阿里巴巴集團(tuán)CEO張勇
阿里巴巴集團(tuán)CEO張勇在致辭中談到���,從電商���、物流,到金融�����,安全是阿里所有業(yè)務(wù)健康發(fā)展的基石�����。但是�,當(dāng)阿里達(dá)到一年3萬(wàn)億交易規(guī)模、上億的買家賣家進(jìn)行交易的時(shí)候�����,安全已經(jīng)成為社會(huì)公共屬性的問(wèn)題�����,以生態(tài)的觀點(diǎn)和視角看安全變得越來(lái)越重要��,因?yàn)槿魏我粋€(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,都會(huì)導(dǎo)致整個(gè)平臺(tái)的安全隱患�����。
今天�,安全是技術(shù)驅(qū)動(dòng)的問(wèn)題,但是背后人的因素��、法制法規(guī)的制定也很重要�,阿里非常愿意開(kāi)放能力�,廣邀各方參與,為解決好安全問(wèn)題聚力�����、賦能��。
陸杰訊:大數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)金融安全時(shí)代
螞蟻金服集團(tuán)副總裁陸杰訊
螞蟻金服集團(tuán)副總裁陸杰訊在演講中談到��,今年是互聯(lián)網(wǎng)金融整治年��,出現(xiàn)了很多亂象���。金融的本質(zhì)就是經(jīng)營(yíng)風(fēng)險(xiǎn)��,從事互聯(lián)網(wǎng)金融的企業(yè)必須具備不出系統(tǒng)性的風(fēng)險(xiǎn)��、大數(shù)據(jù)與信息的安全�����、用戶賬戶的安全等安全防護(hù)能力����。
“安全首先是防守,安全更要進(jìn)攻���,武器就是大數(shù)據(jù)��。網(wǎng)絡(luò)犯罪見(jiàn)不到罪犯�����,我們要讓大數(shù)據(jù)洞察到網(wǎng)絡(luò)背后的罪犯�?�!标懡苡嵳f(shuō)��。
劉振飛:立足當(dāng)下,面向未來(lái):新時(shí)代的安全觀
阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛
阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛談到�,伴隨著互聯(lián)網(wǎng)金融的興起,黑灰產(chǎn)業(yè)從業(yè)人員已高達(dá)數(shù)十萬(wàn)���,非法收入超過(guò)千億元����。DT時(shí)代的安全挑戰(zhàn)包括無(wú)邊界�����、不可控�����、海量用戶等特點(diǎn)��,安全是業(yè)務(wù)���、是服務(wù)、是體驗(yàn)�,是責(zé)任。面對(duì)快速變化����、開(kāi)放網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)安全�����,阿里通過(guò)實(shí)踐總結(jié)出“輕管控���、重監(jiān)測(cè)、快響應(yīng)”的安全九字方針���。
未來(lái)����,阿里會(huì)在三條線上進(jìn)行努力�����,首先是開(kāi)放安全能力的賦能生態(tài)�����,包括安全產(chǎn)品平臺(tái)��、移動(dòng)安全��、數(shù)據(jù)風(fēng)控、內(nèi)容安全等解決方案��;其次是成立電子商務(wù)安全聯(lián)盟���,包括招募全鏈路生態(tài)伙伴����,推動(dòng)安全標(biāo)準(zhǔn)制定��,產(chǎn)品技術(shù)賦能“御城河”��;第三是與監(jiān)管加強(qiáng)互動(dòng)�����,與政府合作共贏����。
“大事業(yè)往往需要一些天真去推動(dòng)����,希望大家聯(lián)合起來(lái),為消費(fèi)者安全共同努力���?���!眲⒄耧w說(shuō)。
張闊:安全升級(jí)�,賦能生態(tài)
阿里巴巴集團(tuán)商家事業(yè)部總經(jīng)理張闊
阿里巴巴集團(tuán)商家事業(yè)部總經(jīng)理張闊介紹,在阿里商家工作臺(tái)上���,日活商家有600萬(wàn)���,開(kāi)發(fā)者達(dá)132萬(wàn),日調(diào)用量268億次��,阿里將通過(guò)御城河幫助生態(tài)伙伴進(jìn)行安全升級(jí)�。
卜崢:安全之道
Fireeye前副總裁卜崢
Fireeye前副總裁卜崢談到,安全產(chǎn)業(yè)很大��,2015年市場(chǎng)達(dá)到750億美元����;安全也很小,眾多小公司扎根在各個(gè)很小的細(xì)分市場(chǎng)��;安全是有國(guó)界的���;安全沒(méi)有壟斷者����,只有持續(xù)創(chuàng)新的公司才能生存?�;鹧郏‵ireEye)用虛擬技術(shù)解決入侵監(jiān)測(cè)問(wèn)題����,把老牌公司打得措手不及。
“攻防對(duì)立�,攻防互體,是安全產(chǎn)業(yè)進(jìn)步的根源���。攻擊往往發(fā)生在最弱點(diǎn)����,從而引起大量防御的需求�����,誕生一批創(chuàng)新的公司����。”卜崢說(shuō)���。
進(jìn)攻技術(shù)決定防守技術(shù)�;未知攻����,焉知守,最好的防守算法能最大化重現(xiàn)進(jìn)攻�。安全產(chǎn)業(yè)的本質(zhì)是可感可知,業(yè)務(wù)為王��。
肖新光:熊貓的傷痕——幾例中國(guó)遭遇APT攻擊的案例分析
安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師肖新光
安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師肖新光通過(guò)幾例中國(guó)遭遇攻擊的案例分析�����,指出威脅是能力與意圖的乘積�����。2015年APT橫掃全球�,中國(guó)是受害最為嚴(yán)重的國(guó)家,針對(duì)中國(guó)的關(guān)鍵目標(biāo)和基礎(chǔ)設(shè)施受到大量的精密的框架與固件持久化的攻擊���。APT的本質(zhì)就是大國(guó)博弈��。一定要避免從純技術(shù)視角看待綜合性的威脅��。
據(jù)悉�,本屆為期兩天的阿里安全峰會(huì)參會(huì)嘉賓陣容空前的強(qiáng)大:
阿里巴巴集團(tuán)CEO張勇,阿里巴巴集團(tuán)CRO劉振飛�,螞蟻金服集團(tuán)副總裁陸杰訊,阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)���,百度首席安全科學(xué)家�����、百度安全實(shí)驗(yàn)室負(fù)責(zé)人韋韜博士�����,360副總裁譚曉生��,F(xiàn)ireEye副總裁�、美國(guó)資深硅谷安全技術(shù)專家卜崢���,綠盟科技首席技術(shù)官趙糧�����,啟明星辰首席戰(zhàn)略官大潘��,安天實(shí)驗(yàn)室(Antiy Labs)首席技術(shù)架構(gòu)師肖新光�����,中國(guó)金融認(rèn)證中心信息安全實(shí)驗(yàn)室主任高志民����,加州大學(xué)伯克利訪問(wèn)學(xué)者����、國(guó)際信息系統(tǒng)安全認(rèn)證專家( CISSP )段海新……
峰會(huì)還組織了10多個(gè)分論壇。邀請(qǐng)國(guó)內(nèi)外頂級(jí)安全專家��,在電商金融安全����、移動(dòng)安全、威脅情報(bào)��、人才培養(yǎng)�����、電子取證等熱門安全行業(yè)問(wèn)題進(jìn)行深入探討與交流。
網(wǎng)絡(luò)安全發(fā)展到如今�����,單靠個(gè)體的能量已難以改變格局��,唯有聯(lián)合各方聚眾之力�����,將新穎的思路����、成熟的能力輸出給整個(gè)互聯(lián)網(wǎng)行業(yè)的客戶,打通行業(yè)前行的通道繼往開(kāi)來(lái)����,將安全的事業(yè)提升到一個(gè)新的高度。
應(yīng)該說(shuō)��,此次次峰會(huì)在聚合各個(gè)產(chǎn)業(yè)領(lǐng)域�、網(wǎng)絡(luò)安全行業(yè)的力量,共同建設(shè)“安全新生態(tài)圈”����,謀求立體化的����、全維度的網(wǎng)絡(luò)安全方面�����,做出了非常有益的嘗試�����。
安全力量:遠(yuǎn)航已經(jīng)啟動(dòng)��,聚集力量��,賦能客戶��,是安全廠商價(jià)值的最好體現(xiàn)���。
