“數(shù)字經(jīng)濟時代，安全是繁榮的前提，是一切創(chuàng)新創(chuàng)造的根本，而安全本身也需要理念、技術(shù)、機制的創(chuàng)新，唯有此，才能解決好可能面臨的風(fēng)險，實現(xiàn)更大的繁榮。”9月17日，2018國家網(wǎng)絡(luò)安全宣傳周——安全技術(shù)高峰論壇在成都舉辦，阿里巴巴集團首席風(fēng)險官鄭俊芳在發(fā)言時如是說。

當(dāng)天，中央網(wǎng)信辦副主任劉烈宏與四川省人民政府、成都市政府等領(lǐng)導(dǎo)嘉賓蒞臨現(xiàn)場，沈昌祥、倪光南等多位中國工程院院士和歐洲標(biāo)準化委員會歐洲電工標(biāo)準化委員會分技術(shù)委員會主席沃爾特·福來(Walter Fumy)等國內(nèi)外重量級嘉賓，也都圍繞網(wǎng)絡(luò)安全話題，進行了主題演講。

進化：創(chuàng)新安全護航數(shù)字經(jīng)濟

鄭俊芳介紹，在過去19年里，阿里逐漸構(gòu)建起包括新零售、云計算、大文娛、智慧物流等在內(nèi)的生態(tài)體系，為數(shù)以億計用戶提供安全便捷的服務(wù)。

與此同時，作為全球最大的電子商務(wù)平臺，阿里時刻在面對世界上最復(fù)雜、最龐大的網(wǎng)絡(luò)應(yīng)用場景。鄭俊芳說，自2009年阿里安全成立以來，隨著業(yè)務(wù)升級和拓展，阿里安全在不斷探索安全技術(shù)，以及世界級的安全風(fēng)險防御體系，以保護阿里各大平臺上的消費者和整個生態(tài)伙伴的安全，“阿里安全走了10余年，經(jīng)歷了從被動應(yīng)對到主動防御，從人肉排查升級到算法智能風(fēng)控，從小團隊到如今的數(shù)千人專業(yè)安全技術(shù)團隊的持續(xù)進化。”

安全問題無小事，鄭俊芳透露，網(wǎng)絡(luò)黑灰產(chǎn)規(guī)模已超千億，未來幾年，全球聯(lián)網(wǎng)設(shè)備數(shù)量也會劇增到千億級規(guī)模。如何保障這些聯(lián)網(wǎng)設(shè)備的安全，都對發(fā)展數(shù)字經(jīng)濟至關(guān)重要。

在阿里生態(tài)體系里，每天，黑客通過4千萬次的惡意訪問以尋找系統(tǒng)安全漏洞，網(wǎng)絡(luò)黑灰產(chǎn)通過爬蟲發(fā)起17億次的惡意訪問試圖竊取數(shù)據(jù)，僅在淘寶平臺，每天會有400萬次惡意登錄嘗試，在交易環(huán)節(jié)，阿里每天會完成億級風(fēng)控計算。

“如此巨量的數(shù)據(jù)分析和安全風(fēng)險處理，若沒有創(chuàng)新的安全技術(shù)作為保障，就無法認清敵人，實現(xiàn)源頭治理。”鄭俊芳以今年5月阿里配合警方偵破全國首例反射弧DDos攻擊案例，分析了阿里如何通過數(shù)據(jù)驅(qū)動的AI算法等創(chuàng)新技術(shù)，來解決包括安全防控在內(nèi)的諸多社會問題。

本月，在茅臺與阿里的一次座談會上，茅臺集團黨委書記、董事長、總經(jīng)理李保芳提到的例子也能反映出阿里“用安全技術(shù)解決社會問題”的創(chuàng)新能力。

“阿里強有力的技術(shù)支持，讓我們的市場服務(wù)有了新局面。”李保芳透露，在茅臺強力“控價、穩(wěn)市”的同時，阿里率先響應(yīng)，依托技術(shù)優(yōu)勢，讓茅臺官方旗艦店和阿里風(fēng)控系統(tǒng)無縫對接，幫助茅臺把更多產(chǎn)品賣給了真正的終端消費者，遏制了網(wǎng)絡(luò)黃牛問題。

阿里：保護數(shù)據(jù)安全探索治理體系

鄭俊芳認為，保障網(wǎng)絡(luò)安全的前提是保護好數(shù)據(jù)安全，這需要創(chuàng)新安全技術(shù)、創(chuàng)新安全機制，以及創(chuàng)新安全理念等多方共同發(fā)力。

如何保護數(shù)據(jù)安全?除了大量創(chuàng)新技術(shù)，阿里還建立了一套完整的實踐機制與理念。最初，阿里發(fā)展電商業(yè)務(wù)遇到了保護數(shù)據(jù)安全的問題，于是自主建立了御城河系統(tǒng)，用于保護平臺內(nèi)數(shù)據(jù)。

基于黑灰產(chǎn)團伙猖獗，諸多網(wǎng)絡(luò)公司沒有數(shù)據(jù)安全防護能力的現(xiàn)狀，阿里巴巴在搭建完御城河系統(tǒng)后，又陸續(xù)組建了電商生態(tài)安全聯(lián)盟(SAEE)，繼而梳理自身經(jīng)驗，總結(jié)出數(shù)據(jù)安全能力成熟度模型(DSMM)，從數(shù)據(jù)收集、存儲、流通和銷毀等環(huán)節(jié)，實現(xiàn)全鏈路防護，并將這套經(jīng)驗分享出來，就是為了提升整個生態(tài)體系的安全水位。

“去年我們首次推出數(shù)據(jù)安全合作伙伴計劃后，今年8月，我們又專門成立了數(shù)據(jù)安全研究院。”鄭俊芳表示，這些都是阿里巴巴在發(fā)展數(shù)字經(jīng)濟過程中，重視保護數(shù)據(jù)安全的典型、創(chuàng)新實踐案例，“阿里也在探索更創(chuàng)新的理念、技術(shù)、機制，比如說，將信用機制引入數(shù)字經(jīng)濟時代的網(wǎng)絡(luò)安全治理中。”