速途網(wǎng)訊 7月26日,以“新安全,共擔(dān)當(dāng)”為主題的“2017網(wǎng)絡(luò)安全生態(tài)峰會”
在北京國際會議中心舉行,中央網(wǎng)信辦、工信部、公安部領(lǐng)導(dǎo),和BAT等多家互聯(lián)網(wǎng)公司的負(fù)責(zé)人出席此次峰會。
阿里巴巴集團風(fēng)險委員會主席邵曉鋒說,這是最好的時代。以互聯(lián)網(wǎng)大數(shù)據(jù)為代表的這一次信息技術(shù)革命,將會對人類社會產(chǎn)生極大推進作用。
但這也是最壞的時代。像不久前爆發(fā)的勒索病毒一樣,各種利用互聯(lián)網(wǎng)技術(shù)偷盜、詐騙、敲詐等案件不斷發(fā)生,各種圍繞互聯(lián)網(wǎng)的黑灰產(chǎn)業(yè)正以極快的速度蔓延。
“互聯(lián)網(wǎng)黑灰產(chǎn)對國家、企業(yè)和公民個人都造成了巨大的威脅。”邵曉鋒說,就像是疾病和環(huán)境問題,網(wǎng)絡(luò)犯罪是人類共同面對的敵人,無論是政府、企業(yè)、專家、包括每一位公民,都應(yīng)保持高度一致,通力合作,共同進退。
“在安全領(lǐng)域,沒有對手只有隊友。”螞蟻金服CEO井賢棟現(xiàn)場宣布,升級支付寶多年前提出的“天下無賊”計劃,將“你敢付,我敢賠”進一步升級,推出“你敢掃,我敢賠”服務(wù),把保障范圍從線上延伸到線下。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯在2017網(wǎng)絡(luò)安全生態(tài)峰會上發(fā)言
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長張新和公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠也在發(fā)言中指出,中央高度重視網(wǎng)絡(luò)安全工作,網(wǎng)絡(luò)安全靠社會全民,政企應(yīng)聯(lián)動發(fā)揮聯(lián)盟作用。
善惡之戰(zhàn):網(wǎng)絡(luò)安全形勢復(fù)雜黑產(chǎn)規(guī)模超千億
繼馬云提出“新零售”、“新制造”、“新金融”、“新技術(shù)”和“新能源”等“五新”概念后,網(wǎng)絡(luò)“新安全”議題也開始受到關(guān)注。
什么是“新安全”?該怎么應(yīng)對網(wǎng)絡(luò)環(huán)境中的“新安全”問題?
“我理解的‘新安全’,是指在互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)即將對社會方方面面產(chǎn)生重大顛覆的歷史階段,如何從國家、企業(yè)、專業(yè)機構(gòu)甚至全體公民形成全方面的機制,如何升級安全理念和安全體系,在商業(yè)應(yīng)用迅速拓展的同時,把構(gòu)建良好網(wǎng)絡(luò)生態(tài)環(huán)境當(dāng)作最重要的能力提升來看待。”邵曉鋒稱。
阿里巴巴集團風(fēng)險委員會主席邵曉鋒呼吁全社會聯(lián)合狙擊網(wǎng)絡(luò)黑灰產(chǎn)
無論是今年5月席卷全球的“永恒之藍”勒索病毒,還是6月27日卷土重來的新一輪變種“Petya”病毒,都讓NSA這樣強大的機構(gòu)表現(xiàn)得力不從心。
從各個主要國家的統(tǒng)計數(shù)據(jù)看,各種利用互聯(lián)網(wǎng)技術(shù)實施偷盜、詐騙、敲詐的案件數(shù)每年以超過30%的增速在增長。據(jù)測算,僅中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員就已超過150萬,市場規(guī)模也已高達千億級別。
互聯(lián)網(wǎng)復(fù)雜化趨勢正使得網(wǎng)絡(luò)安全也發(fā)生了本質(zhì)變化,線上線下融合的安全、互聯(lián)網(wǎng)作為新基礎(chǔ)設(shè)施的安全和數(shù)據(jù)安全等新安全,正在成為新的命題和領(lǐng)域。僅僅做到信息通信基礎(chǔ)設(shè)施的安全已經(jīng)遠(yuǎn)遠(yuǎn)不夠,還需對業(yè)務(wù)層有更多安全支撐。
“網(wǎng)絡(luò)新安全不能照搬過去方法,不能只靠個別企業(yè),必須動員生態(tài)圈內(nèi)的公私部門以及各種力量協(xié)作起來,才能解決好安全問題。”阿里巴巴集團首席風(fēng)險官劉振飛介紹,做到新安全保障需要做到有技術(shù)作為核心能力、數(shù)據(jù)作為基礎(chǔ)保障,同時還需有創(chuàng)新與合作并保持公益之心。
阿里巴巴集團每天都會應(yīng)對垃圾注冊、賬號被盜、交易欺詐等十多種業(yè)務(wù)風(fēng)險,在風(fēng)控引擎上,阿里就基于大數(shù)據(jù)和機器學(xué)習(xí),構(gòu)建了智能風(fēng)控系統(tǒng)。類似實踐產(chǎn)品還包括專門反詐的錢盾App、團圓打拐系統(tǒng)、電商生態(tài)安全聯(lián)盟和互聯(lián)網(wǎng)志愿者安全聯(lián)盟等。
聯(lián)合、主動、智能防控將成“新安全”趨勢
邵曉鋒分析指出,面對新的復(fù)雜網(wǎng)絡(luò)安全形勢,全社會需要轉(zhuǎn)變理念、轉(zhuǎn)換模式,同時需提升技術(shù)、升級能力,甚至包括推動司法體系的演進和發(fā)展。
網(wǎng)絡(luò)安全新模式不同于傳統(tǒng)的事后被動防御,而是轉(zhuǎn)為事前事中主動管控,甚至具備主動進攻的能力,其核心武器就在于大數(shù)據(jù)和新技術(shù),以實現(xiàn)威脅的提前感知與預(yù)測。
而新生態(tài),則指政府、企業(yè)和社會都聯(lián)合起來構(gòu)建聯(lián)防、聯(lián)治的網(wǎng)絡(luò)安全治理局面。為此,在第一屆中國互聯(lián)網(wǎng)安全峰會上,阿里巴巴集團就聯(lián)合微軟、騰訊、百度、盛大、新浪、網(wǎng)易等20多家互聯(lián)網(wǎng)公司發(fā)起成立了“互聯(lián)網(wǎng)反欺詐委員會”。
新能力則側(cè)重強調(diào)基于大數(shù)據(jù)人工智能和生物識別技術(shù),在網(wǎng)絡(luò)智能防御方面的應(yīng)用。具體來說,人工智能和生物識別技術(shù)可利用過往沉淀的數(shù)據(jù)資源對不同的網(wǎng)絡(luò)行為“畫像”,識別出哪些是有威脅的網(wǎng)絡(luò)行為并智能阻斷。
“面對今天的網(wǎng)絡(luò)安全問題,無論是政府、企業(yè)、專家、包括每一位公民,都應(yīng)保持高度一致,通力合作共同進退。”邵曉鋒呼吁,網(wǎng)絡(luò)犯罪是人類共同面對的敵人,每一個相關(guān)企業(yè)和專業(yè)機構(gòu)都應(yīng)該投入到這場戰(zhàn)斗中,貢獻自己的力量。
