一年一度的阿里安全峰会创立于2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。
7月13日2016阿里安全峰会上,蚂蚁金服安全产品技术资深总监冯春培进行了《蚂蚁安全》的主题分享。他介绍了现在的复杂安全环境。他认为客户本身对便捷、对安全感知有非常强的诉求,作为企业自身,也应该有责任保护客户的利益。建立好良好的安全生态,既是一个大众需求,也是我们这些公司的一个责任。如何用生态的力量解决我们生态的问题,这是我们面临的一个新课题。
蚂蚁金服安全产品技术资深总监冯春培
以下为演讲实录:
冯春培:前面很多同事以及朋友们都介绍了安全的很多方面,尤其是提到了生态,包括了前面李旭阳提到了腾讯打击方面,其实我们很多的公司在这个方面是有共同认知的,就是说在黑产和坏人面前,我们都是队友。业务的竞争归业务的竞争,但是这方面事情上有共同的目标。所以说今天想给大家介绍一下作为蚂蚁及支付宝在安全方面的看法和做法,我们希望维护生态安全,而不仅仅局限于我们自身的安全。
现在的安全环境越来越复杂。可能几年前,比如说一些网站的信息被泄露,或者是说有些人通过各种技术手段获得了一些数据,拿出来查询,已经给公众造成了非常大的恶劣的影响。这些黑产手段的做法其实也比较简单,比较初级,但是,到今天,随着我们各个公司,各个厂商的能力提升,黑产在这个方面的联合作战能力也在提升,他们大数据的能力,他们的一些作案的手法也在不断的创新。甚至是有些时候可能比我们还要快,因为只要他们有任何的突破,就直接会带来经济收益,而不像我们这种做安全的公司,你的创新、你的能力的突破,很难立即反应在直观的经济收益数字上,所以他们来得更直接。
作为蚂蚁,我们希望提供一个安全便捷的金融生活服务,其实这里有几种角色:
一个是客户本身对便捷,对安全感知有非常强的诉求。我们企业自身也有自身对业务安全的诉求,而国家在战略层面,法律法规和监管层面对安全也有很高的诉求。因为各种作案手法范围的扩大,从东南亚国家抓获团伙时当地的官员的腐败,甚至直接通风报信让犯罪团伙迅速散开,给我们的跨国协作带来了巨大的困难。这个角度上来讲,整个的网络安全的形势是非常严峻的。
二是作为企业自身,我们作为平台型的公司,平台的商家,我们的合作伙伴,我们的客户的利益受到侵害,我们平台也是要在里面承担责任的。为什么?因为我们自身是一个蛮有影响力和信誉的平台,这么大的平台,他人有问题自然找上我们也是很正常的,也就是说我们不仅要做好自身,还要把我们周边的生态里面的合作伙伴一起提升安全能力,最终才能够保障我们的消费者,保障最终客户的安全,让他们有安全感,这是一个整体的联合作战的过程。总之,BAT也好,其他各种公司也好,大家一起把这个做好了,对整个网络产业和经济的发展是正向的,否则受损的是我们所有人、所有公司。这角度上来讲,让客户感知到网络经济,享有网络上的所有带给消费者的应用价值,并且有安全感,能放心的使用,大家都能受益。
建立好良好的安全生态,既是一个大众需求,也是我们这些公司的一个责任。在支付宝来讲,最早提出你敢付我敢赔,到后面推出的账户安全险,保障安全。从去年到今年,我们越来越深刻的认识到整个生态安全非常重要。过去互联网粗放式发展,尤其互联网和金融领域相跨界的企业来讲,这个监管要求是非常有难度的,但也是非常有必要的,这个行业刚开始发展的时候,政府在监管和制度的层面上,留给我们创新的空间,今天我们是应该去规范和约束。所以说有这样一个明确的监管的法规的出台,对规范整个行业是非常有积极意义的。
我们也是全力拥抱这些变化。产业合作上我们成立了一个IFAA联盟,这个联盟解决什么问题呢,最早手机的指纹功能,生物特征识别在手机上落地应用。当这些场景铺开的时候,我们发现新的创新的技术应用到业务场景其实是难度是蛮高的。这个联盟我们以后还会解决一系列的问题,基于手机以及我们的智能设备的整个产业链和安全的问题。这里面有非常大的想象空间,非常多的事情可以做。我们希望通过技术上的创新把它推成标准来影响我们整个的产业,影响我们生活的方方面面。如何用生态的力量解决我们生态的问题,这是我们面临的一个新课题。未来网络已经广泛的融入到我们生活中的时候,一定是有一个很大的空间,这里面肯定是有一个市场存在着的。这个市场的形态是什么,我们不知道。但是今天我们希望能够迈出一步,一起去探索,这个生态中如何让这个市场发展和培育起来,这是我们思考的问题。
那我们在落地的时候也是希望通过蚂蚁金服的安全应急响应中心、白帽子、安全公司、高校等,在解决了我们自身的很多问题的同时,能利用这些能力,这些资源,能够反哺到我们整个生态圈,帮助周边的商家和合作伙伴一起解决问题。借助我们这个AFSRC拓展这个安全的边界,使得我们可以形成一个良性的循环,帮助安全圈的创业伙伴们,或者是有能力的小伙伴们,你们能找到你们的客户,你们能很好的养活自己,然后这些整个的网络空间里面的安全环境,能够得到净化,使得所有的消费者的安全感知,能够提升,能够让他们觉得在网上可以做更多的生活的服务。