2017网络安全生态峰会 (Day 1):新安全,共担当

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
简介: 本文讲的是2017网络安全生态峰会 (Day 1):新安全,共担当,7月26日,国家会议中心,由阿里巴巴、蚂蚁金服联合主办的2017网络安全生态峰会在这里如期举办。
本文讲的是 2017网络安全生态峰会 (Day 1):新安全,共担当7月26日,国家会议中心,由阿里巴巴、蚂蚁金服联合主办的2017网络安全生态峰会在这里如期举办。

网络安全生态峰会前身为阿里安全峰会,已成功举办三届,是阿里巴巴安全部门每年对外开放交流的最大活动。今年这场峰会品牌和规模升级,首次邀请到中央网信办、工信部、公安部等国家最高监管机构的网安部门指导,定调“新安全,共担当”,讨论新型网络犯罪解剖、网络安全责任、科技赋能社会治理等多方面话题。

“新安全,共担当”不止是口号,更有其现实意义。一方面,全球网络安全事件频发,国家监管部门最近几年非常重视网络安全,出台了多部相关法律法规和解释条文,尤其今年《网络安全法》的生效,意味着互联网行业从野蛮生长步入了监管时代。

另一方面,互联网对线下生活的渗透日益增长,作为网络巨头的阿里巴巴只需要对平台安全负责,但要想线上线下融合、让阿里和蚂蚁平台变成线下零售金融的基础设施,以前的做法不够,必须摸索实践出新的安全形态。

网络安全生态峰会提供了一个能让阿里宣讲自身安全理念模式的极佳场所,能让监管单位、社会各行业、各学术领域交流探讨社会安全治理、安全生态建设的场地,这便是峰会的意义所在。

今年的网络安全生态峰会规模极大,有1个主会场、15个分会场。主会场是第一天全天,15个分会场全部放在第二天。下边就让嘶吼编辑带大家进入第一天现场吧

开场致辞

尽管北京下起了雨,但并未影响观众的热情,九点半现场已经基本坐满,准时开场。

2017网络安全生态峰会 (Day 1):新安全,共担当

阿里巴巴风险委员会主席邵晓锋和中央网信办、工信部、公安部三大监管机构的网安局副局长先后作开场致辞。邵晓锋从人类社会技术发展的历程去探讨安全问题,三大监管机构的领导则主要聚焦《网络安全法》,强调重要基础设施保护、网络安全审查、企业安全责任、数据出境保护、大数据安全治理等话题。

网络安全护航新金融

2017网络安全生态峰会 (Day 1):新安全,共担当

阿里巴巴最近宣布实施“五新”战略,本次峰会首位演讲嘉宾蚂蚁金服集团CEO井贤栋演讲的议题便是“五新”里的新金融。他说:“没有强大的安全做保障,就没有新金融的未来。”

当前金融环境主要面临几个问题:安全和用户体验的纠结;线上线下融合风险;安全内涵扩大,资金之外还需关注数据和隐私安全,灰黑产技术升级;生态环节交叉传导,某一环可能导致整个生态出现问题。

面临这种现状,井贤栋认为可以从技术驱动、生态共建、责任担当三个方面进行升级,蚂蚁金服已经做出了不错的成果,比如输出安全服务、钱盾(反诈骗)、刺猬(反伪基站)等能力。

井贤栋还在现场发布了支付宝的新承保服务:你敢扫,我敢赔。如果线下商家、消费者使用支付宝二维码出现问题,支付宝会承包损失。具体细节大家可以关注官方后续的正式发布。

携手打造安全的互联网业务环境

2017网络安全生态峰会 (Day 1):新安全,共担当

阿里巴巴首席风险官刘振飞集中宣讲了阿里近二十年来发展积累的各种安全能力,包括阿里电商平台安全保障、大数据风控、电商生态安全联盟、钱盾(反诈骗)、刺猬(反伪基站)、团圆(打拐)、互联网安全志愿者联盟等等。

他表示阿里的安全治理理念是做到开放网络下的动态安全。与监管机构、学术界密切合作,线上线下、群防群治,服务生态与合作伙伴建立安全同盟,基于数据、技术的安全能力平台。

共建金融科技安全体系,助力新金融生态健康发展

2017网络安全生态峰会 (Day 1):新安全,共担当

第三个议题其实是个课题发布预热。课题的研究团队是国家25个高端战略咨询智库里唯一一个科技相关智库——中国科学院,课题名字是《金融科技平台量化安全体系构建原则》。

这个课题将是未来国家监管金融科技行业的主要参考资料,预计十九大前两周发布评价体系,十九大前一周公布首批计算结果,十九大后一周二次发布计算结果。

所以金融科技(包括网贷)行业的安全合规有什么要求呢?现场当然没有爆料了,后续如果有新的信息嘶吼将会及时公布,大家可以先关注下我们。

态势感知的支撑和价值落地

2017网络安全生态峰会 (Day 1):新安全,共担当

安天实验室首席架构师肖新光是阿里安全峰会(现改名网络安全生态峰会)常客了,今年他分享的议题方向是态势感知。

肖新光老师专业领域很能深入浅出。他吐槽当前行业氛围过于注重界面可视化效果华丽,正在让态势感知庸俗化,更好的表现显示并不会带来生产力。真正的态势感知应当具备“鹰的眼睛、狼的耳朵(复合感知)、熊的力量(支撑体系)、豹的速度(响应)、人的大脑(决策)”,而不是一只孔雀,只有美丽尾羽,没有切实作用。态势感知系统不是展示系统,而是业务系统。

态势感知不是SOC和SIEM的整容版,它们之间最大区别在于:SOC和SIEM是目前已有安全产品产出数据的管理,态势感知是提出安全理念后自上而下的能力落地。态势感知更注重全要素采集和全对象解析。

数据安全的制度设计和能力建设

2017网络安全生态峰会 (Day 1):新安全,共担当

阿里巴巴安全技术副总裁杜跃进在阿里的主要工作之一是做数据安全制度设计,他用很长的时间重新阐释数据安全的定义。这个词不是传统的数据安全,不是“大”数据安全,不是云计算安全,不是用大数据做安全,不止和企业有关;这个词不仅是防范外部攻击窃取,不仅是个人信息保护;它不能套用过去的标准和经验,不能照搬国外的做法。

杜跃进认为,数据安全制度设计有三个关键考虑:能力引导(限制采集,还是要求能力);区别对待(是一刀切,还是分类分级、能者多得);社会驱动(是疲于奔命监管,还是发挥社会积极性)。

在能力建设上有三大核心要点:以数据为中心的安全(聚焦数据本身、技术环节打通与衔接、综合环节打通与衔接、给出衡量指标);标准、落地和持续改进(标准制定要和实际情况结合、多行业多场景落地、标准自身的持续改进);建立合作体系,借力与成本控制(基础研究与技术攻关、产品及平台、安全运营和响应、威胁应对)。

新安全:责任成就未来

2017网络安全生态峰会 (Day 1):新安全,共担当

演讲者:阿里巴巴副总裁 余伟民 

全球网络安全现状非常严峻,2016年英国统计结果显示,网络案件占全部案件的53%,而在中国,网络案件也在持续增长,占比高达30%。同时,网络灰黑产地带也在迅速蔓延,对网络安全造成了极其严重的影响。

余伟民就全球网络安全事件和国内安全大案件进行了详细讲解,Dyn宕机导致半个美国断网、勒索病毒让全世界“想哭”…特别讽刺的是,尽管安全形势如此严峻的当下,网络黑灰产竟比安全产业跑得快。网络安全产值不到300亿,而黑灰产业已达千亿。

网络安全个性化服务

2017网络安全生态峰会 (Day 1):新安全,共担当

演讲者:腾讯安全副总裁 丁珂

作为腾讯安全开放能力的负责人,丁珂分享了几则小故事。因为负责网址安全,有朋友找他咨询网站域名被封的事;因为负责安全认证,有朋友找他咨询微信公众号被封的事…类似的事情太多,早些年他会帮忙处理,近两年因为要落实内部制度,基本不管了。

为什么会有这么多朋友来找呢?一个解释是,网站被黑真的太寻常了。丁珂总结了整个互联网大环境暴露的问题有:

网址安全形势严峻

恶意网站制作成本低

安全拦截影响正常业务

缺乏和站长之间的良性沟通机制

云时代企业安全最佳实践

2017网络安全生态峰会 (Day 1):新安全,共担当

演讲者:阿里云安全总经理 肖力  

企业的运营大多依托于网络,所以也就对安全设置了很严苛的标准,肖力对今日的企业安全做了如下总结:

1. 边界安全已经失效,内网及其虚弱

2. 安全运营是核心

3. 蓝军比你想象的更重要

4.企业安全需要“看见的能力”

Escalation:武器库、竞赛、APT攻击和公众安全

2017网络安全生态峰会 (Day 1):新安全,共担当

演讲者:360科技集团助理总裁 郑文彬  

最近几年,APT事件频发,几乎各行各业都被渗透遍了。郑文彬从技术视角出发,详解APT背后的重重暗影。

开源大数据平台安全实践

2017网络安全生态峰会 (Day 1):新安全,共担当

演讲者:百度安全主任架构师 刘杰

大数据是个很热的话题,但大数据平台要怎么构建?要部署什么安全策略?刘杰从自身经历出发,分享了相关实践。

黑产中的黑词检测与扩展应用

演讲者:清华大学教授 段海新  

网络黑产日益猖獗,段海新教授带领的清华大学网络安全研究团队对其进行了深入研究发现,现如今黑产的技术手段及其高超,比如黑掉网站的手法、传播语言等。今天段海新教授又教了大家一种不需要字典就能检索黑产网站的方式。

你知道溜冰壶、冰妹、咕噜咕噜、菠菜是什么意思吗?乍一看应该大多不懂,这些其实是目前黑产正在使用的黑话,只要使用对应黑话在网上搜索,就能找到对应服务的网站。段海新介绍他们团队已经实践过的一种黑话检出方法,把搜索引擎内部标识不安全的URL拿出来分析,提取公用关键词,经过一定量自动化训练后,检出效果非常地好。另外,黑话的相关搜索词也极有可能是黑话。

立体防控金融欺诈

2017网络安全生态峰会 (Day 1):新安全,共担当

演讲者:蚂蚁金服安全副总裁 芮雄文  

芮雄文今天主要的重点是电信诈骗,欺诈也不是那么简单,欺诈者首先需要获取用户数据,其次需要运用一些高级手法(扫号、木马、钓鱼)。针对于此,蚂蚁金服做了一个立体防控体系:

用户个性化教育

风险举报及服务

欺诈风险识别

欺诈风险管控

线下打击

在识别到可能的风险行为和欺诈用户时,这套系统会及时响应,比如支付宝弹出安全警告、要求用户做额外的验证,以提醒用户注意防范、验证身份。

圆桌对话

2017网络安全生态峰会 (Day 1):新安全,共担当

今天峰会的最后一个环节为圆桌对话,安恒信息COO张小孟、安天研发副总裁王小丰、绿盟高级副总裁叶晓虎、启明星辰首席战略官潘柱廷、阿里云首席安全研究员吴翰清、蚂蚁金服安全产品技术资深总监冯春培就《网络安全与公众生活》进行了深入讨论,各自发表了看法。

最后

到这里,网络安全生态峰会第一天就结束了,希望嘶吼的报道能让大家有所收获。

不知道到现场的读者们,有没有到嘶吼展台转转,领到福利呢

2017网络安全生态峰会 (Day 1):新安全,共担当




原文发布时间为:2017年7月26日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
目录
相关文章
|
2月前
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
|
1月前
|
运维 安全 网络安全
企业级通配符 SSL 证书:企业网络安全的坚实护盾
企业级通配符SSL证书是企业的网络“身份证”,一个证书即可保护主域名及所有子域名,简化管理流程。它采用先进加密算法,确保数据传输安全,防止黑客攻击。拥有此证书可提升网站信任度,增强品牌形象,吸引更多客户。同时,它灵活适配业务变化,降低成本,为企业数字化发展提供有力支持。
|
1月前
|
监控 安全 Cloud Native
企业网络架构安全持续增强框架
企业网络架构安全评估与防护体系构建需采用分层防御、动态适应、主动治理的方法。通过系统化的实施框架,涵盖分层安全架构(核心、基础、边界、终端、治理层)和动态安全能力集成(持续监控、自动化响应、自适应防护)。关键步骤包括系统性风险评估、零信任网络重构、纵深防御技术选型及云原生安全集成。最终形成韧性安全架构,实现从被动防御到主动免疫的转变,确保安全投入与业务创新的平衡。
|
1月前
|
供应链 监控 安全
业务上云的主要安全风险及网络安全防护建议
业务上云面临数据泄露、配置错误、IAM风险、DDoS攻击、合规与审计、供应链及内部威胁等安全挑战。建议采取全生命周期加密、自动化配置检查、动态权限管理、流量清洗、合规性评估、供应链可信验证及操作审批等措施,构建“预防-检测-响应”一体化安全体系,确保数据保护、权限收敛、合规审计和弹性防护,保障云端业务安全稳定运行。
|
2月前
|
缓存 网络协议 安全
即时通讯初学者必知必会的20个网络编程和通信安全知识点
即时通讯IM应用开发的初学者很容易迷失在网络编程的复杂性以及通信安全的各种概念里,本文不涉及深度理论知识,尽量通过一句话或几句话让你快速了解20个相关的网络编程和通信安全知识点,希望能助你愉快地开始即时通讯应用开发。
48 0
|
4月前
|
运维 供应链 安全
阿里云先知安全沙龙(武汉站) - 网络空间安全中的红蓝对抗实践
网络空间安全中的红蓝对抗场景通过模拟真实的攻防演练,帮助国家关键基础设施单位提升安全水平。具体案例包括快递单位、航空公司、一线城市及智能汽车品牌等,在演练中发现潜在攻击路径,有效识别和防范风险,确保系统稳定运行。演练涵盖情报收集、无差别攻击、针对性打击、稳固据点、横向渗透和控制目标等关键步骤,全面提升防护能力。
|
4月前
|
云安全 人工智能 安全
|
5月前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
118 11
|
4月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
5月前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。