速途网讯 7月26日,以“新安全,共担当”为主题的“2017网络安全生态峰会” 在北京国际会议中心举行,中央网信办、工信部、公安部领导,和BAT等多家互联网公司的负责人出席此次峰会。
阿里巴巴集团风险委员会主席邵晓锋说,这是最好的时代。以互联网大数据为代表的这一次信息技术革命,将会对人类社会产生极大推进作用。
但这也是最坏的时代。像不久前爆发的勒索病毒一样,各种利用互联网技术偷盗、诈骗、敲诈等案件不断发生,各种围绕互联网的黑灰产业正以极快的速度蔓延。
“互联网黑灰产对国家、企业和公民个人都造成了巨大的威胁。”邵晓锋说,就像是疾病和环境问题,网络犯罪是人类共同面对的敌人,无论是政府、企业、专家、包括每一位公民,都应保持高度一致,通力合作,共同进退。
“在安全领域,没有对手只有队友。”蚂蚁金服CEO井贤栋现场宣布,升级支付宝多年前提出的“天下无贼”计划,将“你敢付,我敢赔”进一步升级,推出“你敢扫,我敢赔”服务,把保障范围从线上延伸到线下。
中央网信办网络安全协调局副局长胡啸在2017网络安全生态峰会上发言
中央网信办网络安全协调局副局长胡啸、工业和信息化部网络安全管理局副局长张新和公安部网络安全保卫局副局长钟忠也在发言中指出,中央高度重视网络安全工作,网络安全靠社会全民,政企应联动发挥联盟作用。
善恶之战:网络安全形势复杂黑产规模超千亿
继马云提出“新零售”、“新制造”、“新金融”、“新技术”和“新能源”等“五新”概念后,网络“新安全”议题也开始受到关注。
什么是“新安全”?该怎么应对网络环境中的“新安全”问题?
阿里巴巴集团风险委员会主席邵晓锋呼吁全社会联合狙击网络黑灰产
无论是今年5月席卷全球的“永恒之蓝”勒索病毒,还是6月27日卷土重来的新一轮变种“Petya”病毒,都让NSA这样强大的机构表现得力不从心。
从各个主要国家的统计数据看,各种利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。据测算,仅中国“网络黑产”从业人员就已超过150万,市场规模也已高达千亿级别。
互联网复杂化趋势正使得网络安全也发生了本质变化,线上线下融合的安全、互联网作为新基础设施的安全和数据安全等新安全,正在成为新的命题和领域。仅仅做到信息通信基础设施的安全已经远远不够,还需对业务层有更多安全支撑。
“网络新安全不能照搬过去方法,不能只靠个别企业,必须动员生态圈内的公私部门以及各种力量协作起来,才能解决好安全问题。”阿里巴巴集团首席风险官刘振飞介绍,做到新安全保障需要做到有技术作为核心能力、数据作为基础保障,同时还需有创新与合作并保持公益之心。
阿里巴巴集团每天都会应对垃圾注册、账号被盗、交易欺诈等十多种业务风险,在风控引擎上,阿里就基于大数据和机器学习,构建了智能风控系统。类似实践产品还包括专门反诈的钱盾App、团圆打拐系统、电商生态安全联盟和互联网志愿者安全联盟等。
联合、主动、智能防控将成“新安全”趋势
邵晓锋分析指出,面对新的复杂网络安全形势,全社会需要转变理念、转换模式,同时需提升技术、升级能力,甚至包括推动司法体系的演进和发展。
网络安全新模式不同于传统的事后被动防御,而是转为事前事中主动管控,甚至具备主动进攻的能力,其核心武器就在于大数据和新技术,以实现威胁的提前感知与预测。
而新生态,则指政府、企业和社会都联合起来构建联防、联治的网络安全治理局面。为此,在第一届中国互联网安全峰会上,阿里巴巴集团就联合微软、腾讯、百度、盛大、新浪、网易等20多家互联网公司发起成立了“互联网反欺诈委员会”。
新能力则侧重强调基于大数据人工智能和生物识别技术,在网络智能防御方面的应用。具体来说,人工智能和生物识别技术可利用过往沉淀的数据资源对不同的网络行为“画像”,识别出哪些是有威胁的网络行为并智能阻断。