BAT都来了 阿里安全峰会聚全生态原力-阿里云开发者社区

开发者社区> 祁同伟> 正文

BAT都来了 阿里安全峰会聚全生态原力

简介: 本文讲的是BAT都来了 阿里安全峰会聚全生态原力【IT168 云计算】万物互联网时代,企业和用户如何抵御无处不在的安全风险?刚刚举办的“2016阿里安全峰会”给出了四字答案。
+关注继续查看

 本文讲的是BAT都来了 阿里安全峰会聚全生态原力【IT168 云计算】万物互联网时代,企业和用户如何抵御无处不在的安全风险?刚刚举办的“2016阿里安全峰会”给出了四字答案。

  2016年7月13日,以“聚力、赋能”为主题的阿里安全峰会在北京国家会议中心举行。会议云集了国内信息安全领域最强阵容,网信办、公安部、工信部等主管部门悉数出席,阿里、腾讯、百度、360、启明星辰、绿盟科技、FireEye等互联网巨头和安全厂商首次合体,联同清华大学、中国金融认证中心等业内顶级专家,共话万物互联网时代的网络安全


  会上,由阿里巴巴联合产业链伙伴发起的“电子商务生态安全联盟”正式成立,旨在汇聚安全圈力量,开放安全能力,赋能中小企业和用户,提升整个行业的安全水平。

  阿里巴巴集团CEO张勇表示:“安全是阿里业务发展和中国互联网发展的基石,也是互联网助推商业转型的基本保证。作为一个年交易额突破3万亿元人民币的平台,阿里在过去十七年积累了深厚的安全经验和技术能力,但安全必须依靠生态的力量.阿里希望聚集合作伙伴的力量,努力把技术和能力赋能给价值链上的合作伙伴,关注于合力,关注于人,让整个生态都能够安全起来,为我们的互联网用户和企业提供高质量的服务。”


阿里巴巴集团CEO张勇

  阿里安全之道之“九字方针”

  阿里巴巴首席风险官刘振飞会上表示,和传统网络安全相比,目前网络安全形势的特点是“无边界、不可控”:一方面,数亿用户随时随地使用互联网产品和服务,根本没有边界。另一方面,设备不可控,阿里聚安全2015年扫描到的病毒木马总量超过3亿次;人不可控,恶意注册、虚假交易频频发生;内容不可控,海量用户上传的视频、图片,涉黄或含有违禁内容屡有发生;甚至是产品也不可控,95%的热门APP被仿冒应用困扰。

  此外,新时期的安全还要面对一个庞大的黑灰产业链,这些链条为巨额利益回报驱动,给正常的业务经营造成很大损害。

  据悉,目前中国网络黑灰产业链的“从业者”已经超过了40万人,依托其进行网络诈骗人数至少有160万,“年产值”超过1100亿元。

  刘振飞介绍,基于现状,阿里安全推行九字方针,即“轻管控、重检测、快响应”。轻管控,是减轻各种限制,让业务发展创新更加便利;重检测,是充分利用大数据和人工智能技术,快速地辨别和定位各种危害;快响应,则是第一时间建立防御,并进行清理或精确打击。

  据悉,阿里巴巴所特有的“安全大脑”可以从每天百亿级的交易中,实时发现如盗号、交易欺诈,恶意行为等各类风险。在淘宝上下单,仅需几十毫秒,阿里“安全大脑”能做到上百项安全检测。甚至可以在十分钟之内完成对阿里平台上超过十亿的商品做全量安全扫描,发现有害的内容和商品并及时清除掉。

  安全能力提升 生态力量不可小觑

  由于互联网安全没有边界,信息安全已经没有独立的个体。如果一个平台出现泄密,黑客利用有关数据去“撞库”,同样会使得其它平台的账户安全受到严重威胁。近两年,大量的安全事件已经证明了这一点。比如某邮箱出现账号密码泄露,其它公司的安全问题都随之上升,刘振飞举例称。

  另一方面,攻击短板是黑灰产业链的主要手段之一。以电商生态圈为例,其整体安全印证了“木桶理论”,生态链路中存在潜在风险的每个环节都可能成为“最短板”。生态圈的每个合作伙伴在互联网安全的问题上都无法独善其身,只有整个电商生态圈的安全水平提升了,才能真正保护消费者、卖家的权益,创建一个更安全的网购环境。

  正是基于以上的考虑,刘振飞在会上宣布“电子商务生态安全联盟”正式成立,旨在提高电子商务生态参与者整体的安全能力。据悉,目前联盟已经吸纳超过20家有行业影响力的服务厂商、物流公司、商家等生态合作伙伴加入。

  据刘振飞介绍,目前阿里为联盟伙伴提供了安全产品、标准等方面的解决方案。“御城河”就是其中的一款重要产品,基于阿里海量的基础数据和强大的数据分析能力,利用行业领先的风险检测模型,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。

  据了解,“御城河”保护的服务商云主机涵盖了93%淘系交易订单,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析3500万次;已有超过300万商家的近800万的终端在使用受保护的服务商或物流应用。

  会上,阿里巴巴商家事业部总经理张阔表示,希望有更多的安全厂商加入联盟,与联盟成员一起来提升整个电商生态的安全水平;并通过服务市场,招募为安全服务商,为商家提供安全服务。

  不仅是电商生态,国内还有大量的中小企业有强烈的安全需求,但是他们缺乏足够的安全能力。阿里巴巴集团安全副总裁杜跃进在会上表示,阿里巴巴希望和安全厂商共同联手,更好服务中小企业,提升整个行业的安全水平。这也正体现了此次安全峰会的主旨“聚力,赋能”。

原文发布时间为:2016-07-13

本文作者:张苗苗

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题:BAT都来了 阿里安全峰会聚全生态原力

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10012 0
阿里安全资深专家杭特谈安全圈之“怪现状”
使“数据”自身变得“攻不可破,盗不可用”,才是安全的最终目的。
4588 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10880 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13811 0
“刺激的”2017双11 阿里安全工程师首度揭秘智能风控平台MTEE3
“太刺激了,太刺激了!如果那个48%真出问题,整个安全部的双11就可能是3.25!”
5730 0
阿里云安全拿下大满贯
阿里云安全入选三大国际权威机构报告,成为国内唯一获得安全领域“大满贯“的云厂商
722 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
11879 0
阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?
阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。
3037 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7336 0
+关注
祁同伟
胜天半子
905
文章
573
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载