科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



至顶网新闻频道阿里谈“新安全”:狙击网络黑灰产,没有对手只有队友

阿里谈“新安全”:狙击网络黑灰产,没有对手只有队友

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这位在内部花名为“郭靖”的阿里巴巴集团风险委员会主席,向来以沉稳、务实著称,他说:我们是真正的“同志”,有共同的志向——“维护网络安全”!

作者:周雅 来源:CNET科技资讯网 【原创】 2017年7月26日

关键字:蚂蚁金服 电商 阿里巴巴 网络安全

CNET科技资讯网 7月26日 北京消息: 邵晓锋开场只用了两个字,就让今天这个以“新安全,共担当”为主题的“2017网络安全生态峰会”现场瞬间气氛高涨。这位在内部花名为“郭靖”的阿里巴巴集团风险委员会主席,向来以沉稳、务实著称,他说:我们是真正的“同志”,有共同的志向——“维护网络安全”!

邵晓锋说,这是最好的时代。以互联网大数据为代表的这一次信息技术革命,将会对人类社会产生极大推进作用。

但这也是最坏的时代。像不久前爆发的勒索病毒一样,各种利用互联网技术偷盗、诈骗、敲诈等案件不断发生,各种围绕互联网的黑灰产业正以极快的速度蔓延。

 BAT共话“新安全”:狙击网络黑灰产,没有对手只有队友

阿里巴巴集团风险委员会主席邵晓锋

“互联网黑灰产对国家、企业和公民个人都造成了巨大的威胁。”邵晓锋说,就像是疾病和环境问题,网络犯罪是人类共同面对的敌人,无论是政府、企业、专家、包括每一位公民,都应保持高度一致,通力合作,共同进退。 

“在安全领域,没有对手只有队友。”蚂蚁金服CEO井贤栋现场宣布,这几年科技和金融的融合正在不断的深化,一个新金融的生态正在形成,这就要求一个更好的安全体系。新形势下的网络安全需要在三个方面进行升级:技术驱动、生态共建、责任担当。

蚂蚁金服将升级支付宝多年前提出的“天下无贼”计划,将“你敢付,我敢赔”进一步升级,推出“你敢扫,我敢赔”服务,把保障范围从线上延伸到线下。

中央网信办网络安全协调局副局长胡啸、工业和信息化部网络安全管理局副局长张新和公安部网络安全保卫局副局长钟忠也在发言中指出,中央高度重视网络安全工作,网络安全靠社会全民,政企应联动发挥联盟作用。 

“提升网络安全应急协作能力需要我们共同担当,构建网络安全产业需要我们共同担当、落实网络安全责任需要我们共同担当,可以说维护网络安全已经成为全社会的共同责任,需要政府、企业、社会组织、科研院所、方方面面共同参与。”张新呼吁。

善恶之战:网络安全形势复杂,黑产规模超千亿

继马云提出“新零售”、“新制造”、“新金融”、“新技术”和“新能源”的“五新”概念后,网络“新安全”议题也开始受到关注。

什么是“新安全”?该怎么应对网络环境中的“新安全”问题?

“我理解的‘新安全’,是指在互联网大数据技术即将对社会方方面面产生重大颠覆的历史阶段,如何从国家、企业、专业机构甚至全体公民形成全方面的机制,如何升级安全理念和安全体系,在商业应用迅速拓展的同时,把构建良好网络生态环境当作最重要的能力提升来看待。”邵晓锋称。

无论是今年5月席卷全球的“永恒之蓝”勒索病毒,还是627日卷土重来的新一轮变种“Petya”病毒,都让NSA这样强大的机构表现得力不从心。

从各个主要国家的统计数据看,各种利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。据测算,仅中国“网络黑产”从业人员就已超过150万,市场规模也已高达千亿级别。

张新指出,网络安全现状形式严峻:

1、网络攻击仍然处于高发的态势,据国家互联网网络应急,中心监测今年上半年就我们境内被植入的网站达到1.8万,捕获网络样本3.7万个,收入高危漏洞2412个,同时今年还爆发了如同勒索病毒、大面积感染等突发的事件。

2、融合发展带来网络安全的新威胁,特别是工业制造、金融、智能设备等领域的信息网络规模庞大、复杂度高、数据丰富,一旦发生重大的泄露事件,后果不堪设想。今年曝光出的多款主流设备、摄像头存在着高危漏洞,这也给我们网络安全工作敲响了警钟。

总而言之,互联网复杂化趋势正使得网络安全也发生了本质变化,线上线下融合的安全、互联网作为新基础设施的安全和数据安全等新安全,正在成为新的命题和领域。仅仅做到信息通信基础设施的安全已经远远不够,还需对业务层有更多安全支撑。

联合、主动、智能防控将成“新安全”趋势

“网络新安全不能照搬过去方法,不能只靠个别企业,必须动员生态圈内的公私部门以及各种力量协作起来,才能解决好安全问题。”阿里巴巴集团首席风险官刘振飞介绍,做到新安全保障需要做到有技术作为核心能力、数据作为基础保障,同时还需有创新与合作并保持公益之心。

阿里巴巴每天都会应对垃圾注册、账号被盗、交易欺诈等十多种业务风险,在风控引擎上,阿里就基于大数据和机器学习,构建了智能风控系统。类似实践产品还包括专门反诈的钱盾App、团圆打拐系统、电商生态安全联盟和互联网志愿者安全联盟等。

邵晓锋分析指出,面对新的复杂网络安全形势,全社会需要转变理念、转换模式,同时需提升技术、升级能力,甚至包括推动司法体系的演进和发展。

网络安全新模式不同于传统的事后被动防御,而是转为事前事中主动管控,甚至具备主动进攻的能力,其核心武器就在于大数据和新技术,以实现威胁的提前感知与预测。

而新生态,则指政府、企业和社会都联合起来构建联防、联治的网络安全治理局面。为此,在第一届中国互联网安全峰会上,阿里巴巴集团就联合微软、腾讯、百度、盛大、新浪、网易等20多家互联网公司发起成立了“互联网反欺诈委员会”。

新能力则侧重强调基于大数据人工智能和生物识别技术,在网络智能防御方面的应用。具体来说,人工智能和生物识别技术可利用过往沉淀的数据资源对不同的网络行为“画像”,识别出哪些是有威胁的网络行为并智能阻断。

“面对今天的网络安全问题,无论是政府、企业、专家、包括每一位公民,都应保持高度一致,通力合作共同进退。”邵晓锋呼吁,网络犯罪是人类共同面对的敌人,每一个相关企业和专业机构都应该投入到这场战斗中,贡献自己的力量。

  • [an error occurred while processing this directive]
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

您最受关注专题