阿里安全峰会:用生态的观点做安全
作者:星期三, 七月 13, 20160

今天上午,2016阿里安全峰会在国家会议中心召开,阿里巴巴集团CEO张勇首先发表演讲,安全牛记者现将其演讲内容整理如下:

1.webp张勇

今天,我们因为安全,聚到一起,参加此次阿里安全峰会。阿里17年的发展,业务的范围也从支付、电商、物流到今天的云计算,各个业务发展的背后,安全是共同的话题,同时也是所有业务发展的基石和基本保证。

对今天的阿里来讲对安全的考虑已不仅仅是从单纯的企业角度,因为今天阿里的零售平台已经超过一年3万亿的交易规模,整个阿里的生态系统,数亿的消费者、成百上千的商家以及各种类型的合作伙伴使得阿里已经成为具有社会公共属性的平台,而安全也自然变成了阿里需要和我们的合作伙伴共同解决的问题。这也是阿里对国家要承担的社会责任,而生态体系的共同健康,也是我们共同的目标和追求。

经过10几年的建设,阿里形成很强大的安全力量、安全队伍和技术能力,而这个过程中阿里自己业务和平台的发展,不断解决发现的问题,是锻炼阿里安全能力最基础的力量。每天阿里有上亿的消费者,阿里要关注他们的隐私和账户安全,关注交易安全以及背后商家信息的问题,这些都会延伸出各种各样的问题和我们要寻找的答案。

对于今天的阿里,3万亿的巨大规模和生态,“要用生态的观点做安全,并且用生态的视角来看安全”仍然非常重要的一点。安全不仅是阿里巴巴业务发展和战略实现的基石,同时安全也是整个中国互联网生态共同的基石。安全是我们共同的责任,要服务于广大互联网网民和正在经济转型期的企业,所以阿里和我们的合作伙伴共同的责任就是为他们提供在安全基础上的高质量服务。

我想强调三点,第一点是要发挥“生态”的力量。特别是围绕阿里的平台,各个环节和不同领域都有一条内在主线,就是“新型电商价值链的体现”。阿里的品台上有消费者、商家、物流、银行、运营商,我们推动了这个生态和超大平台的形成,而在这个平台上要达到“安全”的目标,不只要靠阿里一家的努力,而是参与这条价值链的所有合作伙伴共同的事情。

今天没有一个物流包裹是平白无故产生的,所有的物流信息都是有了交易才有的物流,而从安全的视角来看,整个的信息保护不能只从交易或单独的物流公司的角度去考虑,所有的环节都是相辅相成、相互耦合在一起的。我们平台上有大量的专业技术服务提供商,所有的合作伙伴所面临的共同问题就是怎样保护客户信息的安全,而这之中任何服务商出现问题和任何的信息泄露都会带来巨大的灾难。

今天阿里安全峰会的主题,“聚力”和“赋能”,聚力是什么?是整个生态聚力;赋能又是什么?赋能就是要把阿里过去积累的经验、技术和力量更好地赋能给要共同解决安全问题的合作伙伴,让整个生态变得更安全。

今天的安全是技术驱动的问题,但是“术的背后更要关注人的行为”,这也是阿里和我们的安全团队一直强调的一点。我们关注行为,更要关注行为背后的人,而不是某个id或账号。即使这个人没有实名认证,但是我们要通过他的行为和他在互联网上的轨迹,真正的鉴别和发现真实的人的行为和问题。

怎样在阿里整个生态中跨合作伙伴实现对真实的人的认知和行为的捕捉,我想这是对我们重大的机遇和挑战,只有这样阿里“生态的力量”才能发挥出来。人的活动是全网而且有很大部分是在线下的,怎样做到合作伙伴之间的合作?怎样做到合作伙伴间信息的互通?这是我们要做的事情。

最后,整个安全的建设除了技术建设以外,还有顶层设计还有法制的建设。阿里和合作伙伴愿意一起配合国家各个部委,形成合力并共同面对今天新的发展形式,互联网经济下所面临的安全挑战,真正让我们的数据安全、账户安全和人的安全能够走到一个新的阶段。

阿里发展到今天一直是以“生态”的视角来发展业务,今天阿里过了3万亿,近期目标是在2019-2020成为到达1万亿美元规模的交易平台,这个背后参与的消费者、商家和各种合作伙伴会越来越多,经济行为越来越活跃。经济的发展会带来新的机会但会也有“副产品”,我们如何努力共同去治理这些?经济发展的同时,让阿里的消费者、商家和合作伙伴更安心,更健康,这是我们共同的目标和追求。

赋能和聚力不只是今天这个会议的主题,而是在安全的“战线”,和阿里所有的合作伙伴携手共建的主题。阿里非常希望开放阿里的安全能力,输出安全经验,和所有的合作伙伴一起共同迎接未来和挑战。

—朴素的分割线—

阿里安全峰会的第二天,设置了12个分论坛共计93个议题,牛君从“热点话题”、“有新意的技术”以及“值得了解的安全企业”、“安全大咖”等角度精心选择了一些议题推荐给各位,作为大家根据自己的需求进行选择时的一个参考:

2.webp

电商金融系统与业务安全论坛 

1. 比特币交易所安全内幕

——周明昊 火币网安全总监

推荐理由:比特币这做革命性的新型数字货币,很可能终将影响全人类的支付体系,其一出现就与安全紧密相关。

2. 聚安全数据风控算法实践

——李东 阿里巴巴高级数据挖掘专家

推荐理由:反欺诈和业务风控无疑已是安全领域最受关注的技术之一,拥有海量数据的阿里聚安全的实践分享自然值得一听。

3. 企业安全短板和社工威胁演示

——林榆坚 北京安赛CEO兼首席架构师

推荐理由:什么让固若金汤的安全防护体系一筹莫展?社会工程。

安全攻防论坛

4. WEB框架0day漏洞的发掘及分析经验分享

——郑国祥 安恒信息高级安全研究员

推荐理由:安恒的应急响应能力已经在多次重大活动安保工作中得到证明,Web框架、0day、漏洞挖掘,还用多说么?

5. 机器学习在恶意样本检测方面的实践之路

——李薛 东巽科技CTO

推荐理由:将机器学习用于安全分析,已是大势所趋,在APT方面有着独到之处的东巽,有着宝贵的实践经验。

SRC和白帽子论坛

6. 突破企业SRC的发展瓶颈

——清漫 阿里安全应急响应中心ASRC负责人

推荐理由:对于有着大量互联网业务的公司,建立SRC已是必然。作为国内SRC第一梯队的ASRC,它的最佳实践值得参考与借鉴。

移动安全论坛

7. 基于深度感知器的三维口令身份验证技术

——徐文渊 浙江大学教授博士生导师

推荐理由:多因素认证并不新鲜,但顶尖安全技术大师的讲解还是值得推荐的。

8. 移动网络中的小恶魔——SS7威胁

——郑华东 安洵信息星际实验室负责人

推荐理由:只要使用手机就会被窃听的信令漏洞,至今已被国外媒体曝光过数次,现在到了窥探其具体原理的时候了。

电子取证论坛

9. 新型取证技术趋势研究

——王丽波 上海白虹软件副总经理

推荐理由:电子取证技术在数字化时代愈趋重要,传统的取证技术已无法应对日新月异的发展,必须与时俱进。

10. 突破取证的瓶颈-硬件级取证技术展望

——刘浩阳 大连市公安局电子物证检验鉴定实验室主任

推荐理由:苹果与FBI的大战惊动了全世界,硬件取证将成为终极武器。

云安全论坛

11. 面向未来的自适应安全架构

——张福 青藤云安全创始人&CEO

推荐理由:作为最受关注的安全解决方案技术之一,自适应有着自动化清点资产、自动化分析风险和自动化生成解决方案的诸多优点。

12. 云环境下的数据安全

——杨海峰 安华金和联合创始人兼副总裁

推荐理由:在网络边界渐渐消失的今天,数据安全的核心地位已经确立。数据安全如何上云?

创新沙盒论坛

13. 安全值——量化安全风险

——赵毅 谷安天下技术总监

推荐理由:国内首个基于大数据技术和威胁情报的,对安全风险可进行量化评估的产品,是拥有庞大下属机构或行业监管机构实施安全评估的神器。

14. 基于威胁猎捕和行为分析的终端快速检测与响应

——董靖 思睿嘉得总裁

推荐理由:机器学习与自动化处理是思睿嘉得的强项,EDR(终端检测与响应)正在重新崛起。如何将“强项”应用于EDR?

安全人才论坛

15. 消失的那几年

——杨蔚 众安天下创始人兼CEO

推荐理由:消失?Who? and What? 听听301的故事吧。

数据安全与信息泄露论坛

16. 华为数据安全管理实践

——孙颖 华为信息安全运营总监

推荐理由:华为,国内网络安全企业50强排名第一的企业。孙颖,业内最资深的安全实践专家之一。数据安全,企业最宝贵的核心资产。

IT治理、风险与合规论坛

17. 变革环境下的IT治理

——陈伟 北京谷安天下CTO

推荐理由:专注IT风险管理的顶尖企业,谷安天下。IT治理、IT审计顶尖讲师,陈伟。

威胁情报论坛

18. 用威胁情报构建企业的2.0安全体系

——聂万泉 默安科技联合创始人兼CEO

推荐理由:这两个月才刚刚开始冒头的安全初创企业,初创核心人员由阿里三位安全大牛组成:老马、云舒、老聂。默安,沉默的安全?他们究竟做的是什么呢?

注:以上推荐议题仅代表牛君个人观点

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章