萬(wàn)物互聯(lián)網(wǎng)時(shí)代,企業(yè)和用戶如何抵御無(wú)處不在的安全風(fēng)險(xiǎn)?剛剛舉辦的“2016阿里安全峰會(huì)”給出了四字答案。
2016年7月13日,以“聚力、賦能”為主題的阿里安全峰會(huì)在北京國(guó)家會(huì)議中心舉行。會(huì)議云集了國(guó)內(nèi)信息安全領(lǐng)域最強(qiáng)陣容,網(wǎng)信辦、公安部、工信部等主管部門(mén)悉數(shù)出席,阿里、騰訊、百度、360、啟明星辰、綠盟科技、FireEye等互聯(lián)網(wǎng)巨頭和安全廠商首次合體,聯(lián)同清華大學(xué)、中國(guó)金融認(rèn)證中心等業(yè)內(nèi)頂級(jí)專家,共話萬(wàn)物互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全。
會(huì)上,由阿里巴巴聯(lián)合產(chǎn)業(yè)鏈伙伴發(fā)起的“電子商務(wù)生態(tài)安全聯(lián)盟”正式成立,旨在匯聚安全圈力量,開(kāi)放安全能力,賦能中小企業(yè)和用戶,提升整個(gè)行業(yè)的安全水平。
阿里巴巴集團(tuán)CEO 張勇
阿里巴巴集團(tuán)CEO張勇表示:“安全是阿里業(yè)務(wù)發(fā)展和中國(guó)互聯(lián)網(wǎng)發(fā)展的基石,也是互聯(lián)網(wǎng)助推商業(yè)轉(zhuǎn)型的基本保證。作為一個(gè)年交易額突破3萬(wàn)億元人民幣的平臺(tái),阿里在過(guò)去十七年積累了深厚的安全經(jīng)驗(yàn)和技術(shù)能力,但安全必須依靠生態(tài)的力量。阿里希望聚集合作伙伴的力量,努力把技術(shù)和能力賦能給價(jià)值鏈上的合作伙伴,關(guān)注于合力,關(guān)注于人,讓整個(gè)生態(tài)都能夠安全起來(lái),為我們的互聯(lián)網(wǎng)用戶和企業(yè)提供高質(zhì)量的服務(wù)。”
安全形勢(shì)嚴(yán)峻,阿里巴巴推“九字方針”
阿里巴巴首席風(fēng)險(xiǎn)官劉振飛會(huì)上表示,和傳統(tǒng)網(wǎng)絡(luò)安全相比,目前網(wǎng)絡(luò)安全形勢(shì)的特點(diǎn)是“無(wú)邊界、不可控”:一方面,數(shù)億用戶隨時(shí)隨地使用互聯(lián)網(wǎng)產(chǎn)品和服務(wù),根本沒(méi)有邊界。另一方面,設(shè)備不可控,阿里聚安全2015年掃描到的病毒木馬總量超過(guò)3億次;人不可控,惡意注冊(cè)、虛假交易頻頻發(fā)生;內(nèi)容不可控,海量用戶上傳的視頻、圖片,涉黃或含有違禁內(nèi)容屢有發(fā)生;甚至是產(chǎn)品也不可控,95%的熱門(mén)APP被仿冒應(yīng)用困擾。
此外,新時(shí)期的安全還要面對(duì)一個(gè)龐大的黑灰產(chǎn)業(yè)鏈,這些鏈條為巨額利益回報(bào)驅(qū)動(dòng),給正常的業(yè)務(wù)經(jīng)營(yíng)造成很大損害。
據(jù)悉,目前中國(guó)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過(guò)了40萬(wàn)人,依托其進(jìn)行網(wǎng)絡(luò)詐騙人數(shù)至少有160萬(wàn),“年產(chǎn)值”超過(guò)1100億元。
劉振飛介紹,基于現(xiàn)狀,阿里安全推行九字方針,即“輕管控、重檢測(cè)、快響應(yīng)”。輕管控,是減輕各種限制,讓業(yè)務(wù)發(fā)展創(chuàng)新更加便利;重檢測(cè),是充分利用大數(shù)據(jù)和人工智能技術(shù),快速地辨別和定位各種危害;快響應(yīng),則是第一時(shí)間建立防御,并進(jìn)行清理或精確打擊。
據(jù)悉,阿里巴巴所特有的“安全大腦”可以從每天百億級(jí)的交易中,實(shí)時(shí)發(fā)現(xiàn)如盜號(hào)、交易欺詐,惡意行為等各類(lèi)風(fēng)險(xiǎn)。在淘寶上下單,僅需幾十毫秒,阿里“安全大腦”能做到上百項(xiàng)安全檢測(cè)。甚至可以在十分鐘之內(nèi)完成對(duì)阿里平臺(tái)上超過(guò)十億的商品做全量安全掃描,發(fā)現(xiàn)有害的內(nèi)容和商品并及時(shí)清除掉。
提升行業(yè)安全能力,各企業(yè)不能獨(dú)善其身
由于互聯(lián)網(wǎng)安全沒(méi)有邊界,信息安全已經(jīng)沒(méi)有獨(dú)立的個(gè)體。如果一個(gè)平臺(tái)出現(xiàn)泄密,黑客利用有關(guān)數(shù)據(jù)去“撞庫(kù)”,同樣會(huì)使得其它平臺(tái)的賬戶安全受到嚴(yán)重威脅。近兩年,大量的安全事件已經(jīng)證明了這一點(diǎn)。比如某郵箱出現(xiàn)賬號(hào)密碼泄露,其它公司的安全問(wèn)題都隨之上升,劉振飛舉例稱。
另一方面,攻擊短板是黑灰產(chǎn)業(yè)鏈的主要手段之一。以電商生態(tài)圈為例,其整體安全印證了“木桶理論”,生態(tài)鏈路中存在潛在風(fēng)險(xiǎn)的每個(gè)環(huán)節(jié)都可能成為“最短板”。生態(tài)圈的每個(gè)合作伙伴在互聯(lián)網(wǎng)安全的問(wèn)題上都無(wú)法獨(dú)善其身,只有整個(gè)電商生態(tài)圈的安全水平提升了,才能真正保護(hù)消費(fèi)者、賣(mài)家的權(quán)益,創(chuàng)建一個(gè)更安全的網(wǎng)購(gòu)環(huán)境。
正是基于以上的考慮,劉振飛在會(huì)上宣布“電子商務(wù)生態(tài)安全聯(lián)盟”正式成立,旨在提高電子商務(wù)生態(tài)參與者整體的安全能力。據(jù)悉,目前聯(lián)盟已經(jīng)吸納超過(guò)20家有行業(yè)影響力的服務(wù)廠商、物流公司、商家等生態(tài)合作伙伴加入。
據(jù)劉振飛介紹,目前阿里為聯(lián)盟伙伴提供了安全產(chǎn)品、標(biāo)準(zhǔn)等方面的解決方案。“御城河”就是其中的一款重要產(chǎn)品,基于阿里海量的基礎(chǔ)數(shù)據(jù)和強(qiáng)大的數(shù)據(jù)分析能力,利用行業(yè)領(lǐng)先的風(fēng)險(xiǎn)檢測(cè)模型,實(shí)時(shí)檢測(cè)和識(shí)別設(shè)備、賬號(hào)、應(yīng)用、系統(tǒng)中的異常數(shù)據(jù)訪問(wèn)行為并進(jìn)行適當(dāng)處置,讓服務(wù)商、商家、物流等合作伙伴及時(shí)感知數(shù)據(jù)風(fēng)險(xiǎn),保障核心數(shù)據(jù)安全。
據(jù)了解,“御城河”保護(hù)的服務(wù)商云主機(jī)涵蓋了93%淘系交易訂單,每天幫助服務(wù)商分析1.8億次核心數(shù)據(jù)訪問(wèn)行為并攔截風(fēng)險(xiǎn),每天幫助物流商分析3500萬(wàn)次;已有超過(guò)300萬(wàn)商家的近800萬(wàn)的終端在使用受保護(hù)的服務(wù)商或物流應(yīng)用。
會(huì)上,阿里巴巴商家事業(yè)部總經(jīng)理張闊表示,希望有更多的安全廠商加入聯(lián)盟,與聯(lián)盟成員一起來(lái)提升整個(gè)電商生態(tài)的安全水平;并通過(guò)服務(wù)市場(chǎng),招募為安全服務(wù)商,為商家提供安全服務(wù)。
不僅是電商生態(tài),國(guó)內(nèi)還有大量的中小企業(yè)有強(qiáng)烈的安全需求,但是他們?nèi)狈ψ銐虻陌踩芰。阿里巴巴集團(tuán)安全副總裁杜躍進(jìn)在會(huì)上表示,阿里巴巴希望和安全廠商共同聯(lián)手,更好服務(wù)中小企業(yè),提升整個(gè)行業(yè)的安全水平。這也正體現(xiàn)了此次安全峰會(huì)的主旨“聚力,賦能”。
