蚂蚁金服副总裁陆杰讯：搭建安全统一战线，不仅要防守，还要进攻

一年一度的阿里安全峰会创立于 2014 年，今年已是第三届，于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展，为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台，探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新 兴技术与发展趋势等。2016 阿里安全峰会设立12个分论坛，数十家领军企业参与、国内外顶级安全专家演讲，在电商金融安全，移动安全，威胁情报，人才培养，电子取证等热门安全行业问题进行深入探讨与交流，除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。

2016年7月13日阿里安全峰会上，蚂蚁金服集团副总裁陆杰讯进行了分享，他认为，金融风险防控需要四大安全能力：不出系统性风险；不给国家金融安全造成威胁；保证用户的个人信息和金融信息安全；具备优秀的风险管理能力，保证用户资金和账户的安全。安全不仅是基石，也是互联网金融行业的门槛，搭建安全统一战线，首先是防守，其次是进攻。

      蚂蚁金服集团副总裁：陆杰讯

以下为演讲实录：

陆杰讯：尊敬的各位领导，各位嘉宾，非常非常荣幸今天能够在这里跟大家做一个交流。在座的各位很多都是支付宝的用户，大家是不是可以举手我看看，有多少人是支付宝的用户？好的，非常感谢大家对我们的支持。 

刚才张总跟大家分享安全是基石，对于从事普惠金融、绿色金融的领头企业蚂蚁金服来说，保证系统性安全、大数据信息安全、用户账户和资金安全是我们开展一切业务的前提条件。所以说，安全是互联网金融行业一个非常重要的基石。 

大家都知道，互联网金融行业今年是专项整治年。这几年，这个行业出了非常多的乱象，如果要问我，为什么会出这些问题？我和阿里云的孙权几年前就交流过，当时我们就预测到一些P2P公司就会出非常多的问题，为什么？我们就用一个标准，因为他们中的一些公司不能把安全做好。 

我认为，在移动金融时代、移动手机时代，任何一家从事金融服务的公司，实际上要有四大能力。

首先，无论是什么名义的金融都逃离不了金融的本质，金融的本质就是金融风险，金融风险就是要保证说我刚才跟大家提到的4个安全能力：就是不出系统性风险，不要给国家的金融安全造成威胁，保证用户的个人信息和金融信息安全，要有非常好的风险管理能力，保证用户资金和账户的安全。

我想跟大家分享一下，蚂蚁金服在这方面投入了非常大的精力，我们有五分之一的员工在从事风险管理工作，我们的服务器有2千多台，如果把这些服务器叠起来比上海中心还要高，在各位眨眼的十分之一的时间里，我们的智能风控系统会对支付宝平台上的每一笔交易实行8个维度的大数据扫描，我们有80多个模型，几千个规则，每天对几亿笔用户交易行为进行风险扫描。

为什么举这个例子，大家可以用这个标准衡量我们现在大家所看到的互联金融公司，有多少家有这样的安全。所以，我觉得，安全不光是基石，安全也是互联网金融行业的门槛，以后大家打开自己的手机钱包的时候，大家在购买投资任何一个金融产品的时候，首先要问这家企业有没有满足安全的门槛？ 

今天我给大家分享一个要点，安全是什么？安全首先是防守，刚才我也介绍了我们蚂蚁金服的具体实践，但是，其实远远不够，现在安全形势实际上是越来越严峻，黑灰产业，贩卖公民隐私数据，各种信息泄露和木马，各种的伪基站，我们不能独善其身。所以今天这个主题，“聚力·赋能”是非常重要的，所以我也非常感谢在座的各位专家、学者、领导能够参与到阿里巴巴、蚂蚁金服来和大家形成一个安全的生态，安全的统一战线，我觉得我们不仅要防守，还要进攻。进攻的武器是什么？我个人认为，进攻的武器，可能现在大家听这个词已经听得耳朵起茧子了，叫做大数据。

刚才张勇总裁跟大家分享了安全到了今天不是简单的系统、账户、交易的安全。要渗透到这个后面操作的那个人是谁，那个自然人的身份，那个自然人的实体，和他相关的，资金、社交、各种交互流动的网络，能做到这一点，我觉得我们现在进入了一个非常好的时代。在座的各位，我想无疑的都有这样一个设备，叫做智能手机，我最近读了一个非常权威的分析报告。根据这个报告，我们每个在座的个人，每天花在和智能手机交互的时间上已经超越了和你家人的互动时间。这个设备成了我们人类从原始人进化到人类以后第一个非生物器官。 

这个器官和诸位保持了非常好的，友善的，或者是非友善的互动关系，实际上，通过它的传感器，通过你在上面的每一个点击、每一个浏览，在我们的网络空间留下了您个人的数据指纹，通过对这个数据指纹进行合法、合理的大数据的分析，我们可以快速的拼凑出来这个在网络上操作后面的每一个自然人的一个特写。 

大家都知道阿尔法狗和世界冠军下围棋赢了，我们阿里巴巴的云计算的机器人预测到了中国的歌唱大赛的冠军，百分之百的精准。上个礼拜，我们蚂蚁金服机器人“蚂可”和最强大脑的王昱珩（水哥）PK，除了水哥外，其他所有人都输给了机器人。所以我们进入了一个大数据、AI智能时代，我们一定要利用好这个技术，利用好大数据的能力，用它作为我们进攻的武器，因为我们面临的敌人是无型的。

我们网络生态上面临的绝大多数犯罪，我们见不到这些人。他们被抓了之后，我们可能会见到，在此之前是见不到的，是一场没有硝烟的战争。所以我们要进攻，我们要用大数据的武器，在保证数据、信息安全的前提下用他来进攻，用它来洞察网络后面的敌人的精准定位。

我汇报一下我们大数据的能力，阿里，蚂蚁金服的大数据能力，目前，已经和公安执法部门每年打击数百个犯罪团伙，在涉密领域也用大数据的能力和这些部门有合作。所以我建议，在座的安全生态的各位专家学者、机构、公司大家一起合力，真正把我们大数据的能力用起来，首先保证这些数据的安全合规，在把这些安全保护好的前提下，我们用它来进攻，用我们的智能手机作为一个传感器，因为坏人也要用智能手机，所以他们手里也有这个传感器。我们把数据搜集起来，用大数据作为武器，对我们的安全能力进行大幅度的提升，作为我们打赢这场战争的利器。

谢谢大家。