阿里CEO張勇:網(wǎng)絡(luò)安全不僅要防守更要進(jìn)攻 核心是大數(shù)據(jù)

阿里CEO張勇:網(wǎng)絡(luò)安全不僅要防守更要進(jìn)攻 核心是大數(shù)據(jù)

 

9月19日,阿里巴巴集團(tuán)CEO張勇在武漢舉行的2016國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全技術(shù)高峰論壇”提出,網(wǎng)絡(luò)安全是現(xiàn)代商業(yè)發(fā)展的基礎(chǔ)設(shè)施,要真正解決安全問題,核心要靠大數(shù)據(jù)技術(shù)的使用。

 

“安全的持久生命力來自進(jìn)攻、來自溯源,今天我們共同面對的網(wǎng)絡(luò)黑灰產(chǎn),絕對不是個(gè)體行為,也絕對不是偶發(fā)行為,光靠防是防不住的。只有真正利用大數(shù)據(jù),利用技術(shù),對網(wǎng)絡(luò)黑灰產(chǎn)上游進(jìn)行層層追蹤、層層溯源,才能使產(chǎn)業(yè)和消費(fèi)者真正安全。”張勇表示。

 

網(wǎng)絡(luò)安全技術(shù)高峰論壇是網(wǎng)絡(luò)安全宣傳周的重要活動(dòng)之一,參會(huì)嘉賓包括國內(nèi)知名院士專家、大型互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全企業(yè)高管,以及來自俄羅斯、美國、英國、以色列、南非、新西蘭和中國香港的企業(yè)領(lǐng)袖和專家。在論壇官方介紹中,張勇的主題演講被視為一大亮點(diǎn),阿里巴巴在安全領(lǐng)域的強(qiáng)大能力和全面布局,受到與會(huì)嘉賓的集體期待。

 

張勇表示,阿里巴巴從發(fā)展的第一天開始,從致力于打造現(xiàn)代商業(yè)基礎(chǔ)設(shè)施的夢想開始,安全就是基本保證。今天的阿里零售平臺(tái),每天會(huì)產(chǎn)生8000萬筆交易訂單,其中6000萬筆會(huì)產(chǎn)生支付行為,扣除虛擬商品,會(huì)產(chǎn)生4000多萬個(gè)物流包裹,在這個(gè)過程中,大數(shù)據(jù)技術(shù)的使用——將商品流、訂單流、資金流、物流數(shù)據(jù)真正融合和應(yīng)用,是阿里保護(hù)生態(tài)安全的基石。

 

張勇直言,網(wǎng)絡(luò)安全是沒有邊界的,對抗黑灰產(chǎn)應(yīng)當(dāng)是所有互聯(lián)網(wǎng)企業(yè)的共同目標(biāo),他希望通過此次大會(huì),互聯(lián)網(wǎng)企業(yè)能夠在安全領(lǐng)域更好地?cái)y手,去打破邊界,形成安全能力的共享、數(shù)據(jù)的共享,共同應(yīng)對和打擊黑灰產(chǎn)。據(jù)張勇介紹,過去幾年來,阿里巴巴積極輸出安全能力,從保護(hù)平臺(tái)自身安全逐步走向更好地保護(hù)生態(tài)體系中所有合作伙伴的安全,不斷提高整個(gè)生態(tài)的安全水位。目前,“阿里聚安全”覆蓋客戶終端數(shù)高達(dá)8億,“御城河”每天幫助服務(wù)商分析1.8億次核心數(shù)據(jù)訪問行為并攔截風(fēng)險(xiǎn),阿里云保護(hù)著中國大陸35%的網(wǎng)站。

 

張勇同時(shí)指出,網(wǎng)絡(luò)安全的保護(hù)不是靜態(tài)的,必須用發(fā)展的眼光為下一個(gè)風(fēng)口做安全準(zhǔn)備。“信息技術(shù)發(fā)展日新月異,當(dāng)今天還在討論隱私保護(hù)、移動(dòng)安全時(shí),人工智能、智能制造、語音圖像識別等新技術(shù)新應(yīng)用已經(jīng)成為下一個(gè)風(fēng)口,物聯(lián)網(wǎng)時(shí)代正在到來。網(wǎng)絡(luò)安全正在發(fā)生全方位的變化,怎樣超前地預(yù)測下一個(gè)風(fēng)口,為下一個(gè)風(fēng)口做安全準(zhǔn)備,是今天必須思考的課題。”

 

國家網(wǎng)絡(luò)安全宣傳周已連續(xù)舉辦三屆,阿里巴巴從第一屆起就積極參與,每年都集合各個(gè)業(yè)務(wù)的力量,將最切近民生的安全產(chǎn)品和內(nèi)容帶給用戶。本屆安全周,阿里巴巴將全面展示自身在交易、支付、電商生態(tài)、云計(jì)算、企業(yè)安全、個(gè)人用戶保護(hù)等領(lǐng)域的強(qiáng)大安全防護(hù)能力。

 

附逍遙子演講全文:

 

各位來賓,今天論壇的中心詞是安全。對阿里來說,從發(fā)展的第一天開始,從致力于要打造現(xiàn)代商業(yè)基礎(chǔ)設(shè)施的夢想開始,安全就是我們的基本保證。

 

我們非常高興看到國家越來重視網(wǎng)絡(luò)安全,越來越把網(wǎng)絡(luò)安全當(dāng)作現(xiàn)代商業(yè)基礎(chǔ)設(shè)施最重要的事,這是我們夢寐以求的事情,首先,我對于本次會(huì)議的召開表示祝賀。

 

今天,我想談幾個(gè)觀點(diǎn):

 

1)剛才大家談了很多網(wǎng)絡(luò)防御和保護(hù),在我看來,安全的持久生命力來自于進(jìn)攻、來自溯源,以及今天我們所有安全戰(zhàn)線面臨共同的黑產(chǎn)、灰產(chǎn),各種寄生在這些黑色土壤里的不法產(chǎn)業(yè)。這絕對不是個(gè)體行為,也絕對不是偶發(fā)性的行為。隨著整個(gè)信息技術(shù)的發(fā)展,隨著大數(shù)據(jù),在整個(gè)社會(huì)經(jīng)濟(jì)生活當(dāng)中,今天我們要解決的問題,我認(rèn)為光靠防是防不住的。最重要的是能夠利用大數(shù)據(jù)、利用我們掌握的技術(shù),對黑灰產(chǎn)上游進(jìn)行層層追蹤、層層溯源,只有這樣,才能使我們的產(chǎn)業(yè)、消費(fèi)者真正安全。

 

2)我的第二個(gè)觀點(diǎn)是,在溯源的過程中要真正用好大數(shù)據(jù)。其實(shí)今天因?yàn)閿?shù)據(jù)爆炸,使得安全問題更突出、更聚焦,越來越能達(dá)成共識。但是我想,要解決安全問題的唯一方法,靠人腦肯定是不夠的,必須要靠大數(shù)據(jù),把安全領(lǐng)域作為大數(shù)據(jù)的廣泛應(yīng)用的場所。

 

這么多年來,阿里巴巴一直是這么實(shí)踐的,今天在阿里的零售平臺(tái)上,每天會(huì)產(chǎn)生8000萬筆交易訂單,其中6000萬筆會(huì)產(chǎn)生支付行為,扣除虛擬商品,會(huì)產(chǎn)生4000多萬個(gè)物流包裹,怎么把這些商品流、訂單流、資金流、物流的數(shù)據(jù)能夠進(jìn)行真正的融合和應(yīng)用,是我們今天去保護(hù)生態(tài)安全的基石。在這個(gè)過程中,大數(shù)據(jù)技術(shù)的使用是我們所有安全手段的基本保證。

 

我特別想說,今天大家談安全問題,談對安全的重視,提高我們?nèi)竦囊庾R,是我們所有的安全廠商、所有的參與者、所有互聯(lián)網(wǎng)企業(yè)的福音。但我認(rèn)為要解決問題,要真正能夠讓普通用戶放心,特別最近電信詐騙泛濫的情況下,讓小白用戶能夠把心放在肚子里,核心還是要靠大數(shù)據(jù)技術(shù)的廣泛使用。

 

3)下一個(gè)我想分享的是,對于安全話題,互聯(lián)網(wǎng)應(yīng)該是沒有邊界的,那些謀取不當(dāng)利益的黑產(chǎn)、灰產(chǎn)產(chǎn)業(yè)鏈,應(yīng)該是所有互聯(lián)網(wǎng)企業(yè)的共同敵人。更好攜手去打破企業(yè)的邊界,真正實(shí)現(xiàn)在安全問題上無邊界,今天我特別想在這個(gè)大會(huì)上呼吁這一點(diǎn),使得我們所有企業(yè)真正形成安全能力的共享,能夠形成數(shù)據(jù)的互相支持。

 

對阿里來講,在過去幾年,我們從保護(hù)自己的平臺(tái)交易安全、支付安全開始,逐步走向到更好地保護(hù)生態(tài)體系中的合作伙伴、商家、服務(wù)商、物流企業(yè)和各種信息技術(shù)服務(wù)提供者的安全。在整個(gè)阿里的企業(yè)安全領(lǐng)域,如今每天在幫助平臺(tái)上的第三方合作伙伴在進(jìn)行數(shù)以億計(jì)的分析,整個(gè)服務(wù)已經(jīng)覆蓋了8億終端設(shè)備。在這種情況下,怎么能夠使得我們的安全技術(shù)和能力更好地服務(wù)我們自身及整個(gè)生態(tài),必須要有一個(gè)嶄新的安全生態(tài)。

 

當(dāng)然,前面幾位嘉賓也都講到了,整個(gè)信息技術(shù)的發(fā)展是一個(gè)日新月異的狀況。當(dāng)很多人今天還在討論隱私保護(hù)、討論移動(dòng)安全的時(shí)候,其實(shí)人工智能、智能制造、語音圖像識別等各種各種新興產(chǎn)生的技術(shù)正在快速發(fā)展,物聯(lián)網(wǎng)時(shí)代正在到來。在這個(gè)過程中,整個(gè)安全的技術(shù)、安全的保護(hù)一定不是靜態(tài)的,而是隨著技術(shù)和應(yīng)用的發(fā)展,大數(shù)據(jù)對商業(yè)的擁抱、對社會(huì)經(jīng)濟(jì)生活和生活方式的擁抱,全方位在發(fā)生變化。

 

在這個(gè)過程中,我們怎樣能夠超前地預(yù)測下一個(gè)風(fēng)口,為下一個(gè)風(fēng)口做好安全的準(zhǔn)備,是非常非常重要的。今天這個(gè)大會(huì)非常好的一點(diǎn)是,讓每個(gè)人都具有安全的意識。其實(shí)正好這幾天阿里有一個(gè)話題被廣泛傳播,就是中秋節(jié)前發(fā)生的月餅事件。為什么會(huì)有月餅事件,為什么引發(fā)這么大的討論甚至爭論,在阿里內(nèi)部也是充滿了討論。我今天想要談?wù)勥@件事,重要的是跟今天的話題太相關(guān)了。技術(shù)安全部門員工的職責(zé)是用技術(shù)保護(hù)用戶的安全,顯然不是用技術(shù)去搶幾盒月餅,所以在這個(gè)問題上我們才采取了零容忍;只有這樣,我們員工手中的權(quán)力才能真正落實(shí)在保護(hù)億萬用戶的安全上。這也是過去幾天我們公司的深刻經(jīng)歷。這個(gè)討論肯定還沒有結(jié)束,但是借今天這個(gè)會(huì)議,我們希望看到安全的問題不僅在每一個(gè)互聯(lián)網(wǎng)用戶心中提升,也在掌握采用這一技術(shù)的每個(gè)從業(yè)者中提升。

 

最后我想說的是,新的事物發(fā)展是沒有止境的。今天我們在討論很多今天看到的問題,其實(shí)很多問題是昨天的原因所積累的問題。我們今天要做的是一起攜起手來,能夠用發(fā)展的眼光,站在明天的角度看待今天的問題,這樣才能讓我們的世界變得越來越安全,同時(shí)讓我們的用戶、讓我們的商業(yè)、讓我們的生活變得越來越美好。