CNET科技資訊網(wǎng) 7月26日 北京消息： 邵曉鋒開場只用了兩個字，就讓今天這個以“新安全，共擔(dān)當(dāng)”為主題的“2017網(wǎng)絡(luò)安全生態(tài)峰會”現(xiàn)場瞬間氣氛高漲。這位在內(nèi)部花名為“郭靖”的阿里巴巴集團風(fēng)險委員會主席，向來以沉穩(wěn)、務(wù)實著稱，他說：我們是真正的“同志”，有共同的志向——“維護網(wǎng)絡(luò)安全”！

邵曉鋒說，這是最好的時代。以互聯(lián)網(wǎng)大數(shù)據(jù)為代表的這一次信息技術(shù)革命，將會對人類社會產(chǎn)生極大推進作用。

但這也是最壞的時代。像不久前爆發(fā)的勒索病毒一樣，各種利用互聯(lián)網(wǎng)技術(shù)偷盜、詐騙、敲詐等案件不斷發(fā)生，各種圍繞互聯(lián)網(wǎng)的黑灰產(chǎn)業(yè)正以極快的速度蔓延。

阿里巴巴集團風(fēng)險委員會主席邵曉鋒

“互聯(lián)網(wǎng)黑灰產(chǎn)對國家、企業(yè)和公民個人都造成了巨大的威脅。”邵曉鋒說，就像是疾病和環(huán)境問題，網(wǎng)絡(luò)犯罪是人類共同面對的敵人，無論是政府、企業(yè)、專家、包括每一位公民，都應(yīng)保持高度一致，通力合作，共同進退。

“在安全領(lǐng)域，沒有對手只有隊友。”螞蟻金服CEO井賢棟現(xiàn)場宣布，這幾年科技和金融的融合正在不斷的深化，一個新金融的生態(tài)正在形成，這就要求一個更好的安全體系。新形勢下的網(wǎng)絡(luò)安全需要在三個方面進行升級：技術(shù)驅(qū)動、生態(tài)共建、責(zé)任擔(dān)當(dāng)。

螞蟻金服將升級支付寶多年前提出的“天下無賊”計劃，將“你敢付，我敢賠”進一步升級，推出“你敢掃，我敢賠”服務(wù)，把保障范圍從線上延伸到線下。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長張新和公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠也在發(fā)言中指出，中央高度重視網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)安全靠社會全民，政企應(yīng)聯(lián)動發(fā)揮聯(lián)盟作用。

“提升網(wǎng)絡(luò)安全應(yīng)急協(xié)作能力需要我們共同擔(dān)當(dāng)，構(gòu)建網(wǎng)絡(luò)安全產(chǎn)業(yè)需要我們共同擔(dān)當(dāng)、落實網(wǎng)絡(luò)安全責(zé)任需要我們共同擔(dān)當(dāng)，可以說維護網(wǎng)絡(luò)安全已經(jīng)成為全社會的共同責(zé)任，需要政府、企業(yè)、社會組織、科研院所、方方面面共同參與。”張新呼吁。

善惡之戰(zhàn)：網(wǎng)絡(luò)安全形勢復(fù)雜，黑產(chǎn)規(guī)模超千億

繼馬云提出“新零售”、“新制造”、“新金融”、“新技術(shù)”和“新能源”的“五新”概念后，網(wǎng)絡(luò)“新安全”議題也開始受到關(guān)注。

什么是“新安全”？該怎么應(yīng)對網(wǎng)絡(luò)環(huán)境中的“新安全”問題？

“我理解的‘新安全’，是指在互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)即將對社會方方面面產(chǎn)生重大顛覆的歷史階段，如何從國家、企業(yè)、專業(yè)機構(gòu)甚至全體公民形成全方面的機制，如何升級安全理念和安全體系，在商業(yè)應(yīng)用迅速拓展的同時，把構(gòu)建良好網(wǎng)絡(luò)生態(tài)環(huán)境當(dāng)作最重要的能力提升來看待。”邵曉鋒稱。

無論是今年5月席卷全球的“永恒之藍”勒索病毒，還是6月27日卷土重來的新一輪變種“Petya”病毒，都讓NSA這樣強大的機構(gòu)表現(xiàn)得力不從心。

從各個主要國家的統(tǒng)計數(shù)據(jù)看，各種利用互聯(lián)網(wǎng)技術(shù)實施偷盜、詐騙、敲詐的案件數(shù)每年以超過30%的增速在增長。據(jù)測算，僅中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員就已超過150萬，市場規(guī)模也已高達千億級別。

張新指出，網(wǎng)絡(luò)安全現(xiàn)狀形式嚴峻：

1、網(wǎng)絡(luò)攻擊仍然處于高發(fā)的態(tài)勢，據(jù)國家互聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)急，中心監(jiān)測今年上半年就我們境內(nèi)被植入的網(wǎng)站達到1.8萬，捕獲網(wǎng)絡(luò)樣本3.7萬個，收入高危漏洞2412個，同時今年還爆發(fā)了如同勒索病毒、大面積感染等突發(fā)的事件。

2、融合發(fā)展帶來網(wǎng)絡(luò)安全的新威脅，特別是工業(yè)制造、金融、智能設(shè)備等領(lǐng)域的信息網(wǎng)絡(luò)規(guī)模龐大、復(fù)雜度高、數(shù)據(jù)豐富，一旦發(fā)生重大的泄露事件，后果不堪設(shè)想。今年曝光出的多款主流設(shè)備、攝像頭存在著高危漏洞，這也給我們網(wǎng)絡(luò)安全工作敲響了警鐘。

總而言之，互聯(lián)網(wǎng)復(fù)雜化趨勢正使得網(wǎng)絡(luò)安全也發(fā)生了本質(zhì)變化，線上線下融合的安全、互聯(lián)網(wǎng)作為新基礎(chǔ)設(shè)施的安全和數(shù)據(jù)安全等新安全，正在成為新的命題和領(lǐng)域。僅僅做到信息通信基礎(chǔ)設(shè)施的安全已經(jīng)遠遠不夠，還需對業(yè)務(wù)層有更多安全支撐。

聯(lián)合、主動、智能防控將成“新安全”趨勢

“網(wǎng)絡(luò)新安全不能照搬過去方法，不能只靠個別企業(yè)，必須動員生態(tài)圈內(nèi)的公私部門以及各種力量協(xié)作起來，才能解決好安全問題。”阿里巴巴集團首席風(fēng)險官劉振飛介紹，做到新安全保障需要做到有技術(shù)作為核心能力、數(shù)據(jù)作為基礎(chǔ)保障，同時還需有創(chuàng)新與合作并保持公益之心。

阿里巴巴每天都會應(yīng)對垃圾注冊、賬號被盜、交易欺詐等十多種業(yè)務(wù)風(fēng)險，在風(fēng)控引擎上，阿里就基于大數(shù)據(jù)和機器學(xué)習(xí)，構(gòu)建了智能風(fēng)控系統(tǒng)。類似實踐產(chǎn)品還包括專門反詐的錢盾App、團圓打拐系統(tǒng)、電商生態(tài)安全聯(lián)盟和互聯(lián)網(wǎng)志愿者安全聯(lián)盟等。

邵曉鋒分析指出，面對新的復(fù)雜網(wǎng)絡(luò)安全形勢，全社會需要轉(zhuǎn)變理念、轉(zhuǎn)換模式，同時需提升技術(shù)、升級能力，甚至包括推動司法體系的演進和發(fā)展。

網(wǎng)絡(luò)安全新模式不同于傳統(tǒng)的事后被動防御，而是轉(zhuǎn)為事前事中主動管控，甚至具備主動進攻的能力，其核心武器就在于大數(shù)據(jù)和新技術(shù)，以實現(xiàn)威脅的提前感知與預(yù)測。

而新生態(tài)，則指政府、企業(yè)和社會都聯(lián)合起來構(gòu)建聯(lián)防、聯(lián)治的網(wǎng)絡(luò)安全治理局面。為此，在第一屆中國互聯(lián)網(wǎng)安全峰會上，阿里巴巴集團就聯(lián)合微軟、騰訊、百度、盛大、新浪、網(wǎng)易等20多家互聯(lián)網(wǎng)公司發(fā)起成立了“互聯(lián)網(wǎng)反欺詐委員會”。

新能力則側(cè)重強調(diào)基于大數(shù)據(jù)人工智能和生物識別技術(shù)，在網(wǎng)絡(luò)智能防御方面的應(yīng)用。具體來說，人工智能和生物識別技術(shù)可利用過往沉淀的數(shù)據(jù)資源對不同的網(wǎng)絡(luò)行為“畫像”，識別出哪些是有威脅的網(wǎng)絡(luò)行為并智能阻斷。

“面對今天的網(wǎng)絡(luò)安全問題，無論是政府、企業(yè)、專家、包括每一位公民，都應(yīng)保持高度一致，通力合作共同進退。”邵曉鋒呼吁，網(wǎng)絡(luò)犯罪是人類共同面對的敵人，每一個相關(guān)企業(yè)和專業(yè)機構(gòu)都應(yīng)該投入到這場戰(zhàn)斗中，貢獻自己的力量。