蚂蚁金服安全产品技术资深总监冯春培:用生态的力量解决安全生态的问题-阿里云开发者社区

开发者社区> 云学习小组> 正文

蚂蚁金服安全产品技术资深总监冯春培:用生态的力量解决安全生态的问题

简介: 7月13日2016阿里安全峰会上,蚂蚁金服安全产品技术资深总监冯春培进行了《蚂蚁安全》的主题分享。他介绍了现在的复杂安全环境。他认为客户本身对便捷、对安全感知有非常强的诉求,作为企业自身,也应该有责任保护客户的利益。建立好良好的安全生态,既是一个大众需求,也是我们这些公司的一个责任。如何用生态的力量
+关注继续查看

一年一度的阿里安全峰会创立于2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。

7月13日2016阿里安全峰会上,蚂蚁金服安全产品技术资深总监冯春培进行了《蚂蚁安全》的主题分享。他介绍了现在的复杂安全环境。他认为客户本身对便捷、对安全感知有非常强的诉求,作为企业自身,也应该有责任保护客户的利益。建立好良好的安全生态,既是一个大众需求,也是我们这些公司的一个责任。如何用生态的力量解决我们生态的问题,这是我们面临的一个新课题。

8fda2cd6b7039a84e4757e1931a8c0edf7d20cce

蚂蚁金服安全产品技术资深总监冯春培

以下为演讲实录:

冯春培:前面很多同事以及朋友们都介绍了安全的很多方面,尤其是提到了生态,包括了前面李旭阳提到了腾讯打击方面,其实我们很多的公司在这个方面是有共同认知的,就是说在黑产和坏人面前,我们都是队友。业务的竞争归业务的竞争,但是这方面事情上有共同的目标。所以说今天想给大家介绍一下作为蚂蚁及支付宝在安全方面的看法和做法,我们希望维护生态安全,而不仅仅局限于我们自身的安全。

现在的安全环境越来越复杂。可能几年前,比如说一些网站的信息被泄露,或者是说有些人通过各种技术手段获得了一些数据,拿出来查询,已经给公众造成了非常大的恶劣的影响。这些黑产手段的做法其实也比较简单,比较初级,但是,到今天,随着我们各个公司,各个厂商的能力提升,黑产在这个方面的联合作战能力也在提升,他们大数据的能力,他们的一些作案的手法也在不断的创新。甚至是有些时候可能比我们还要快,因为只要他们有任何的突破,就直接会带来经济收益,而不像我们这种做安全的公司,你的创新、你的能力的突破,很难立即反应在直观的经济收益数字上,所以他们来得更直接。

作为蚂蚁,我们希望提供一个安全便捷的金融生活服务,其实这里有几种角色:

一个是客户本身对便捷,对安全感知有非常强的诉求。我们企业自身也有自身对业务安全的诉求,而国家在战略层面,法律法规和监管层面对安全也有很高的诉求。因为各种作案手法范围的扩大,从东南亚国家抓获团伙时当地的官员的腐败,甚至直接通风报信让犯罪团伙迅速散开,给我们的跨国协作带来了巨大的困难。这个角度上来讲,整个的网络安全的形势是非常严峻的。

二是作为企业自身,我们作为平台型的公司,平台的商家,我们的合作伙伴,我们的客户的利益受到侵害,我们平台也是要在里面承担责任的。为什么?因为我们自身是一个蛮有影响力和信誉的平台,这么大的平台,他人有问题自然找上我们也是很正常的,也就是说我们不仅要做好自身,还要把我们周边的生态里面的合作伙伴一起提升安全能力,最终才能够保障我们的消费者,保障最终客户的安全,让他们有安全感,这是一个整体的联合作战的过程。总之,BAT也好,其他各种公司也好,大家一起把这个做好了,对整个网络产业和经济的发展是正向的,否则受损的是我们所有人、所有公司。这角度上来讲,让客户感知到网络经济,享有网络上的所有带给消费者的应用价值,并且有安全感,能放心的使用,大家都能受益。

建立好良好的安全生态,既是一个大众需求,也是我们这些公司的一个责任。在支付宝来讲,最早提出你敢付我敢赔,到后面推出的账户安全险,保障安全。从去年到今年,我们越来越深刻的认识到整个生态安全非常重要。过去互联网粗放式发展,尤其互联网和金融领域相跨界的企业来讲,这个监管要求是非常有难度的,但也是非常有必要的,这个行业刚开始发展的时候,政府在监管和制度的层面上,留给我们创新的空间,今天我们是应该去规范和约束。所以说有这样一个明确的监管的法规的出台,对规范整个行业是非常有积极意义的。

我们也是全力拥抱这些变化。产业合作上我们成立了一个IFAA联盟,这个联盟解决什么问题呢,最早手机的指纹功能,生物特征识别在手机上落地应用。当这些场景铺开的时候,我们发现新的创新的技术应用到业务场景其实是难度是蛮高的。这个联盟我们以后还会解决一系列的问题,基于手机以及我们的智能设备的整个产业链和安全的问题。这里面有非常大的想象空间,非常多的事情可以做。我们希望通过技术上的创新把它推成标准来影响我们整个的产业,影响我们生活的方方面面。如何用生态的力量解决我们生态的问题,这是我们面临的一个新课题。未来网络已经广泛的融入到我们生活中的时候,一定是有一个很大的空间,这里面肯定是有一个市场存在着的。这个市场的形态是什么,我们不知道。但是今天我们希望能够迈出一步,一起去探索,这个生态中如何让这个市场发展和培育起来,这是我们思考的问题。

那我们在落地的时候也是希望通过蚂蚁金服的安全应急响应中心、白帽子、安全公司、高校等,在解决了我们自身的很多问题的同时,能利用这些能力,这些资源,能够反哺到我们整个生态圈,帮助周边的商家和合作伙伴一起解决问题。借助我们这个AFSRC拓展这个安全的边界,使得我们可以形成一个良性的循环,帮助安全圈的创业伙伴们,或者是有能力的小伙伴们,你们能找到你们的客户,你们能很好的养活自己,然后这些整个的网络空间里面的安全环境,能够得到净化,使得所有的消费者的安全感知,能够提升,能够让他们觉得在网上可以做更多的生活的服务。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
IntelliJ IDEA常见问题解决办法汇总
IntelliJ IDEA常见问题解决办法汇总
720 0
服务器已部署SSL开启https协议为什么浏览器仍然提示不安全?
客户反馈服务器已部署SSL,全站开启了https协议访问了,为什么浏览器仍然提示不安全?是证书无效吗?万维景盛工程师检查发现,客户网站虽然已经可以使用https访问了,但网站上仍然还有http协议的js,css,jpg或iframe的资源,因此导致浏览器不出现绿色安全锁。
6324 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
7005 0
只需4个步骤,分析解决在生产环境下JVM内存泄露问题
只需4个步骤,分析解决在生产环境下JVM内存泄露问题
4760 0
可优化农业生产力的智慧农业监测解决方案
在所有物联网解决方案中,智慧农业系统无疑会脱颖而出。作为全球经济的核心领域之一,农业也拥有最具活力的物联网采用率。这个领域有充分的理由接受创新:到2050年,全球人口预计将达到100亿。
912 0
ScrollView属性fillViewport解决android布局不能撑满全屏的问题
转:http://blog.sina.com.cn/s/blog_6cf2ea6a0102v61f.html   开发项目中遇到一个问题,布局高度在某些国产酷派小屏幕手机上高度不够全部显示,于是使用了ScrollView嵌套LinearLayout,但问题又出现了,在大屏幕手机如三星note3手机上下面会留白,问题的解决办法是在第一层LinearLayout里面嵌套多个LinearLayout,最重要的是将ScrollView中android:fillViewport设置为true。
1386 0
XStream双下划线问题解决与CDATA标记同时的方案
<div class="markdown_views"> <h2 id="1问题">1、问题</h2> <p>在微信开发过程中,需要进行xml格式的数据传输。有些微信接口的xml数据中需要加上CDATA标记,而大部分的xml数据的标签名都带有下划线。注意,微信接口中的数据是有下划线的,是“_”不是“-”,让我很郁闷。</p> <h2 id="2使用xstream把java对
3603 0
关于maven标签产生content type is element-only问题解决方案
这是一个简单的小问题,日常使用maven的时候不注意容易犯的一个错误
8 0
+关注
云学习小组
一群热爱技术的朋友们在云栖社区组成的学习小组!
138
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载