万物互联网时代,企业和用户如何抵御无处不在的安全风险?刚刚举办的“2016阿里安全峰会”给出了四字答案。
2016年7月13日,以“聚力、赋能”为主题的阿里安全峰会在北京国家会议中心举行。会议云集了国内信息安全领域最强阵容,网信办、公安部、工信部等主管部门悉数出席,阿里、腾讯、百度、360、启明星辰、绿盟科技、FireEye等互联网巨头和安全厂商首次合体,联同清华大学、中国金融认证中心等业内顶级专家,共话万物互联网时代的网络安全。
会上,由阿里巴巴联合产业链伙伴发起的“电子商务生态安全联盟”正式成立,旨在汇聚安全圈力量,开放安全能力,赋能中小企业和用户,提升整个行业的安全水平。
阿里巴巴集团CEO张勇表示:“安全是阿里业务发展和中国互联网发展的基石,也是互联网助推商业转型的基本保证。作为一个年交易额突破3万亿元人民币的平台,阿里在过去十七年积累了深厚的安全经验和技术能力,但安全必须依靠生态的力量.阿里希望聚集合作伙伴的力量,努力把技术和能力赋能给价值链上的合作伙伴,关注于合力,关注于人,让整个生态都能够安全起来,为我们的互联网用户和企业提供高质量的服务。”
安全形势严峻,阿里巴巴推“九字方针”
阿里巴巴首席风险官刘振飞会上表示,和传统网络安全相比,目前网络安全形势的特点是“无边界、不可控”:一方面,数亿用户随时随地使用互联网产品和服务,根本没有边界。另一方面,设备不可控,阿里聚安全2015年扫描到的病毒木马总量超过3亿次;人不可控,恶意注册、虚假交易频频发生;内容不可控,海量用户上传的视频、图片,涉黄或含有违禁内容屡有发生;甚至是产品也不可控,95%的热门APP被仿冒应用困扰。
此外,新时期的安全还要面对一个庞大的黑灰产业链,这些链条为巨额利益回报驱动,给正常的业务经营造成很大损害。
据悉,目前中国网络黑灰产业链的“从业者”已经超过了40万人,依托其进行网络诈骗人数至少有160万,“年产值”超过1100亿元。
刘振飞介绍,基于现状,阿里安全推行九字方针,即“轻管控、重检测、快响应”。轻管控,是减轻各种限制,让业务发展创新更加便利;重检测,是充分利用大数据和人工智能技术,快速地辨别和定位各种危害;快响应,则是第一时间建立防御,并进行清理或精确打击。
据悉,阿里巴巴所特有的“安全大脑”可以从每天百亿级的交易中,实时发现如盗号、交易欺诈,恶意行为等各类风险。在淘宝上下单,仅需几十毫秒,阿里“安全大脑”能做到上百项安全检测。甚至可以在十分钟之内完成对阿里平台上超过十亿的商品做全量安全扫描,发现有害的内容和商品并及时清除掉。
提升行业安全能力,各企业不能独善其身
由于互联网安全没有边界,信息安全已经没有独立的个体。如果一个平台出现泄密,黑客利用有关数据去“撞库”,同样会使得其它平台的账户安全受到严重威胁。近两年,大量的安全事件已经证明了这一点。比如某邮箱出现账号密码泄露,其它公司的安全问题都随之上升,刘振飞举例称。
另一方面,攻击短板是黑灰产业链的主要手段之一。以电商生态圈为例,其整体安全印证了“木桶理论”,生态链路中存在潜在风险的每个环节都可能成为“最短板”。生态圈的每个合作伙伴在互联网安全的问题上都无法独善其身,只有整个电商生态圈的安全水平提升了,才能真正保护消费者、卖家的权益,创建一个更安全的网购环境。
正是基于以上的考虑,刘振飞在会上宣布“电子商务生态安全联盟”正式成立,旨在提高电子商务生态参与者整体的安全能力。据悉,目前联盟已经吸纳超过20家有行业影响力的服务厂商、物流公司、商家等生态合作伙伴加入。
据刘振飞介绍,目前阿里为联盟伙伴提供了安全产品、标准等方面的解决方案。“御城河”就是其中的一款重要产品,基于阿里海量的基础数据和强大的数据分析能力,利用行业领先的风险检测模型,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。
据了解,“御城河”保护的服务商云主机涵盖了93%淘系交易订单,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析3500万次;已有超过300万商家的近800万的终端在使用受保护的服务商或物流应用。
会上,阿里巴巴商家事业部总经理张阔表示,希望有更多的安全厂商加入联盟,与联盟成员一起来提升整个电商生态的安全水平;并通过服务市场,招募为安全服务商,为商家提供安全服务。
不仅是电商生态,国内还有大量的中小企业有强烈的安全需求,但是他们缺乏足够的安全能力。阿里巴巴集团安全副总裁杜跃进在会上表示,阿里巴巴希望和安全厂商共同联手,更好服务中小企业,提升整个行业的安全水平。这也正体现了此次安全峰会的主旨“聚力,赋能”。(记者彭科峰)