互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全一直是關(guān)注的焦點(diǎn),而隨著技術(shù)的進(jìn)步,這種攻防戰(zhàn)已經(jīng)不單純是安全廠商能解決的問(wèn)題了。那么,在這個(gè)萬(wàn)物互聯(lián)網(wǎng)時(shí)代,企業(yè)和用戶如何抵御無(wú)處不在的安全風(fēng)險(xiǎn)呢?
阿里巴巴給出的答案是“聚力、賦能”:匯聚安全圈力量,開(kāi)放安全能力,賦能中小企業(yè)和用戶,提升整個(gè)行業(yè)的安全水平。
7月13日以“聚力、賦能”為主題的2016阿里安全峰會(huì)云集了國(guó)內(nèi)信息安全領(lǐng)域最強(qiáng)陣容,網(wǎng)信辦、公安部、工信部等主管部門悉數(shù)出席,阿里、騰訊、百度、360、啟明星辰、綠盟科技、FireEye等互聯(lián)網(wǎng)巨頭和安全廠商首次合體,聯(lián)同清華大學(xué)、中國(guó)金融認(rèn)證中心等業(yè)內(nèi)頂級(jí)專家,共話萬(wàn)物互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全。同時(shí),阿里巴巴聯(lián)合產(chǎn)業(yè)鏈伙伴發(fā)起的“電子商務(wù)生態(tài)安全聯(lián)盟”宣告正式成立。
為什么是阿里?
作為全球最大的電子商務(wù)平臺(tái),數(shù)以萬(wàn)計(jì)的商家在平臺(tái)上經(jīng)營(yíng),每天有數(shù)億消費(fèi)者涌入平臺(tái),阿里巴巴已經(jīng)成為了具有社會(huì)屬性的公共平臺(tái),安全的重要性對(duì)于其的重要性應(yīng)該不用做過(guò)多解釋。
阿里巴巴集團(tuán)CEO張勇表示:“安全是阿里業(yè)務(wù)發(fā)展和中國(guó)互聯(lián)網(wǎng)發(fā)展的基石,也是互聯(lián)網(wǎng)助推商業(yè)轉(zhuǎn)型的基本保證。作為一個(gè)年交易額突破3萬(wàn)億元人民幣的平臺(tái),阿里在過(guò)去十七年積累了深厚的安全經(jīng)驗(yàn)和技術(shù)能力,但安全必須依靠生態(tài)的力量,阿里希望聚集合作伙伴的力量,努力把技術(shù)和能力賦能給價(jià)值鏈上的合作伙伴,關(guān)注于合力,關(guān)注于人,讓整個(gè)生態(tài)都能夠安全起來(lái),為我們的互聯(lián)網(wǎng)用戶和企業(yè)提供高質(zhì)量的服務(wù)。”
和傳統(tǒng)網(wǎng)絡(luò)安全相比,目前網(wǎng)絡(luò)安全形勢(shì)的特點(diǎn)是“無(wú)邊界、不可控”:一方面,數(shù)億用戶隨時(shí)隨地使用互聯(lián)網(wǎng)產(chǎn)品和服務(wù),根本沒(méi)有邊界。另一方面,設(shè)備不可控;人不可控,惡意注冊(cè)、虛假交易頻頻發(fā)生;內(nèi)容不可控,海量用戶上傳的視頻、圖片,涉黃或含有違禁內(nèi)容屢有發(fā)生;甚至是產(chǎn)品也不可控,95%的熱門APP被仿冒應(yīng)用困擾。
除此之外,新時(shí)期的安全還要面對(duì)一個(gè)龐大的黑灰產(chǎn)業(yè)鏈,這些鏈條為巨額利益回報(bào)驅(qū)動(dòng),給正常的業(yè)務(wù)經(jīng)營(yíng)造成很大損害。有數(shù)據(jù)顯示,目前中國(guó)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過(guò)了40萬(wàn)人,依托其進(jìn)行網(wǎng)絡(luò)詐騙人數(shù)至少有160萬(wàn),“年產(chǎn)值”超過(guò)1100億元。
阿里巴巴首席風(fēng)險(xiǎn)官劉振飛表示,基于這種現(xiàn)狀,阿里安全推行九字方針,即“輕管控、重檢測(cè)、快響應(yīng)”。輕管控,是減輕各種限制,讓業(yè)務(wù)發(fā)展創(chuàng)新更加便利;重檢測(cè),是充分利用大數(shù)據(jù)和人工智能技術(shù),快速地辨別和定位各種危害;快響應(yīng),則是第一時(shí)間建立防御,并進(jìn)行清理或精確打擊。
據(jù)悉,阿里巴巴所特有的“安全大腦”可以從每天百億級(jí)的交易中,實(shí)時(shí)發(fā)現(xiàn)如盜號(hào)、交易欺詐,惡意行為等各類風(fēng)險(xiǎn)。在淘寶上下單,僅需幾十毫秒,阿里“安全大腦”能做到上百項(xiàng)安全檢測(cè)。甚至可以在十分鐘之內(nèi)完成對(duì)阿里平臺(tái)上超過(guò)十億的商品做全量安全掃描,發(fā)現(xiàn)有害的內(nèi)容和商品并及時(shí)清除掉。
顯然,阿里在安全方面的技術(shù)實(shí)力毋庸置疑,但其認(rèn)為僅靠自己還不夠,而將自己的安全能對(duì)外輸出,助力合作伙伴筑起安全生態(tài)圈,方有真正的安全可言。
抱團(tuán)才會(huì)更安全
由于互聯(lián)網(wǎng)安全沒(méi)有邊界,信息安全已經(jīng)沒(méi)有獨(dú)立的個(gè)體,企業(yè)單打獨(dú)斗根本無(wú)法解決真正的網(wǎng)絡(luò)安全問(wèn)題上。就如一個(gè)平臺(tái)出現(xiàn)泄密,黑客利用有關(guān)數(shù)據(jù)去“撞庫(kù)”,同樣會(huì)使得其它平臺(tái)的賬戶安全受到嚴(yán)重威脅。近兩年,大量的安全事件已經(jīng)證明了這一點(diǎn)。
此外,攻擊短板是黑灰產(chǎn)業(yè)鏈的主要手段之一。以電商生態(tài)圈中,其整體安全印證了“木桶理論”,生態(tài)鏈路中存在潛在風(fēng)險(xiǎn)的每個(gè)環(huán)節(jié)都可能成為“最短板”。生態(tài)圈的每個(gè)合作伙伴在互聯(lián)網(wǎng)安全的問(wèn)題上都無(wú)法獨(dú)善其身,只有整個(gè)電商生態(tài)圈的安全水平提升了,才能真正保護(hù)消費(fèi)者、賣家的權(quán)益,創(chuàng)建一個(gè)更安全的網(wǎng)購(gòu)環(huán)境。
顯然,阿里巴巴牽頭的“電子商務(wù)生態(tài)安全聯(lián)盟”正式成立,旨在提高電子商務(wù)生態(tài)參與者整體的安全能力。據(jù)悉,目前聯(lián)盟已經(jīng)吸納超過(guò)20家有行業(yè)影響力的服務(wù)廠商、物流公司、商家等生態(tài)合作伙伴加入。
劉振飛表示,目前阿里為聯(lián)盟伙伴提供了安全產(chǎn)品、標(biāo)準(zhǔn)等方面的解決方案。“御城河”就是其中的一款重要產(chǎn)品,基于阿里海量的基礎(chǔ)數(shù)據(jù)和強(qiáng)大的數(shù)據(jù)分析能力,利用行業(yè)領(lǐng)先的風(fēng)險(xiǎn)檢測(cè)模型,實(shí)時(shí)檢測(cè)和識(shí)別設(shè)備、賬號(hào)、應(yīng)用、系統(tǒng)中的異常數(shù)據(jù)訪問(wèn)行為并進(jìn)行適當(dāng)處置,讓服務(wù)商、商家、物流等合作伙伴及時(shí)感知數(shù)據(jù)風(fēng)險(xiǎn),保障核心數(shù)據(jù)安全。
據(jù)了解,“御城河”保護(hù)的服務(wù)商云主機(jī)涵蓋了93%淘系交易訂單,每天幫助服務(wù)商分析1.8億次核心數(shù)據(jù)訪問(wèn)行為并攔截風(fēng)險(xiǎn),每天幫助物流商分析3500萬(wàn)次;已有超過(guò)300萬(wàn)商家的近800萬(wàn)的終端在使用受保護(hù)的服務(wù)商或物流應(yīng)用。
當(dāng)然,不僅是電商生態(tài),國(guó)內(nèi)還有大量的中小企業(yè)有強(qiáng)烈的安全需求,但是他們?nèi)狈ψ銐虻陌踩芰ΑT趺崔k?此次阿里安全峰會(huì)主旨“聚力,賦能”的價(jià)值有所體現(xiàn)了:聯(lián)手安全廠商,賦能合作伙伴,從而更好服務(wù)中小企業(yè),提升整個(gè)行業(yè)的安全水平。
在面對(duì)網(wǎng)絡(luò)安全這件大事上,沒(méi)有企業(yè)能做到獨(dú)善其身!
京公網(wǎng)安備 11010502049343號(hào)