阿里巴巴集團CEO張勇
阿里巴巴集團CEO張勇在致辭中談到��,從電商��、物流���,到金融,安全是阿里所有業(yè)務健康發(fā)展的基石��。但是�����,當阿里達到一年3萬億交易規(guī)模����、上億的買家賣家進行交易的時候,安全已經(jīng)成為社會公共屬性的問題����,以生態(tài)的觀點和視角看安全變得越來越重要���,因為任何一個環(huán)節(jié)出現(xiàn)問題,都會導致整個平臺的安全隱患��。
今天��,安全是技術驅動的問題�,但是背后人的因素、法制法規(guī)的制定也很重要����,阿里非常愿意開放能力,廣邀各方參與�����,為解決好安全問題聚力�、賦能。
陸杰訊:大數(shù)據(jù)驅動的網(wǎng)絡金融安全時代
螞蟻金服集團副總裁陸杰訊
螞蟻金服集團副總裁陸杰訊在演講中談到�����,今年是互聯(lián)網(wǎng)金融整治年��,出現(xiàn)了很多亂象�����。金融的本質就是經(jīng)營風險�,從事互聯(lián)網(wǎng)金融的企業(yè)必須具備不出系統(tǒng)性的風險、大數(shù)據(jù)與信息的安全�、用戶賬戶的安全等安全防護能力。
“安全首先是防守���,安全更要進攻��,武器就是大數(shù)據(jù)�。網(wǎng)絡犯罪見不到罪犯�����,我們要讓大數(shù)據(jù)洞察到網(wǎng)絡背后的罪犯��?����!标懡苡嵳f����。
劉振飛:立足當下�����,面向未來:新時代的安全觀
阿里巴巴集團首席風險官劉振飛
阿里巴巴集團首席風險官劉振飛談到�,伴隨著互聯(lián)網(wǎng)金融的興起�,黑灰產(chǎn)業(yè)從業(yè)人員已高達數(shù)十萬,非法收入超過千億元�。DT時代的安全挑戰(zhàn)包括無邊界、不可控�、海量用戶等特點,安全是業(yè)務��、是服務���、是體驗����,是責任�。面對快速變化、開放網(wǎng)絡環(huán)境的動態(tài)安全�,阿里通過實踐總結出“輕管控、重監(jiān)測��、快響應”的安全九字方針。
未來����,阿里會在三條線上進行努力,首先是開放安全能力的賦能生態(tài)���,包括安全產(chǎn)品平臺、移動安全���、數(shù)據(jù)風控�����、內(nèi)容安全等解決方案��;其次是成立電子商務安全聯(lián)盟��,包括招募全鏈路生態(tài)伙伴�,推動安全標準制定�����,產(chǎn)品技術賦能“御城河”��;第三是與監(jiān)管加強互動�,與政府合作共贏����。
“大事業(yè)往往需要一些天真去推動����,希望大家聯(lián)合起來,為消費者安全共同努力�。”劉振飛說����。
張闊:安全升級,賦能生態(tài)
阿里巴巴集團商家事業(yè)部總經(jīng)理張闊
阿里巴巴集團商家事業(yè)部總經(jīng)理張闊介紹����,在阿里商家工作臺上,日活商家有600萬��,開發(fā)者達132萬�����,日調用量268億次����,阿里將通過御城河幫助生態(tài)伙伴進行安全升級�����。
卜崢:安全之道
Fireeye前副總裁卜崢
Fireeye前副總裁卜崢談到����,安全產(chǎn)業(yè)很大�,2015年市場達到750億美元�;安全也很小,眾多小公司扎根在各個很小的細分市場�����;安全是有國界的�����;安全沒有壟斷者����,只有持續(xù)創(chuàng)新的公司才能生存?�;鹧郏‵ireEye)用虛擬技術解決入侵監(jiān)測問題,把老牌公司打得措手不及����。
“攻防對立,攻防互體�,是安全產(chǎn)業(yè)進步的根源。攻擊往往發(fā)生在最弱點�,從而引起大量防御的需求,誕生一批創(chuàng)新的公司����。”卜崢說�。
進攻技術決定防守技術;未知攻����,焉知守,最好的防守算法能最大化重現(xiàn)進攻��。安全產(chǎn)業(yè)的本質是可感可知���,業(yè)務為王�。
肖新光:熊貓的傷痕——幾例中國遭遇APT攻擊的案例分析
安天實驗室首席技術架構師肖新光
安天實驗室首席技術架構師肖新光通過幾例中國遭遇攻擊的案例分析�����,指出威脅是能力與意圖的乘積。2015年APT橫掃全球���,中國是受害最為嚴重的國家�����,針對中國的關鍵目標和基礎設施受到大量的精密的框架與固件持久化的攻擊�����。APT的本質就是大國博弈。一定要避免從純技術視角看待綜合性的威脅����。
據(jù)悉,本屆為期兩天的阿里安全峰會參會嘉賓陣容空前的強大:
阿里巴巴集團CEO張勇���,阿里巴巴集團CRO劉振飛���,螞蟻金服集團副總裁陸杰訊,阿里巴巴集團安全部副總裁杜躍進�����,百度首席安全科學家、百度安全實驗室負責人韋韜博士��,360副總裁譚曉生�,F(xiàn)ireEye副總裁、美國資深硅谷安全技術專家卜崢�,綠盟科技首席技術官趙糧,啟明星辰首席戰(zhàn)略官大潘�����,安天實驗室(Antiy Labs)首席技術架構師肖新光��,中國金融認證中心信息安全實驗室主任高志民���,加州大學伯克利訪問學者���、國際信息系統(tǒng)安全認證專家( CISSP )段海新……
峰會還組織了10多個分論壇。邀請國內(nèi)外頂級安全專家����,在電商金融安全、移動安全�、威脅情報�����、人才培養(yǎng)����、電子取證等熱門安全行業(yè)問題進行深入探討與交流�。
網(wǎng)絡安全發(fā)展到如今,單靠個體的能量已難以改變格局���,唯有聯(lián)合各方聚眾之力�,將新穎的思路���、成熟的能力輸出給整個互聯(lián)網(wǎng)行業(yè)的客戶�,打通行業(yè)前行的通道繼往開來���,將安全的事業(yè)提升到一個新的高度。
應該說�����,此次次峰會在聚合各個產(chǎn)業(yè)領域��、網(wǎng)絡安全行業(yè)的力量,共同建設“安全新生態(tài)圈”����,謀求立體化的、全維度的網(wǎng)絡安全方面��,做出了非常有益的嘗試�����。
安全力量:遠航已經(jīng)啟動���,聚集力量�,賦能客戶�����,是安全廠商價值的最好體現(xiàn)��。
