互联网上每分钟发生的病毒感染与木马攻击约1000000次,我国从事网络与电信诈骗人数高达160万,2016年我国网络与电信涉案金额高达1152亿……,这一系列惊人的数据是我们这个高度网络化时代的另一面。
与此同时,国家信息安全漏洞库(CNNVD)的网站数据显示,网络安全漏洞快速增长,2017年漏洞总数更是高达15643个。劳埃德银行和Cyence的报告指出,一次大规模的黑客攻击可能导致高达530亿美元的损失,这相当于一场自然灾害的规模。与此同时,网络安全威胁形式越来越多样化、威胁范围也在加速扩大,隐私泄露、重要信息被篡改,信息诈骗等等都在威胁着人们的人身财产安全,尤其在云计算、AI等全新的技术生态崛起后,网络安全问题更不容忽视。
为了应对日益严峻的安全形势,安全圈中许多注重用户安全感的企业,都自发地加入了生态合作、联合防御的阵营中。仅2017年,上海12321举报中心、百度、蚂蚁金服、新浪微博等各方联手,就治理欺诈电话超过30万条、联合打击赌博网站30万条、清除网络黑产信息20万条,形成了“数据发现-搜索屏蔽-源头封杀” 的黑产打击闭环,响应国家“净网”号召,有效地推动了互联网环境治理工作。
网络安全如治理土地沙化 蚂蚁金服联合行业共建“互联网安全防护林”
在这样的背景下,包括阿里、百度、上海交大在内的中国互联网巨头及知名高校纷纷组队,在国家信息安全漏洞库(CNNVD)、上海12321等相关机构的支持下,协作打击网络犯罪及黑灰色产业链,如同治理土地沙化一样守护网络安全。
近日,蚂蚁金服一年一度的安全生态交流会在三亚举办,包括安全圈内的各家知名企业、互联网巨头、高校及白帽英雄受邀参加,共同探讨未来用户隐私安全保护、灰黑产打击的合作相关议题。
蚂蚁金服副总裁芮雄文在大会致辞中提到,2017年蚂蚁推出了技术开放的“BASIC”战略,BASIC分别对应着Blockchain (区块链)、Aritificial intelligence(人工智能)、Security(安全)、IoT(物联网)和Cloud computing(云计算)五大领域,并在此基础上,延伸出风控、信用和连接的三大能力。通过风控能力的输出,蚂蚁为广大商户解决了许多业务安全风险问题,未来期待产生更大的链接,保护用户安全。
对于2018年的发展方向,资深安全生态总监冯春培表示, “生态”、“标准”、“智能”将是蚂蚁安全的关键词。独木不成林,离开安全圈生态的协作,安全防御的系统性就成为了空谈。而随着IoT技术的发展,每个环节的纰漏,安全标准的缺乏,将严重制约防御体系的完整性。同时,进一步加强与“学界大脑”的互动,探索AI时代下的安全技术应用,将是未来安全防御能力的核心。
为了激励全行业、甚至每个人都能参加到维护网络安全的行动中来,蚂蚁金服安全应急响应中心(AFSRC),联合公益组织“根与芽”,发起“互联网安全防护林计划”,倡议整个安全圈共同参与,共建“互联网安全防护平台”;同时,组建“安全生态顾问团”,邀请学界、业界大牛担当荣誉安全顾问,加强技术合作,紧跟AI等新技术发展,探索未来的安全科技,持续推动用户信息保护,联合生态力量为安全圈的防御能力加码。
同时,为了肯定安全极客对于互联网安全保护的作用,蚂蚁金服将从2018年起,持续性推动针对安全圈的公益植树项目,为平台收到的每一个漏洞(包括蚂蚁金服安全应急响应中心(AFSRC)和企业安全响应联盟(同舟共测)),以提交者的名义,捐赠一棵树(包含1棵灌木、2平方草方格及10年的精心养护)。项目以one bug(漏洞)= one tree 为口号,倡议整个安全圈的一起加入,用生态的力量,共同培育一片“安全圈专属的蚂蚁森林”。将无形的网络安全保障,变成用户“看得到”、“摸得到”的“绿色城墙”,让网络安全生态与现实环保生态同行。在网络安全这条路上,任何人都可能成为受害者,网络安全带来的威胁就如同土地沙化一般,只有全民共进才能形成巨大的力量。
蚂蚁金服打造安全防御体系为行业安全赋能
数据显示,自2013年以来,全球有超过90亿的记录被丢失或被盗,而光是财富500强公司,就有80%的价值来自知识产权和其他无形资产,这意味着资产数字化也带来了巨大的网络安全风险。专家预计,2016年网络犯罪对全球经济带来的损失高达4500亿美元;2021年,这一数字将增加到1万亿美元。
对于巨头企业而言,安全是一门必修课,而对于中小企业来说,高昂的安全维护难以负荷。在此背景之下,行业共建生态显得尤为重要,早在去年6月,冯春培表示,虽然各家公司在业务上存在竞争,但在打击黑产、保障安全的议题上是有共识的:我们都是队友,这是我们共同的目标。
据悉,蚂蚁金服目前构造的生态联防体系,已经形成以“安全技术研究实验室”、“安全服务平台”、“企业安全响应联盟”及高校科研基金、联合实验室项目为一体的安全生态体系。
面对新技术发展态势下,部分企业违规曝光行业通用漏洞,而引发黑产围攻、对用户造成重大财产损失的现状,蚂蚁一方面通过旗下安全研究团队——巴斯光年安全实验室,发掘行业通用漏洞,采用负责任的披露形式,充分保障行业安全;另一方面,广泛借助生态蓝军的力量,调动分布在全国的蓝军参与众测,仅2017年,蓝军力量增长就超过了130%,单个漏洞奖励突破36万,真正让维护网络安全的英雄“名利双收”。在未来技术的前瞻性探索方面,通过设立科研基金等方式,蚂蚁向学界展开了合作的怀抱,针对包括移动应用安全、代码保护、设备识别、攻防检测、终端安全、生物识别与行为建模等领域的探索,形成抗击黑灰产的重要技术力量。
