速途網(wǎng)訊 7月26日,以“新安全,共擔(dān)當(dāng)”為主題的“2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)”
在北京國際會(huì)議中心舉行,中央網(wǎng)信辦、工信部、公安部領(lǐng)導(dǎo),和BAT等多家互聯(lián)網(wǎng)公司的負(fù)責(zé)人出席此次峰會(huì)。
阿里巴巴集團(tuán)風(fēng)險(xiǎn)委員會(huì)主席邵曉鋒說,這是最好的時(shí)代。以互聯(lián)網(wǎng)大數(shù)據(jù)為代表的這一次信息技術(shù)革命,將會(huì)對人類社會(huì)產(chǎn)生極大推進(jìn)作用。
但這也是最壞的時(shí)代。像不久前爆發(fā)的勒索病毒一樣,各種利用互聯(lián)網(wǎng)技術(shù)偷盜、詐騙、敲詐等案件不斷發(fā)生,各種圍繞互聯(lián)網(wǎng)的黑灰產(chǎn)業(yè)正以極快的速度蔓延。
“互聯(lián)網(wǎng)黑灰產(chǎn)對國家、企業(yè)和公民個(gè)人都造成了巨大的威脅。”邵曉鋒說,就像是疾病和環(huán)境問題,網(wǎng)絡(luò)犯罪是人類共同面對的敵人,無論是政府、企業(yè)、專家、包括每一位公民,都應(yīng)保持高度一致,通力合作,共同進(jìn)退。
“在安全領(lǐng)域,沒有對手只有隊(duì)友。”螞蟻金服CEO井賢棟現(xiàn)場宣布,升級(jí)支付寶多年前提出的“天下無賊”計(jì)劃,將“你敢付,我敢賠”進(jìn)一步升級(jí),推出“你敢掃,我敢賠”服務(wù),把保障范圍從線上延伸到線下。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯在2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)上發(fā)言
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長張新和公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠也在發(fā)言中指出,中央高度重視網(wǎng)絡(luò)安全工作,網(wǎng)絡(luò)安全靠社會(huì)全民,政企應(yīng)聯(lián)動(dòng)發(fā)揮聯(lián)盟作用。
善惡之戰(zhàn):網(wǎng)絡(luò)安全形勢復(fù)雜黑產(chǎn)規(guī)模超千億
繼馬云提出“新零售”、“新制造”、“新金融”、“新技術(shù)”和“新能源”等“五新”概念后,網(wǎng)絡(luò)“新安全”議題也開始受到關(guān)注。
什么是“新安全”?該怎么應(yīng)對網(wǎng)絡(luò)環(huán)境中的“新安全”問題?
“我理解的‘新安全’,是指在互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)即將對社會(huì)方方面面產(chǎn)生重大顛覆的歷史階段,如何從國家、企業(yè)、專業(yè)機(jī)構(gòu)甚至全體公民形成全方面的機(jī)制,如何升級(jí)安全理念和安全體系,在商業(yè)應(yīng)用迅速拓展的同時(shí),把構(gòu)建良好網(wǎng)絡(luò)生態(tài)環(huán)境當(dāng)作最重要的能力提升來看待。”邵曉鋒稱。
阿里巴巴集團(tuán)風(fēng)險(xiǎn)委員會(huì)主席邵曉鋒呼吁全社會(huì)聯(lián)合狙擊網(wǎng)絡(luò)黑灰產(chǎn)
無論是今年5月席卷全球的“永恒之藍(lán)”勒索病毒,還是6月27日卷土重來的新一輪變種“Petya”病毒,都讓NSA這樣強(qiáng)大的機(jī)構(gòu)表現(xiàn)得力不從心。
從各個(gè)主要國家的統(tǒng)計(jì)數(shù)據(jù)看,各種利用互聯(lián)網(wǎng)技術(shù)實(shí)施偷盜、詐騙、敲詐的案件數(shù)每年以超過30%的增速在增長。據(jù)測算,僅中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員就已超過150萬,市場規(guī)模也已高達(dá)千億級(jí)別。
互聯(lián)網(wǎng)復(fù)雜化趨勢正使得網(wǎng)絡(luò)安全也發(fā)生了本質(zhì)變化,線上線下融合的安全、互聯(lián)網(wǎng)作為新基礎(chǔ)設(shè)施的安全和數(shù)據(jù)安全等新安全,正在成為新的命題和領(lǐng)域。僅僅做到信息通信基礎(chǔ)設(shè)施的安全已經(jīng)遠(yuǎn)遠(yuǎn)不夠,還需對業(yè)務(wù)層有更多安全支撐。
“網(wǎng)絡(luò)新安全不能照搬過去方法,不能只靠個(gè)別企業(yè),必須動(dòng)員生態(tài)圈內(nèi)的公私部門以及各種力量協(xié)作起來,才能解決好安全問題。”阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛介紹,做到新安全保障需要做到有技術(shù)作為核心能力、數(shù)據(jù)作為基礎(chǔ)保障,同時(shí)還需有創(chuàng)新與合作并保持公益之心。
阿里巴巴集團(tuán)每天都會(huì)應(yīng)對垃圾注冊、賬號(hào)被盜、交易欺詐等十多種業(yè)務(wù)風(fēng)險(xiǎn),在風(fēng)控引擎上,阿里就基于大數(shù)據(jù)和機(jī)器學(xué)習(xí),構(gòu)建了智能風(fēng)控系統(tǒng)。類似實(shí)踐產(chǎn)品還包括專門反詐的錢盾App、團(tuán)圓打拐系統(tǒng)、電商生態(tài)安全聯(lián)盟和互聯(lián)網(wǎng)志愿者安全聯(lián)盟等。
聯(lián)合、主動(dòng)、智能防控將成“新安全”趨勢
邵曉鋒分析指出,面對新的復(fù)雜網(wǎng)絡(luò)安全形勢,全社會(huì)需要轉(zhuǎn)變理念、轉(zhuǎn)換模式,同時(shí)需提升技術(shù)、升級(jí)能力,甚至包括推動(dòng)司法體系的演進(jìn)和發(fā)展。
網(wǎng)絡(luò)安全新模式不同于傳統(tǒng)的事后被動(dòng)防御,而是轉(zhuǎn)為事前事中主動(dòng)管控,甚至具備主動(dòng)進(jìn)攻的能力,其核心武器就在于大數(shù)據(jù)和新技術(shù),以實(shí)現(xiàn)威脅的提前感知與預(yù)測。
而新生態(tài),則指政府、企業(yè)和社會(huì)都聯(lián)合起來構(gòu)建聯(lián)防、聯(lián)治的網(wǎng)絡(luò)安全治理局面。為此,在第一屆中國互聯(lián)網(wǎng)安全峰會(huì)上,阿里巴巴集團(tuán)就聯(lián)合微軟、騰訊、百度、盛大、新浪、網(wǎng)易等20多家互聯(lián)網(wǎng)公司發(fā)起成立了“互聯(lián)網(wǎng)反欺詐委員會(huì)”。
新能力則側(cè)重強(qiáng)調(diào)基于大數(shù)據(jù)人工智能和生物識(shí)別技術(shù),在網(wǎng)絡(luò)智能防御方面的應(yīng)用。具體來說,人工智能和生物識(shí)別技術(shù)可利用過往沉淀的數(shù)據(jù)資源對不同的網(wǎng)絡(luò)行為“畫像”,識(shí)別出哪些是有威脅的網(wǎng)絡(luò)行為并智能阻斷。
“面對今天的網(wǎng)絡(luò)安全問題,無論是政府、企業(yè)、專家、包括每一位公民,都應(yīng)保持高度一致,通力合作共同進(jìn)退。”邵曉鋒呼吁,網(wǎng)絡(luò)犯罪是人類共同面對的敵人,每一個(gè)相關(guān)企業(yè)和專業(yè)機(jī)構(gòu)都應(yīng)該投入到這場戰(zhàn)斗中,貢獻(xiàn)自己的力量。
