阿里巴巴提出以信用机制介入护航数字经济
“数字经济时代,安全是繁荣的前提,是一切创新创造的根本,而安全本身也需要理念、技术、机制的创新,唯有此,才能解决好可能面临的风险,实现更大的繁荣。”9月17日,2018国家网络安全宣传周——安全技术高峰论坛在成都举办,阿里巴巴集团首席风险官郑俊芳在发言时如是说。
当天,沈昌祥、倪光南等多位中国工程院院士和欧洲标准化委员会欧洲电工标准化委员会分技术委员会主席沃尔特·福来(Walter Fumy)等国内外重量级嘉宾,围绕网络安全话题进行了主题演讲。
9月17日,2018网络安全博览会在成都揭幕,阿里巴巴集团首席风险官郑俊芳在阿里巴巴集团展区现场向媒体介绍他们的创新安全技术。
进化:创新安全护航数字经济
郑俊芳介绍,在过去19年里,阿里巴巴集团逐渐构建起包括新零售、云计算、大文娱、智慧物流等在内的生态体系,为数以亿计用户提供安全便捷的服务。
与此同时,作为全球最大的电子商务平台,阿里巴巴集团时刻在面对世界上最复杂、最庞大的网络应用场景。郑俊芳说,自2009年阿里安全部门成立以来,随着业务升级和拓展,阿里安全部门在不断探索安全技术以及世界级的安全风险防御体系,以保护阿里巴巴集团各大平台上的消费者和整个生态伙伴的安全,“阿里安全走了10余年,经历了从被动应对到主动防御,从人肉排查升级到算法智能风控,从小团队到如今的数千人专业安全技术团队的持续进化。”郑俊芳说。
安全问题无小事,郑俊芳透露,网络黑灰产规模已超千亿,未来几年,全球联网设备数量也会剧增到千亿级规模。如何保障这些联网设备的安全,都对发展数字经济至关重要。
在阿里巴巴集团生态体系里,每天,黑客通过4千万次的恶意访问以寻找系统安全漏洞,网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据,仅在淘宝平台,每天会有400万次恶意登录尝试,在交易环节,阿里巴巴集团每天会完成亿级风控计算。
“如此巨量的数据分析和安全风险处理,若没有创新的安全技术作为保障,就无法认清敌人,实现源头治理。”郑俊芳以今年5月阿里巴巴集团配合警方侦破全国首例反射弧DDos攻击案例,分析了阿里巴巴集团如何通过数据驱动的AI算法等创新技术,来解决包括安全防控在内的诸多社会问题。
阿里巴巴:保护数据安全探索治理体系
郑俊芳认为,保障网络安全的前提是保护好数据安全,这需要创新安全技术、创新安全机制,以及创新安全理念等多方共同发力。
如何保护数据安全?除了大量创新技术,阿里巴巴集团建立了一套完整的实践机制与理念。最初,阿里巴巴集团发展电商业务遇到了保护数据安全的问题,于是自主建立了御城河系统,用于保护平台内数据。
基于黑灰产团伙猖獗,诸多网络公司没有数据安全防护能力的现状,阿里巴巴集团在搭建完御城河系统后,又陆续组建了电商生态安全联盟(SAEE),继而梳理自身经验,总结出数据安全能力成熟度模型(DSMM),从数据收集、存储、流通和销毁等环节,实现全链路防护,并将这套经验分享出来,就是为了提升整个生态体系的安全水位。
“去年我们首次推出数据安全合作伙伴计划后,今年8月,我们又专门成立了数据安全研究院。”郑俊芳表示,这些都是阿里巴巴集团在发展数字经济过程中,重视保护数据安全的典型、创新实践案例。阿里巴巴集团也在探索更创新的理念、技术、机制,比如说,将信用机制引入数字经济时代的网络安全治理中。(祝文明)
(编辑:晏如)
(中国知识产权资讯网独家稿件,未经授权不得转载。)