蚂蚁金服安全产品技术资深总监冯春培:用生态的力量解决安全生态的问题

简介: 7月13日2016阿里安全峰会上,蚂蚁金服安全产品技术资深总监冯春培进行了《蚂蚁安全》的主题分享。他介绍了现在的复杂安全环境。他认为客户本身对便捷、对安全感知有非常强的诉求,作为企业自身,也应该有责任保护客户的利益。建立好良好的安全生态,既是一个大众需求,也是我们这些公司的一个责任。如何用生态的力量

一年一度的阿里安全峰会创立于2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。

7月13日2016阿里安全峰会上,蚂蚁金服安全产品技术资深总监冯春培进行了《蚂蚁安全》的主题分享。他介绍了现在的复杂安全环境。他认为客户本身对便捷、对安全感知有非常强的诉求,作为企业自身,也应该有责任保护客户的利益。建立好良好的安全生态,既是一个大众需求,也是我们这些公司的一个责任。如何用生态的力量解决我们生态的问题,这是我们面临的一个新课题。


蚂蚁金服安全产品技术资深总监冯春培

以下为演讲实录:

冯春培:前面很多同事以及朋友们都介绍了安全的很多方面,尤其是提到了生态,包括了前面李旭阳提到了腾讯打击方面,其实我们很多的公司在这个方面是有共同认知的,就是说在黑产和坏人面前,我们都是队友。业务的竞争归业务的竞争,但是这方面事情上有共同的目标。所以说今天想给大家介绍一下作为蚂蚁及支付宝在安全方面的看法和做法,我们希望维护生态安全,而不仅仅局限于我们自身的安全。

现在的安全环境越来越复杂。可能几年前,比如说一些网站的信息被泄露,或者是说有些人通过各种技术手段获得了一些数据,拿出来查询,已经给公众造成了非常大的恶劣的影响。这些黑产手段的做法其实也比较简单,比较初级,但是,到今天,随着我们各个公司,各个厂商的能力提升,黑产在这个方面的联合作战能力也在提升,他们大数据的能力,他们的一些作案的手法也在不断的创新。甚至是有些时候可能比我们还要快,因为只要他们有任何的突破,就直接会带来经济收益,而不像我们这种做安全的公司,你的创新、你的能力的突破,很难立即反应在直观的经济收益数字上,所以他们来得更直接。

作为蚂蚁,我们希望提供一个安全便捷的金融生活服务,其实这里有几种角色:

一个是客户本身对便捷,对安全感知有非常强的诉求。我们企业自身也有自身对业务安全的诉求,而国家在战略层面,法律法规和监管层面对安全也有很高的诉求。因为各种作案手法范围的扩大,从东南亚国家抓获团伙时当地的官员的腐败,甚至直接通风报信让犯罪团伙迅速散开,给我们的跨国协作带来了巨大的困难。这个角度上来讲,整个的网络安全的形势是非常严峻的。

二是作为企业自身,我们作为平台型的公司,平台的商家,我们的合作伙伴,我们的客户的利益受到侵害,我们平台也是要在里面承担责任的。为什么?因为我们自身是一个蛮有影响力和信誉的平台,这么大的平台,他人有问题自然找上我们也是很正常的,也就是说我们不仅要做好自身,还要把我们周边的生态里面的合作伙伴一起提升安全能力,最终才能够保障我们的消费者,保障最终客户的安全,让他们有安全感,这是一个整体的联合作战的过程。总之,BAT也好,其他各种公司也好,大家一起把这个做好了,对整个网络产业和经济的发展是正向的,否则受损的是我们所有人、所有公司。这角度上来讲,让客户感知到网络经济,享有网络上的所有带给消费者的应用价值,并且有安全感,能放心的使用,大家都能受益。

建立好良好的安全生态,既是一个大众需求,也是我们这些公司的一个责任。在支付宝来讲,最早提出你敢付我敢赔,到后面推出的账户安全险,保障安全。从去年到今年,我们越来越深刻的认识到整个生态安全非常重要。过去互联网粗放式发展,尤其互联网和金融领域相跨界的企业来讲,这个监管要求是非常有难度的,但也是非常有必要的,这个行业刚开始发展的时候,政府在监管和制度的层面上,留给我们创新的空间,今天我们是应该去规范和约束。所以说有这样一个明确的监管的法规的出台,对规范整个行业是非常有积极意义的。

我们也是全力拥抱这些变化。产业合作上我们成立了一个IFAA联盟,这个联盟解决什么问题呢,最早手机的指纹功能,生物特征识别在手机上落地应用。当这些场景铺开的时候,我们发现新的创新的技术应用到业务场景其实是难度是蛮高的。这个联盟我们以后还会解决一系列的问题,基于手机以及我们的智能设备的整个产业链和安全的问题。这里面有非常大的想象空间,非常多的事情可以做。我们希望通过技术上的创新把它推成标准来影响我们整个的产业,影响我们生活的方方面面。如何用生态的力量解决我们生态的问题,这是我们面临的一个新课题。未来网络已经广泛的融入到我们生活中的时候,一定是有一个很大的空间,这里面肯定是有一个市场存在着的。这个市场的形态是什么,我们不知道。但是今天我们希望能够迈出一步,一起去探索,这个生态中如何让这个市场发展和培育起来,这是我们思考的问题。

那我们在落地的时候也是希望通过蚂蚁金服的安全应急响应中心、白帽子、安全公司、高校等,在解决了我们自身的很多问题的同时,能利用这些能力,这些资源,能够反哺到我们整个生态圈,帮助周边的商家和合作伙伴一起解决问题。借助我们这个AFSRC拓展这个安全的边界,使得我们可以形成一个良性的循环,帮助安全圈的创业伙伴们,或者是有能力的小伙伴们,你们能找到你们的客户,你们能很好的养活自己,然后这些整个的网络空间里面的安全环境,能够得到净化,使得所有的消费者的安全感知,能够提升,能够让他们觉得在网上可以做更多的生活的服务。

相关文章
|
7月前
|
开发工具 开发者 git
开源项目:携手共筑生态
开源项目:携手共筑生态
创新生态合作沟通会-阿里云产品生态专场
11月28日阿里云创新生态合作沟通会
119 0
创新生态合作沟通会-阿里云产品生态专场
|
架构师 大数据 云计算
全新阿里云大学发布——阿里巴巴全力打造云生态下的创新人才工场
全新阿里云大学正式上线!阿里云大学以“学以致用”为原则,分别从进阶式学习、动手实操、能力测试等环节帮助用户真正的掌握一项技能,真正使用这项技能,并对接到阿里云人才库,推荐到用人单位,形成真正的云生态人才闭环!
16083 0
|
人工智能 Cloud Native 大数据
“后红海”时代, 阿里资深技术专家揭秘当下大数据体系
任何一种技术都会经历从阳春白雪到下里巴人的过程,就像我们对计算机的理解从 “戴着鞋套才能进的机房”变成了随处可见的智能手机。在前面 20 年中,大数据技术也经 历了这样的过程,从曾经高高在上的 “火箭科技(rocket science)”,成为了人人普惠 的技术。
17879 0
“后红海”时代, 阿里资深技术专家揭秘当下大数据体系
|
存储 人工智能 大数据
大数据存储领导厂商创新科加入,携手龙蜥社区共建开源生态
UIT 创新科加入龙蜥社区,与社区一起推动龙蜥开源操作系统在私有云计算、专业存储系统及 AI 应用领域的广泛使用,助力各行业数字化转型快速推进。
大数据存储领导厂商创新科加入,携手龙蜥社区共建开源生态
|
Kubernetes Cloud Native Serverless
2020 云原生生态大会,最值得期待的技术盛会!
为了推广云原生技术理念、推进和优化云原生生态发展,一场来自阿里云、CNCF、VMware、PingCAP、网易数帆、字节跳动、Zilliz 等重磅演讲嘉宾集结的云原生领域盛会—“2020 云原生生态大会”即将开幕!
2020 云原生生态大会,最值得期待的技术盛会!
|
大数据 人工智能 算法框架/工具
阿里巴巴集团副总裁贾扬清:开源大数据生态前瞻
本文整理自开源大数据专场中阿里巴巴集团副总裁,阿里巴巴计算平台事业部总裁贾扬清先生的精彩演讲,将为大家讲述开源大数据与人工智能生态前瞻,分享阿里云对开源的态度,以及对大数据和人工智能的未来规划。
6068 0
|
Apache 开发者 流计算
贾扬清担任阿里巴巴开源技术委员会负责人 赋能开源成为技术战略
9月27日杭州云栖大会,阿里巴巴副总裁、阿里云智能计算平台事业部总经理贾扬清正式担任阿里巴巴开源技术委员会负责人。
|
5G 云计算 边缘计算
阿里云技术战略总监陈绪:5G时代哪些核心技术值得关注?
阿里云技术战略总监-陈绪博士为大家讲解了公共云降低IT成本的奥秘以及云计算面向5G/IoT的趋势。其中包括传统意义降低成本,永不停机的计算服务降低成本,公共云降低成本,还阐述了5G时代会发生什么和5G值得关注的核心技术,最后为大家介绍了阿里云构建云边端三体协同的开放生态平台。
2946 0
|
中间件 Serverless 双11
蚂蚁金服总监杨冰:金融科技公司为什么要拥抱开源? | 穿山甲专访
“我们选择将 SOFA 中间件框架逐步开源出来,在贡献给社区的同时,也期待社区、合作伙伴甚至客户,都能够一起参与共建,形成行业标准和最佳实践。”-- 蚂蚁金服总监杨冰。 最近,我听到了一个消息,蚂蚁金服将会开源 SOFA 核心的两个组件——分布式事务框架和服务注册中心。
1828 0