài)家的權益，創(chuàng )建一個(gè)更安全的網(wǎng)購環(huán)境。

　　正是基于以上的考慮，劉振飛在會(huì )上宣布“電子商務(wù)生態(tài)安全聯(lián)盟”正式成立，旨在提高電子商務(wù)生態(tài)參與者整體的安全能力。據悉，目前聯(lián)盟已經(jīng)吸納超過(guò)20家有行業(yè)影響力的服務(wù)廠(chǎng)商、物流公司、商家等生態(tài)合作伙伴加入。

　　據劉振飛介紹，目前阿里為聯(lián)盟伙伴提供了安全產(chǎn)品、標準等方面的解決方案?！坝呛印本褪瞧渲械囊豢钪匾a(chǎn)品，基于阿里海量的基礎數據和強大的數據分析能力，利用行業(yè)領(lǐng)先的風(fēng)險檢測模型，實(shí)時(shí)檢測和識別設備、賬號、應用、系統中的異常數據訪(fǎng)問(wèn)行為并進(jìn)行適當處置，讓服務(wù)商、商家、物流等合作伙伴及時(shí)感知數據風(fēng)險，保障核心數據安全。

　　據了解，“御城河”保護的服務(wù)商云主機涵蓋了93%淘系交易訂單，每天幫助服務(wù)商分析1.8億次核心數據訪(fǎng)問(wèn)行為并攔截風(fēng)險，每天幫助物流商分析3500萬(wàn)次；已有超過(guò)300萬(wàn)商家的近800萬(wàn)的終端在使用受保護的服務(wù)商或物流應用。

　　會(huì )上，阿里巴巴商家事業(yè)部總經(jīng)理張闊表示，希望有更多的安全廠(chǎng)商加入聯(lián)盟，與聯(lián)盟成員一起來(lái)提升整個(gè)電商生態(tài)的安全水平；并通過(guò)服務(wù)市場(chǎng)，招募為安全服務(wù)商，為商家提供安全服務(wù)。

　　不僅是電商生態(tài)，國內還有大量的中小企業(yè)有強烈的安全需求，但是他們缺乏足夠的安全能力。阿里巴巴集團安全副總裁杜躍進(jìn)在會(huì )上表示，阿里巴巴希望和安全廠(chǎng)商共同聯(lián)手，更好服務(wù)中小企業(yè)，提升整個(gè)行業(yè)的安全水平。這也正體現了此次安全峰會(huì )的主旨“聚力，賦能”。

 

熱點(diǎn)推薦