蚂蚁金服副总裁陆杰讯:搭建安全统一战线,不仅要防守,还要进攻

本文涉及的产品
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
简介: 7月13日阿里安全峰会上,蚂蚁金服副总裁陆杰讯进行分享,他认为,金融风险防控需四大安全能力:不出系统性风险;不给国家金融安全造成威胁;保证用户的个人信息和金融信息安全;具备优秀的风险管理能力,保证用户资金和账户的安全。安全不仅是基石,也是互联网金融行业的门槛,搭建安全统一战线,首先是防守,其次是进攻

一年一度的阿里安全峰会创立于 2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新 兴技术与发展趋势等。2016 阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。

2016年7月13日阿里安全峰会上,蚂蚁金服集团副总裁陆杰讯进行了分享,他认为,金融风险防控需要四大安全能力:不出系统性风险;不给国家金融安全造成威胁;保证用户的个人信息和金融信息安全;具备优秀的风险管理能力,保证用户资金和账户的安全。安全不仅是基石,也是互联网金融行业的门槛,搭建安全统一战线,首先是防守,其次是进攻。


TB1ooGLKVXXXXaZXFXXXXXXXXXX-2736-1824.jp

      蚂蚁金服集团副总裁:陆杰讯

以下为演讲实录:

陆杰讯:尊敬的各位领导,各位嘉宾,非常非常荣幸今天能够在这里跟大家做一个交流。在座的各位很多都是支付宝的用户,大家是不是可以举手我看看,有多少人是支付宝的用户?好的,非常感谢大家对我们的支持。 

刚才张总跟大家分享安全是基石,对于从事普惠金融、绿色金融的领头企业蚂蚁金服来说,保证系统性安全、大数据信息安全、用户账户和资金安全是我们开展一切业务的前提条件。所以说,安全是互联网金融行业一个非常重要的基石。 

大家都知道,互联网金融行业今年是专项整治年。这几年,这个行业出了非常多的乱象,如果要问我,为什么会出这些问题?我和阿里云的孙权几年前就交流过,当时我们就预测到一些P2P公司就会出非常多的问题,为什么?我们就用一个标准,因为他们中的一些公司不能把安全做好。 

我认为,在移动金融时代、移动手机时代,任何一家从事金融服务的公司,实际上要有四大能力。

首先,无论是什么名义的金融都逃离不了金融的本质,金融的本质就是金融风险,金融风险就是要保证说我刚才跟大家提到的4个安全能力:就是不出系统性风险,不要给国家的金融安全造成威胁,保证用户的个人信息和金融信息安全,要有非常好的风险管理能力,保证用户资金和账户的安全。

我想跟大家分享一下,蚂蚁金服在这方面投入了非常大的精力,我们有五分之一的员工在从事风险管理工作,我们的服务器有2千多台,如果把这些服务器叠起来比上海中心还要高,在各位眨眼的十分之一的时间里,我们的智能风控系统会对支付宝平台上的每一笔交易实行8个维度的大数据扫描,我们有80多个模型,几千个规则,每天对几亿笔用户交易行为进行风险扫描。

为什么举这个例子,大家可以用这个标准衡量我们现在大家所看到的互联金融公司,有多少家有这样的安全。所以,我觉得,安全不光是基石,安全也是互联网金融行业的门槛,以后大家打开自己的手机钱包的时候,大家在购买投资任何一个金融产品的时候,首先要问这家企业有没有满足安全的门槛? 

今天我给大家分享一个要点,安全是什么?安全首先是防守,刚才我也介绍了我们蚂蚁金服的具体实践,但是,其实远远不够,现在安全形势实际上是越来越严峻,黑灰产业,贩卖公民隐私数据,各种信息泄露和木马,各种的伪基站,我们不能独善其身。所以今天这个主题,“聚力·赋能”是非常重要的,所以我也非常感谢在座的各位专家、学者、领导能够参与到阿里巴巴、蚂蚁金服来和大家形成一个安全的生态,安全的统一战线,我觉得我们不仅要防守,还要进攻。进攻的武器是什么?我个人认为,进攻的武器,可能现在大家听这个词已经听得耳朵起茧子了,叫做大数据。

刚才张勇总裁跟大家分享了安全到了今天不是简单的系统、账户、交易的安全。要渗透到这个后面操作的那个人是谁,那个自然人的身份,那个自然人的实体,和他相关的,资金、社交、各种交互流动的网络,能做到这一点,我觉得我们现在进入了一个非常好的时代。在座的各位,我想无疑的都有这样一个设备,叫做智能手机,我最近读了一个非常权威的分析报告。根据这个报告,我们每个在座的个人,每天花在和智能手机交互的时间上已经超越了和你家人的互动时间。这个设备成了我们人类从原始人进化到人类以后第一个非生物器官。 

这个器官和诸位保持了非常好的,友善的,或者是非友善的互动关系,实际上,通过它的传感器,通过你在上面的每一个点击、每一个浏览,在我们的网络空间留下了您个人的数据指纹,通过对这个数据指纹进行合法、合理的大数据的分析,我们可以快速的拼凑出来这个在网络上操作后面的每一个自然人的一个特写。 

大家都知道阿尔法狗和世界冠军下围棋赢了,我们阿里巴巴的云计算的机器人预测到了中国的歌唱大赛的冠军,百分之百的精准。上个礼拜,我们蚂蚁金服机器人“蚂可”和最强大脑的王昱珩(水哥)PK,除了水哥外,其他所有人都输给了机器人。所以我们进入了一个大数据、AI智能时代,我们一定要利用好这个技术,利用好大数据的能力,用它作为我们进攻的武器,因为我们面临的敌人是无型的。

我们网络生态上面临的绝大多数犯罪,我们见不到这些人。他们被抓了之后,我们可能会见到,在此之前是见不到的,是一场没有硝烟的战争。所以我们要进攻,我们要用大数据的武器,在保证数据、信息安全的前提下用他来进攻,用它来洞察网络后面的敌人的精准定位。

我汇报一下我们大数据的能力,阿里,蚂蚁金服的大数据能力,目前,已经和公安执法部门每年打击数百个犯罪团伙,在涉密领域也用大数据的能力和这些部门有合作。所以我建议,在座的安全生态的各位专家学者、机构、公司大家一起合力,真正把我们大数据的能力用起来,首先保证这些数据的安全合规,在把这些安全保护好的前提下,我们用它来进攻,用我们的智能手机作为一个传感器,因为坏人也要用智能手机,所以他们手里也有这个传感器。我们把数据搜集起来,用大数据作为武器,对我们的安全能力进行大幅度的提升,作为我们打赢这场战争的利器。

 

谢谢大家。

相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
云安全 人工智能 自然语言处理
|
云安全 安全 Cloud Native
阿里云 X 长亭科技再度联手,重磅报告历数6年攻防之变
6年,大型攻防演练活动已历经时间洗礼,历炼出独特的姿态,企业安全建设随之演进。
337 0
阿里云 X 长亭科技再度联手,重磅报告历数6年攻防之变
从大山走出的阿里首席通信科学家,这次要重返课堂
“我是一位没上过大学的科学家”,谢崇进在公益课堂上说。讲台下,是450位将要面临高考的乡村学生。
5237 0
|
安全
“猫癣”集团借IE7新漏洞再掀风浪
2月20日,记者从金山毒霸云安全中心获悉,“猫癣”(又名“犇牛”)的幕后集团已将黑手伸向IE7最新高危漏洞(ms09-002),迅速替换了原先的 IE7 XML 漏洞,正以前所未有的力度大面积推广“猫癣”下载器,抢在用户打漏洞补丁前实现利益最大化。
876 0