阿里刘振飞 阿里首席风险官刘振飞:聚安全人之力 为全社会赋能

2017-07-14
字体:
浏览:
文章简介:阿里首席风险官刘振飞:聚安全人之力 为全社会赋能阿里互联网"安全没有边界,企业不能独善其身,黑灰产是我们共同的对手",阿里巴巴集团首席风险官刘振飞在阿里安全峰会

阿里首席风险官刘振飞:聚安全人之力 为全社会赋能

阿里

互联网

“安全没有边界,企业不能独善其身,黑灰产是我们共同的对手”,阿里巴巴集团首席风险官刘振飞在阿里安全峰会上表示,“所有公司和安全人需要用开放的胸怀,能力互通共享,为用户和业务提供安全保障,创造更健康的网络环境。”

由阿里巴巴联合产业链伙伴发起的“电子商务生态安全联盟”正式成立,旨在汇聚安全圈力量,开放安全能力,赋能中小企业和用户,提升整个行业的安全水平。

阿里巴巴集团CEO张勇在会上表示:“安全是阿里业务发展和中国互联网发展的基石,也是互联网助推商业转型的基本保证。作为一个年成交三万亿人民币的平台,阿里在过去十七年积累了深厚的安全经验和技术能力,但安全必须依靠生态的力量,阿里希望聚集合作伙伴的力量,努力把技术和能力赋能给价值链上的合作伙伴,关注于合力,关注于人,让整个生态都能够安全起来,为我们的网民和企业提供高质量的服务。”

万物互联网时代安全怎么做 阿里给出9字答案

刘振飞会上表示,和传统网络安全相比,目前网络安全形势的特点是无边界、不可控。数亿用户随时随地使用互联网产品和服务,根本没有边界。设备不可控,阿里聚安全2015年扫描到的病毒木马总量超过3亿次;人不可控,恶意注册、虚假交易频频发生;内容不可控,海量用户上传的视频、图片,涉黄或含有违禁内容屡有发生;甚至是产品也不可控,95%的热门APP被仿冒应用困扰。

此外,新时期的安全还要面对一个庞大的黑灰产业链,他们受巨额利益回报所驱动,给正常的业务经营造成很大损害。

据悉,目前中国网络黑灰产业链的“从业者”已经超过了40万人,依托其进行网络诈骗人数至少有160万,“年产值”超过1100亿元。

刘振飞介绍,基于阿里多年积累的安全能力和体系建设,阿里安全制定了九字方针,即“轻管控、重检测、快响应”。轻管控是减轻各种限制,让业务发展创新更加便利;重检测是充分利用大数据和人工智能技术,快速地辨别和定位各种危害;快响应则是第一时间建立防御,并进行清理或精确打击。

据悉,阿里巴巴所特有的“安全大脑”可以从每天百亿级的交易中,实时发现如盗号、交易欺诈,恶意行为等各类风险。在淘宝上下单,仅需几十毫秒,阿里“安全大脑”能做到上百项安全检测。甚至可以在十分钟之内完成对阿里平台上超过十亿的商品做全量安全扫描,发现有害的内容和商品并及时清除掉。

不提升行业安全能力,企业很难独善其身

由于互联网安全没有边界,信息安全已经没有独立的个体。如果其他平台出现泄密,黑客利用这个数据去“撞库”,一样会使得其他平台的账户安全受到严重威胁。近两年,大量的安全事件已经证明了这一点。一个网站出现账号密码泄露,其他公司的安全问题都随之上升,刘振飞举例称。

另一方面,攻击短板是现在黑灰产业链的重要思路。以电商生态圈为例,其整体安全印证了“木桶理论”,生态链路中存在潜在风险的每个环节都可能成为“最短板”。生态圈的每个合作伙伴在互联网安全的问题上都不能独善其身,只有整个电商生态圈的安全水平提升了,才能真正保护消费者、卖家的权益,创建一个更安全的网购环境。

正是基于以上的考虑,刘振飞在会上宣布“电子商务生态安全联盟”正式成立,旨在提高电子商务生态参与者整体的安全能力。据悉,目前联盟已经吸纳超过20家有行业影响力的服务厂商、物流公司、商家等生态合作伙伴加入。

据刘振飞介绍,目前阿里为联盟伙伴提供了安全产品、标准等方面的解决方案。“御城河”就是其中的一款产品,基于阿里海量的基础数据和强大的数据分析能力,利用行业领先的风险检测模型,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。

据了解,“御城河”保护了涵盖93%淘系交易订单的服务商云主机,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析3500万次;已有超过300万商家的近800万的终端在使用受保护的服务商或物流应用。

会上,阿里巴巴商家事业部总经理张阔表示,希望有更多的安全厂商加入联盟,与联盟成员一起来提升整个电商生态的安全水平;并通过服务市场,招募为安全服务商,为商家提供安全服务。

在电商生态以外,国内有大量的中小企业,他们有安全需求,但是他们没有安全能力,阿里巴巴集团安全副总裁杜跃进在会上表示,阿里巴巴希望和安全厂商共同联手,更好服务中小企业,提升整个行业的安全水平。这也正体现了此次安全峰会的主旨“聚力,赋能”。