7月13日,阿里安全峰会在北京国家会议中心盛大开幕。BAT、360等国内顶级互联网公司无一缺席,绿盟、启明星辰、安天等国内传统安全公司也悉数到场,还有来自美国的FireEye等。
张勇:生态、聚力、赋能
阿里巴巴集团CEO张勇在致辞中谈到,从电商、物流,到金融,安全是阿里所有业务健康发展的基石。但是,当阿里达到一年3万亿交易规模、上亿的买家卖家进行交易的时候,安全已经成为社会公共属性的问题,以生态的观点和视角看安全变得越来越重要,因为任何一个环节出现问题,都会导致整个平台的安全隐患。
今天,安全是技术驱动的问题,但是背后人的因素、法制法规的制定也很重要,阿里非常愿意开放能力,广邀各方参与,为解决好安全问题聚力、赋能。
陆杰讯:大数据驱动的网络金融安全时代
蚂蚁金服集团副总裁陆杰讯
蚂蚁金服集团副总裁陆杰讯在演讲中谈到,今年是互联网金融整治年,出现了很多乱象。金融的本质就是经营风险,从事互联网金融的企业必须具备不出系统性的风险、大数据与信息的安全、用户账户的安全等安全防护能力。
“安全首先是防守,安全更要进攻,武器就是大数据。网络犯罪见不到罪犯,我们要让大数据洞察到网络背后的罪犯。”陆杰讯说。
刘振飞:立足当下,面向未来:新时代的安全观
阿里巴巴集团首席风险官刘振飞谈到,伴随着互联网金融的兴起,黑灰产业从业人员已高达数十万,非法收入超过千亿元。DT时代的安全挑战包括无边界、不可控、海量用户等特点,安全是业务、是服务、是体验,是责任。面对快速变化、开放网络环境的动态安全,阿里通过实践总结出“轻管控、重监测、快响应”的安全九字方针。
未来,阿里会在三条线上进行努力,首先是开放安全能力的赋能生态,包括安全产品平台、移动安全、数据风控、内容安全等解决方案;其次是成立电子商务安全联盟,包括招募全链路生态伙伴,推动安全标准制定,产品技术赋能“御城河”;第三是与监管加强互动,与政府合作共赢。
“大事业往往需要一些天真去推动,希望大家联合起来,为消费者安全共同努力。”刘振飞说。
张阔:安全升级,赋能生态
阿里巴巴集团商家事业部总经理张阔介绍,在阿里商家工作台上,日活商家有600万,开发者达132万,日调用量268亿次,阿里将通过御城河帮助生态伙伴进行安全升级。
卜峥:安全之道
Fireeye前副总裁卜峥谈到,安全产业很大,2015年市场达到750亿美元;安全也很小,众多小公司扎根在各个很小的细分市场;安全是有国界的;安全没有垄断者,只有持续创新的公司才能生存。火眼(FireEye)用虚拟技术解决入侵监测问题,把老牌公司打得措手不及。
“攻防对立,攻防互体,是安全产业进步的根源。攻击往往发生在最弱点,从而引起大量防御的需求,诞生一批创新的公司。”卜峥说。
进攻技术决定防守技术;未知攻,焉知守,最好的防守算法能最大化重现进攻。安全产业的本质是可感可知,业务为王。
肖新光:熊猫的伤痕——几例中国遭遇APT攻击的案例分析
安天实验室首席技术架构师肖新光通过几例中国遭遇攻击的案例分析,指出威胁是能力与意图的乘积。2015年APT横扫全球,中国是受害最为严重的国家,针对中国的关键目标和基础设施受到大量的精密的框架与固件持久化的攻击。APT的本质就是大国博弈。一定要避免从纯技术视角看待综合性的威胁。
据悉,本届为期两天的阿里安全峰会参会嘉宾阵容空前的强大:
阿里巴巴集团CEO张勇,阿里巴巴集团CRO刘振飞,蚂蚁金服集团副总裁陆杰讯,阿里巴巴集团安全部副总裁杜跃进,百度首席安全科学家、百度安全实验室负责人韦韬博士,360副总裁谭晓生,FireEye副总裁、美国资深硅谷安全技术专家卜峥,绿盟科技首席技术官赵粮,启明星辰首席战略官大潘,安天实验室(Antiy Labs)首席技术架构师肖新光,中国金融认证中心信息安全实验室主任高志民,加州大学伯克利访问学者、国际信息系统安全认证专家( CISSP )段海新……
峰会还组织了10多个分论坛。邀请国内外顶级安全专家,在电商金融安全、移动安全、威胁情报、人才培养、电子取证等热门安全行业问题进行深入探讨与交流。
网络安全发展到如今,单靠个体的能量已难以改变格局,唯有联合各方聚众之力,将新颖的思路、成熟的能力输出给整个互联网行业的客户,打通行业前行的通道继往开来,将安全的事业提升到一个新的高度。
应该说,此次次峰会在聚合各个产业领域、网络安全行业的力量,共同建设“安全新生态圈”,谋求立体化的、全维度的网络安全方面,做出了非常有益的尝试。
安全力量:远航已经启动,聚集力量,赋能客户,是安全厂商价值的最好体现。