阿里首席风险官:创新安全新理念、新技术、新机制 护航数字经济繁荣-天下网商-赋能网商,成就网商
“数字经济时代,安全是繁荣的前提,是一切创新创造的根本,而安全本身也需要理念、技术、机制的创新,唯有此,才能解决好可能面临的风险,实现更大的繁荣。”9月17日,2018国家网络安全宣传周——安全技术高峰论坛在成都举办,阿里巴巴集团首席风险官郑俊芳在发言时如是说。
9月17日,2018国家网络安全宣传周期间,阿里巴巴首席风险官在“网络安全高峰技术论坛”上致辞。
当天,中央网信办副主任刘烈宏与四川省人民政府、成都市政府等领导嘉宾莅临现场,沈昌祥、倪光南等多位中国工程院院士和欧洲标准化委员会欧洲电工标准化委员会分技术委员会主席沃尔特·福来(Walter Fumy)等国内外重量级嘉宾,也都围绕网络安全话题,进行了主题演讲。
进化:创新安全护航数字经济
郑俊芳介绍,在过去19年里,阿里逐渐构建起包括新零售、云计算、大文娱、智慧物流等在内的生态体系,为数以亿计用户提供安全便捷的服务。
与此同时,作为全球最大的电子商务平台,阿里时刻在面对世界上最复杂、最庞大的网络应用场景。郑俊芳说,自2009年阿里安全成立以来,随着业务升级和拓展,阿里安全在不断探索安全技术,以及世界级的安全风险防御体系,以保护阿里各大平台上的消费者和整个生态伙伴的安全,“阿里安全走了10余年,经历了从被动应对到主动防御,从人肉排查升级到算法智能风控,从小团队到如今的数千人专业安全技术团队的持续进化。”
安全问题无小事,郑俊芳透露,网络黑灰产规模已超千亿,未来几年,全球联网设备数量也会剧增到千亿级规模。如何保障这些联网设备的安全,都对发展数字经济至关重要。
在阿里生态体系里,每天,黑客通过4千万次的恶意访问以寻找系统安全漏洞,网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据,仅在淘宝平台,每天会有400万次恶意登录尝试,在交易环节,阿里每天会完成亿级风控计算。
“如此巨量的数据分析和安全风险处理,若没有创新的安全技术作为保障,就无法认清敌人,实现源头治理。”郑俊芳以今年5月阿里配合警方侦破全国首例反射弧DDos攻击案例,分析了阿里如何通过数据驱动的AI算法等创新技术,来解决包括安全防控在内的诸多社会问题。
本月,在茅台与阿里的一次座谈会上,茅台集团党委书记、董事长、总经理李保芳提到的例子也能反映出阿里“用安全技术解决社会问题”的创新能力。
“阿里强有力的技术支持,让我们的市场服务有了新局面。”李保芳透露,在茅台强力“控价、稳市”的同时,阿里率先响应,依托技术优势,让茅台官方旗舰店和阿里风控系统无缝对接,帮助茅台把更多产品卖给了真正的终端消费者,遏制了网络黄牛问题。
阿里:保护数据安全探索治理体系
郑俊芳认为,保障网络安全的前提是保护好数据安全,这需要创新安全技术、创新安全机制,以及创新安全理念等多方共同发力。
如何保护数据安全?除了大量创新技术,阿里还建立了一套完整的实践机制与理念。最初,阿里发展电商业务遇到了保护数据安全的问题,于是自主建立了御城河系统,用于保护平台内数据。
9月17日,2018网络安全博览会在成都揭幕,阿里巴巴首席风险官郑俊芳在阿里巴巴展区现场向媒体介绍阿里创新安全技术。
基于黑灰产团伙猖獗,诸多网络公司没有数据安全防护能力的现状,阿里巴巴在搭建完御城河系统后,又陆续组建了电商生态安全联盟(SAEE),继而梳理自身经验,总结出数据安全能力成熟度模型(DSMM),从数据收集、存储、流通和销毁等环节,实现全链路防护,并将这套经验分享出来,就是为了提升整个生态体系的安全水位。
“去年我们首次推出数据安全合作伙伴计划后,今年8月,我们又专门成立了数据安全研究院。”郑俊芳表示,这些都是阿里巴巴在发展数字经济过程中,重视保护数据安全的典型、创新实践案例,“阿里也在探索更创新的理念、技术、机制,比如说,将信用机制引入数字经济时代的网络安全治理中。”