|
电子商务生态安全联盟成立 阿里首席风险官刘振飞: |
“轻管控、重检测、快响应”是阿里安全之道 |
|
7月13日,阿里安全峰会在京举行,由阿里发起的“电子商务生态安全联盟”正式宣布成立。该联盟旨在提高电子商务生态参与者整体的安全能力。据悉,目前联盟已经吸纳超过20家有行业影响力的服务厂商、物流公司、商家等生态合作伙伴加入。阿里首席风险官刘振飞向《中国科学报》记者表示,“聚力·赋能”,是阿里巴巴一直的理念,希望共同推动整个安全行业更加开放,能够更加互通,更加合作。
刘振飞表示,和传统网络安全相比,目前网络安全形势的特点是无边界、不可控。数亿用户随时随地使用互联网产品和服务,根本没有边界。设备不可控,阿里聚安全2015年扫描到的病毒木马总量超过3亿次;人不可控,恶意注册、虚假交易频频发生;内容不可控,海量用户上传的视频、图片,涉黄或含有违禁内容屡有发生;甚至是产品也不可控,95%的热门APP被仿冒应用困扰。此外,新时期的安全还要面对一个庞大的黑灰产业链,他们受巨额利益回报所驱动,给正常的业务经营造成很大损害。
刘振飞介绍,基于阿里多年积累的安全能力和体系建设,阿里安全制定了九字方针,即“轻管控、重检测、快响应”。轻管控是减轻各种限制,让业务发展创新更加便利;重检测是充分利用大数据和人工智能技术,快速地辨别和定位各种危害;快响应则是第一时间建立防御,并进行清理或精确打击。
据悉,阿里巴巴所特有的“安全大脑”可以从每天百亿级的交易中,实时发现如盗号、交易欺诈,恶意行为等各类风险。在淘宝上下单,仅需几十毫秒,阿里“安全大脑”能做到上百项安全检测。甚至可以在十分钟之内完成对阿里平台上超过十亿的商品做全量安全扫描,发现有害的内容和商品并及时清除掉。
另一方面,攻击短板是现在黑灰产业链的重要思路。以电商生态圈为例,其整体安全印证了“木桶理论”,生态链路中存在潜在风险的每个环节都可能成为“最短板”。生态圈的每个合作伙伴在互联网安全的问题上都不能独善其身,只有整个电商生态圈的安全水平提升了,才能真正保护消费者、卖家的权益,创建一个更安全的网购环境。
刘振飞介绍,目前阿里为联盟伙伴提供了安全产品、标准等方面的解决方案。“御城河”就是其中的一款产品,基于阿里海量的基础数据和强大的数据分析能力,利用行业领先的风险检测模型,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。
另据介绍,“御城河”保护了涵盖93%淘系交易订单的服务商云主机,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析3500万次;已有超过300万商家的近800万的终端在使用受保护的服务商或物流应用。(记者彭科峰)