阿里巴巴首席风险官刘振飞:
安全是中国互联网生态的共同基石
记者贺亮 戴旻阳
昨日下午,阿里巴巴集团合伙人、首席风险官刘振飞出现在武汉国际博览中心。进入“网络安全博览会”的新闻发布会现场前,刘振飞拿出纸笔,迅速记下几行字,认真准备着即将开始的发布会。
接受记者专访时,刘振飞说,阿里巴巴此次在网络安全宣传周上的主题可以用一句话概括:“秉承公益之心,深耕安全能力,创造社会价值。”刘振飞说,武汉网络信息安全产业发展迅速,拥有近百所高校,人才储备丰富,在网络安全人才培养方面优势明显,阿里希望发挥平台优势,全面助力武汉信息产业发展。
安全无法独善其身
记者:阿里巴巴集团作为全球最大的电子商务企业,您如何看待网络安全与电子商务之间的关系?
刘振飞:正如阿里巴巴集团CEO张勇所说,安全不仅是阿里业务发展的基石,也是中国互联网生态的共同基石。今天的阿里巴巴已不仅仅是一个电商企业,我们的目标是为社会发展建设值得信赖的商业基础设施。阿里的生态里有上亿用户的衣食住行、千万电商卖家的生计、数百万企业的运营发展,我们深知自己责任重大。因此在阿里,安全始终是最高优先级,阿里安全不但全面保护用户安全、护航业务发展,同时还与政府职能部门紧密合作,积极向商业伙伴输出安全风控能力,提升整个生态的安全水位线。
记者:请总结下过去10多年里,阿里巴巴集团在网络安全领域做了怎么样的努力?这些努力对电子商务乃至整个互联网产业的网络安全产生了怎样的影响?
刘振飞:17年来,阿里从电商走向支付和金融,走向物流、云计算和移动消费媒体,逐步搭建了一个新型电商价值链,形成了一个超大规模的平台。在这背后,阿里积累了深厚的安全技术能力、经验和团队。
以购物为例,大家在淘宝购物的时候,下单的一秒钟之内风控系统就会做几百项安全检查,如果发现有风险的交易,会对用户进行实时提醒或者直接终止。淘宝上有数十亿的宝贝和商品,阿里的风控系统能够在十分钟内做全面扫描,随时清理违禁内容和违禁商品。每天阿里巴巴集团里面有海量的用户访问,我们能够做到分钟级检测出恶意行为并快速响应。
但在今天的环境下,安全无法独善其身,生态链上任何合作伙伴面临的安全挑战,都会成为整个生态的安全挑战。所以安全能力输出也是我们的工作重点。
今年7月阿里发起了电子商务生态安全联盟,以行业规范、安全标准和御城河系列产品等形式赋能给商家、ISV服务商、物流公司等,让整个生态一起动起来,全链路无死角地保护消费者信息。
新挑战“10个字” 应对“9个字”
记者:从IT时代到DT时代(数据处理技术),我们在网络安全方面遇到的问题与过去相比有什么不一样?阿里如何应对?
刘振飞:阿里用10个字来总结从IT时代进入DT时代的安全挑战:无边界、不可控、海量用户。
传统的安全想高筑墙把坏人挡在外面,但是在万物互联的今天,传统的静态安全已经不起作用了,每时每刻都有亿万的消费者使用我们的产品和服务。设备和人不再可控,有人会混在正常消费者中去恶意注册、虚假交易。
内容也不再可控,大家都知道直播现在很热,可一旦出现了违禁内容,企业可能要承担法律责任,如何能够实时识别,也是一个非常大的挑战。阿里聚安全的报告显示,市面上95%的APP曾经被仿冒,直接危害我们的消费者群体。所以无边界、不可控、海量用户,这是我们认为在DT时代做安全的一个重要挑战。
在阿里,安全是业务不可分割的一部分,一定要为业务和客户赋能,尽可能让公司的业务发展和创新降低一个门槛,同时创造一个好的生态发展环境。另外,安全必须要让消费者、商家感受到,一旦碰到风险的时候,我们第一时间能够探测出来,能够进行有效保护。“黑灰产”日益猖獗,所以我们要有能力精准溯源。同时,安全要能够和政府的相关部门做好协同,联合打击、增加互信,然后集成全社会的力量保护整个行业的健康发展。
基于这种认识,我们在内部提出了阿里安全的九字方针——“轻管控、重检测、快响应”,既要保障用户体验,不能沿用处处设卡的传统思路,也要能及时发现恶意行为,快速探测出可疑行为,并第一时间给予处理和打击。做到这9个字的背后,靠的是领先的大数据能力。
武汉网络信息安全产业发展迅速,拥有近百所高校,人才储备丰富,在网络安全人才培养方面优势明显。阿里希望发挥平台优势,全面助力武汉信息产业发展。
