阿里巴巴集團(tuán)CEO張勇
阿里巴巴集團(tuán)CEO張勇在致辭中談到,從電商、物流��,到金融�,安全是阿里所有業(yè)務(wù)健康發(fā)展的基石。但是��,當(dāng)阿里達(dá)到一年3萬億交易規(guī)模��、上億的買家賣家進(jìn)行交易的時候�����,安全已經(jīng)成為社會公共屬性的問題���,以生態(tài)的觀點和視角看安全變得越來越重要����,因為任何一個環(huán)節(jié)出現(xiàn)問題�,都會導(dǎo)致整個平臺的安全隱患。
今天���,安全是技術(shù)驅(qū)動的問題���,但是背后人的因素��、法制法規(guī)的制定也很重要��,阿里非常愿意開放能力�,廣邀各方參與�����,為解決好安全問題聚力����、賦能����。
陸杰訊:大數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)金融安全時代
螞蟻金服集團(tuán)副總裁陸杰訊
螞蟻金服集團(tuán)副總裁陸杰訊在演講中談到,今年是互聯(lián)網(wǎng)金融整治年��,出現(xiàn)了很多亂象���。金融的本質(zhì)就是經(jīng)營風(fēng)險����,從事互聯(lián)網(wǎng)金融的企業(yè)必須具備不出系統(tǒng)性的風(fēng)險���、大數(shù)據(jù)與信息的安全��、用戶賬戶的安全等安全防護(hù)能力���。
“安全首先是防守����,安全更要進(jìn)攻��,武器就是大數(shù)據(jù)�。網(wǎng)絡(luò)犯罪見不到罪犯,我們要讓大數(shù)據(jù)洞察到網(wǎng)絡(luò)背后的罪犯�。”陸杰訊說�。
劉振飛:立足當(dāng)下,面向未來:新時代的安全觀
阿里巴巴集團(tuán)首席風(fēng)險官劉振飛
阿里巴巴集團(tuán)首席風(fēng)險官劉振飛談到����,伴隨著互聯(lián)網(wǎng)金融的興起,黑灰產(chǎn)業(yè)從業(yè)人員已高達(dá)數(shù)十萬���,非法收入超過千億元���。DT時代的安全挑戰(zhàn)包括無邊界�、不可控��、海量用戶等特點���,安全是業(yè)務(wù)��、是服務(wù)����、是體驗���,是責(zé)任。面對快速變化�、開放網(wǎng)絡(luò)環(huán)境的動態(tài)安全,阿里通過實踐總結(jié)出“輕管控�、重監(jiān)測、快響應(yīng)”的安全九字方針����。
未來,阿里會在三條線上進(jìn)行努力��,首先是開放安全能力的賦能生態(tài)��,包括安全產(chǎn)品平臺、移動安全�、數(shù)據(jù)風(fēng)控、內(nèi)容安全等解決方案�����;其次是成立電子商務(wù)安全聯(lián)盟�,包括招募全鏈路生態(tài)伙伴,推動安全標(biāo)準(zhǔn)制定����,產(chǎn)品技術(shù)賦能“御城河”;第三是與監(jiān)管加強(qiáng)互動��,與政府合作共贏����。
“大事業(yè)往往需要一些天真去推動,希望大家聯(lián)合起來���,為消費者安全共同努力���。”劉振飛說�����。
張闊:安全升級,賦能生態(tài)
阿里巴巴集團(tuán)商家事業(yè)部總經(jīng)理張闊
阿里巴巴集團(tuán)商家事業(yè)部總經(jīng)理張闊介紹����,在阿里商家工作臺上,日活商家有600萬��,開發(fā)者達(dá)132萬���,日調(diào)用量268億次�,阿里將通過御城河幫助生態(tài)伙伴進(jìn)行安全升級��。
卜崢:安全之道
Fireeye前副總裁卜崢
Fireeye前副總裁卜崢談到��,安全產(chǎn)業(yè)很大���,2015年市場達(dá)到750億美元;安全也很小����,眾多小公司扎根在各個很小的細(xì)分市場;安全是有國界的��;安全沒有壟斷者,只有持續(xù)創(chuàng)新的公司才能生存�����?;鹧郏‵ireEye)用虛擬技術(shù)解決入侵監(jiān)測問題,把老牌公司打得措手不及���。
“攻防對立����,攻防互體�����,是安全產(chǎn)業(yè)進(jìn)步的根源�����。攻擊往往發(fā)生在最弱點�����,從而引起大量防御的需求,誕生一批創(chuàng)新的公司�����?���!辈穽樥f。
進(jìn)攻技術(shù)決定防守技術(shù)����;未知攻,焉知守�,最好的防守算法能最大化重現(xiàn)進(jìn)攻。安全產(chǎn)業(yè)的本質(zhì)是可感可知�,業(yè)務(wù)為王。
肖新光:熊貓的傷痕——幾例中國遭遇APT攻擊的案例分析
安天實驗室首席技術(shù)架構(gòu)師肖新光
安天實驗室首席技術(shù)架構(gòu)師肖新光通過幾例中國遭遇攻擊的案例分析���,指出威脅是能力與意圖的乘積����。2015年APT橫掃全球�,中國是受害最為嚴(yán)重的國家����,針對中國的關(guān)鍵目標(biāo)和基礎(chǔ)設(shè)施受到大量的精密的框架與固件持久化的攻擊�。APT的本質(zhì)就是大國博弈����。一定要避免從純技術(shù)視角看待綜合性的威脅。
據(jù)悉����,本屆為期兩天的阿里安全峰會參會嘉賓陣容空前的強(qiáng)大:
阿里巴巴集團(tuán)CEO張勇,阿里巴巴集團(tuán)CRO劉振飛�����,螞蟻金服集團(tuán)副總裁陸杰訊����,阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn),百度首席安全科學(xué)家���、百度安全實驗室負(fù)責(zé)人韋韜博士�����,360副總裁譚曉生���,F(xiàn)ireEye副總裁����、美國資深硅谷安全技術(shù)專家卜崢���,綠盟科技首席技術(shù)官趙糧�����,啟明星辰首席戰(zhàn)略官大潘�,安天實驗室(Antiy Labs)首席技術(shù)架構(gòu)師肖新光����,中國金融認(rèn)證中心信息安全實驗室主任高志民,加州大學(xué)伯克利訪問學(xué)者�����、國際信息系統(tǒng)安全認(rèn)證專家( CISSP )段海新……
峰會還組織了10多個分論壇����。邀請國內(nèi)外頂級安全專家,在電商金融安全�����、移動安全����、威脅情報、人才培養(yǎng)��、電子取證等熱門安全行業(yè)問題進(jìn)行深入探討與交流��。
網(wǎng)絡(luò)安全發(fā)展到如今��,單靠個體的能量已難以改變格局�����,唯有聯(lián)合各方聚眾之力�,將新穎的思路、成熟的能力輸出給整個互聯(lián)網(wǎng)行業(yè)的客戶�,打通行業(yè)前行的通道繼往開來,將安全的事業(yè)提升到一個新的高度�。
應(yīng)該說,此次次峰會在聚合各個產(chǎn)業(yè)領(lǐng)域���、網(wǎng)絡(luò)安全行業(yè)的力量���,共同建設(shè)“安全新生態(tài)圈”�����,謀求立體化的��、全維度的網(wǎng)絡(luò)安全方面�����,做出了非常有益的嘗試����。
安全力量:遠(yuǎn)航已經(jīng)啟動���,聚集力量��,賦能客戶����,是安全廠商價值的最好體現(xiàn)�。
