CNET科技資訊網(wǎng) 7月26日 北京消息： 邵曉鋒開場(chǎng)只用了兩個(gè)字，就讓今天這個(gè)以“新安全，共擔(dān)當(dāng)”為主題的“2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)”現(xiàn)場(chǎng)瞬間氣氛高漲。這位在內(nèi)部花名為“郭靖”的阿里巴巴集團(tuán)風(fēng)險(xiǎn)委員會(huì)主席，向來以沉穩(wěn)、務(wù)實(shí)著稱，他說：我們是真正的“同志”，有共同的志向——“維護(hù)網(wǎng)絡(luò)安全”！

邵曉鋒說，這是最好的時(shí)代。以互聯(lián)網(wǎng)大數(shù)據(jù)為代表的這一次信息技術(shù)革命，將會(huì)對(duì)人類社會(huì)產(chǎn)生極大推進(jìn)作用。

但這也是最壞的時(shí)代。像不久前爆發(fā)的勒索病毒一樣，各種利用互聯(lián)網(wǎng)技術(shù)偷盜、詐騙、敲詐等案件不斷發(fā)生，各種圍繞互聯(lián)網(wǎng)的黑灰產(chǎn)業(yè)正以極快的速度蔓延。

阿里巴巴集團(tuán)風(fēng)險(xiǎn)委員會(huì)主席邵曉鋒

“互聯(lián)網(wǎng)黑灰產(chǎn)對(duì)國(guó)家、企業(yè)和公民個(gè)人都造成了巨大的威脅。”邵曉鋒說，就像是疾病和環(huán)境問題，網(wǎng)絡(luò)犯罪是人類共同面對(duì)的敵人，無論是政府、企業(yè)、專家、包括每一位公民，都應(yīng)保持高度一致，通力合作，共同進(jìn)退。

“在安全領(lǐng)域，沒有對(duì)手只有隊(duì)友。”螞蟻金服CEO井賢棟現(xiàn)場(chǎng)宣布，這幾年科技和金融的融合正在不斷的深化，一個(gè)新金融的生態(tài)正在形成，這就要求一個(gè)更好的安全體系。新形勢(shì)下的網(wǎng)絡(luò)安全需要在三個(gè)方面進(jìn)行升級(jí)：技術(shù)驅(qū)動(dòng)、生態(tài)共建、責(zé)任擔(dān)當(dāng)。

螞蟻金服將升級(jí)支付寶多年前提出的“天下無賊”計(jì)劃，將“你敢付，我敢賠”進(jìn)一步升級(jí)，推出“你敢掃，我敢賠”服務(wù)，把保障范圍從線上延伸到線下。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)胡嘯、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)張新和公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)鐘忠也在發(fā)言中指出，中央高度重視網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)安全靠社會(huì)全民，政企應(yīng)聯(lián)動(dòng)發(fā)揮聯(lián)盟作用。

“提升網(wǎng)絡(luò)安全應(yīng)急協(xié)作能力需要我們共同擔(dān)當(dāng)，構(gòu)建網(wǎng)絡(luò)安全產(chǎn)業(yè)需要我們共同擔(dān)當(dāng)、落實(shí)網(wǎng)絡(luò)安全責(zé)任需要我們共同擔(dān)當(dāng)，可以說維護(hù)網(wǎng)絡(luò)安全已經(jīng)成為全社會(huì)的共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、科研院所、方方面面共同參與。”張新呼吁。

善惡之戰(zhàn)：網(wǎng)絡(luò)安全形勢(shì)復(fù)雜，黑產(chǎn)規(guī)模超千億

繼馬云提出“新零售”、“新制造”、“新金融”、“新技術(shù)”和“新能源”的“五新”概念后，網(wǎng)絡(luò)“新安全”議題也開始受到關(guān)注。

什么是“新安全”？該怎么應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境中的“新安全”問題？

“我理解的‘新安全’，是指在互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)即將對(duì)社會(huì)方方面面產(chǎn)生重大顛覆的歷史階段，如何從國(guó)家、企業(yè)、專業(yè)機(jī)構(gòu)甚至全體公民形成全方面的機(jī)制，如何升級(jí)安全理念和安全體系，在商業(yè)應(yīng)用迅速拓展的同時(shí)，把構(gòu)建良好網(wǎng)絡(luò)生態(tài)環(huán)境當(dāng)作最重要的能力提升來看待。”邵曉鋒稱。

無論是今年5月席卷全球的“永恒之藍(lán)”勒索病毒，還是6月27日卷土重來的新一輪變種“Petya”病毒，都讓NSA這樣強(qiáng)大的機(jī)構(gòu)表現(xiàn)得力不從心。

從各個(gè)主要國(guó)家的統(tǒng)計(jì)數(shù)據(jù)看，各種利用互聯(lián)網(wǎng)技術(shù)實(shí)施偷盜、詐騙、敲詐的案件數(shù)每年以超過30%的增速在增長(zhǎng)。據(jù)測(cè)算，僅中國(guó)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員就已超過150萬，市場(chǎng)規(guī)模也已高達(dá)千億級(jí)別。

張新指出，網(wǎng)絡(luò)安全現(xiàn)狀形式嚴(yán)峻：

1、網(wǎng)絡(luò)攻擊仍然處于高發(fā)的態(tài)勢(shì)，據(jù)國(guó)家互聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)急，中心監(jiān)測(cè)今年上半年就我們境內(nèi)被植入的網(wǎng)站達(dá)到1.8萬，捕獲網(wǎng)絡(luò)樣本3.7萬個(gè)，收入高危漏洞2412個(gè)，同時(shí)今年還爆發(fā)了如同勒索病毒、大面積感染等突發(fā)的事件。

2、融合發(fā)展帶來網(wǎng)絡(luò)安全的新威脅，特別是工業(yè)制造、金融、智能設(shè)備等領(lǐng)域的信息網(wǎng)絡(luò)規(guī)模龐大、復(fù)雜度高、數(shù)據(jù)豐富，一旦發(fā)生重大的泄露事件，后果不堪設(shè)想。今年曝光出的多款主流設(shè)備、攝像頭存在著高危漏洞，這也給我們網(wǎng)絡(luò)安全工作敲響了警鐘。

總而言之，互聯(lián)網(wǎng)復(fù)雜化趨勢(shì)正使得網(wǎng)絡(luò)安全也發(fā)生了本質(zhì)變化，線上線下融合的安全、互聯(lián)網(wǎng)作為新基礎(chǔ)設(shè)施的安全和數(shù)據(jù)安全等新安全，正在成為新的命題和領(lǐng)域。僅僅做到信息通信基礎(chǔ)設(shè)施的安全已經(jīng)遠(yuǎn)遠(yuǎn)不夠，還需對(duì)業(yè)務(wù)層有更多安全支撐。

聯(lián)合、主動(dòng)、智能防控將成“新安全”趨勢(shì)

“網(wǎng)絡(luò)新安全不能照搬過去方法，不能只靠個(gè)別企業(yè)，必須動(dòng)員生態(tài)圈內(nèi)的公私部門以及各種力量協(xié)作起來，才能解決好安全問題。”阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛介紹，做到新安全保障需要做到有技術(shù)作為核心能力、數(shù)據(jù)作為基礎(chǔ)保障，同時(shí)還需有創(chuàng)新與合作并保持公益之心。

阿里巴巴每天都會(huì)應(yīng)對(duì)垃圾注冊(cè)、賬號(hào)被盜、交易欺詐等十多種業(yè)務(wù)風(fēng)險(xiǎn)，在風(fēng)控引擎上，阿里就基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)，構(gòu)建了智能風(fēng)控系統(tǒng)。類似實(shí)踐產(chǎn)品還包括專門反詐的錢盾App、團(tuán)圓打拐系統(tǒng)、電商生態(tài)安全聯(lián)盟和互聯(lián)網(wǎng)志愿者安全聯(lián)盟等。

邵曉鋒分析指出，面對(duì)新的復(fù)雜網(wǎng)絡(luò)安全形勢(shì)，全社會(huì)需要轉(zhuǎn)變理念、轉(zhuǎn)換模式，同時(shí)需提升技術(shù)、升級(jí)能力，甚至包括推動(dòng)司法體系的演進(jìn)和發(fā)展。

網(wǎng)絡(luò)安全新模式不同于傳統(tǒng)的事后被動(dòng)防御，而是轉(zhuǎn)為事前事中主動(dòng)管控，甚至具備主動(dòng)進(jìn)攻的能力，其核心武器就在于大數(shù)據(jù)和新技術(shù)，以實(shí)現(xiàn)威脅的提前感知與預(yù)測(cè)。

而新生態(tài)，則指政府、企業(yè)和社會(huì)都聯(lián)合起來構(gòu)建聯(lián)防、聯(lián)治的網(wǎng)絡(luò)安全治理局面。為此，在第一屆中國(guó)互聯(lián)網(wǎng)安全峰會(huì)上，阿里巴巴集團(tuán)就聯(lián)合微軟、騰訊、百度、盛大、新浪、網(wǎng)易等20多家互聯(lián)網(wǎng)公司發(fā)起成立了“互聯(lián)網(wǎng)反欺詐委員會(huì)”。

新能力則側(cè)重強(qiáng)調(diào)基于大數(shù)據(jù)人工智能和生物識(shí)別技術(shù)，在網(wǎng)絡(luò)智能防御方面的應(yīng)用。具體來說，人工智能和生物識(shí)別技術(shù)可利用過往沉淀的數(shù)據(jù)資源對(duì)不同的網(wǎng)絡(luò)行為“畫像”，識(shí)別出哪些是有威脅的網(wǎng)絡(luò)行為并智能阻斷。

“面對(duì)今天的網(wǎng)絡(luò)安全問題，無論是政府、企業(yè)、專家、包括每一位公民，都應(yīng)保持高度一致，通力合作共同進(jìn)退。”邵曉鋒呼吁，網(wǎng)絡(luò)犯罪是人類共同面對(duì)的敵人，每一個(gè)相關(guān)企業(yè)和專業(yè)機(jī)構(gòu)都應(yīng)該投入到這場(chǎng)戰(zhàn)斗中，貢獻(xiàn)自己的力量。