互聯網上每分鐘發生的病毒感染與木馬攻擊約1000000次��,我國從事網絡與電信詐騙人數高達160萬�����,2016年我國網絡與電信涉案金額高達1152億……�����,這一系列驚人的數據是我們這個高度網絡化時代的另一面�。
與此同時,國家信息安全漏洞庫(CNNVD)的網站數據顯示��,網絡安全漏洞快速增長���,2017年漏洞總數更是高達15643個。勞埃德銀行和Cyence的報告指出��,一次大規模的黑客攻擊可能導致高達530億美元的損失��,這相當于一場自然災害的規模��。與此同時�����,網絡安全威脅形式越來越多樣化���、威脅范圍也在加速擴大����,隱私泄露�、重要信息被篡改�,信息詐騙等等都在威脅著人們的人身財產安全,尤其在云計算����、AI等全新的技術生態崛起后,網絡安全問題更不容忽視���。
為了應對日益嚴峻的安全形勢,安全圈中許多注重用戶安全感的企業�,都自發地加入了生態合作、聯合防御的陣營中��。僅2017年�����,上海12321舉報中心、百度��、螞蟻金服���、新浪微博等各方聯手��,就治理欺詐電話超過30萬條���、聯合打擊賭博網站30萬條、清除網絡黑產信息20萬條����,形成了“數據發現-搜索屏蔽-源頭封殺” 的黑產打擊閉環,響應國家“凈網”號召����,有效地推動了互聯網環境治理工作���。
網絡安全如治理土地沙化螞蟻金服聯合行業共建“互聯網安全防護林”
在這樣的背景下����,包括阿里���、百度���、上海交大在內的中國互聯網巨頭及知名高校紛紛組隊�����,在國家信息安全漏洞庫(CNNVD)����、上海12321等相關機構的支持下�,協作打擊網絡犯罪及黑灰色產業鏈��,如同治理土地沙化一樣守護網絡安全����。
近日,螞蟻金服一年一度的安全生態交流會在三亞舉辦����,包括安全圈內的各家知名企業、互聯網巨頭���、高校及白帽英雄受邀參加��,共同探討未來用戶隱私安全保護�����、灰黑產打擊的合作相關議題��。
螞蟻金服副總裁芮雄文在大會致辭中提到�����,2017年螞蟻推出了技術開放的“BASIC”戰略���,BASIC分別對應著Blockchain (區塊鏈)、Aritificial intelligence(人工智能)�����、Security(安全)��、IoT(物聯網)和Cloud computing(云計算)五大領域��,并在此基礎上�����,延伸出風控����、信用和連接的三大能力。通過風控能力的輸出�����,螞蟻為廣大商戶解決了許多業務安全風險問題�,未來期待產生更大的鏈接�����,保護用戶安全����。
對于2018年的發展方向���,資深安全生態總監馮春培表示�, “生態”��、“標準”���、“智能”將是螞蟻安全的關鍵詞��。獨木不成林�����,離開安全圈生態的協作�,安全防御的系統性就成為了空談�����。而隨著IoT技術的發展�����,每個環節的紕漏�����,安全標準的缺乏���,將嚴重制約防御體系的完整性。同時�,進一步加強與“學界大腦”的互動����,探索AI時代下的安全技術應用����,將是未來安全防御能力的核心��。
為了激勵全行業��、甚至每個人都能參加到維護網絡安全的行動中來���,螞蟻金服安全應急響應中心(AFSRC)�,聯合公益組織“根與芽”���,發起“互聯網安全防護林計劃”�,倡議整個安全圈共同參與,共建“互聯網安全防護平臺”;同時���,組建“安全生態顧問團”���,邀請學界�、業界大牛擔當榮譽安全顧問���,加強技術合作���,緊跟AI等新技術發展,探索未來的安全科技����,持續推動用戶信息保護,聯合生態力量為安全圈的防御能力加碼�。
同時����,為了肯定安全極客對于互聯網安全保護的作用,螞蟻金服將從2018年起�����,持續性推動針對安全圈的公益植樹項目����,為平臺收到的每一個漏洞(包括螞蟻金服安全應急響應中心(AFSRC)和企業安全響應聯盟(同舟共測)),以提交者的名義,捐贈一棵樹(包含1棵灌木�����、2平方草方格及10年的精心養護)����。項目以one bug(漏洞)= one tree 為口號��,倡議整個安全圈的一起加入�,用生態的力量,共同培育一片“安全圈專屬的螞蟻森林”����。將無形的網絡安全保障,變成用戶“看得到”�、“摸得到”的“綠色城墻”,讓網絡安全生態與現實環保生態同行�。在網絡安全這條路上,任何人都可能成為受害者��,網絡安全帶來的威脅就如同土地沙化一般�����,只有全民共進才能形成巨大的力量�����。
螞蟻金服打造安全防御體系為行業安全賦能
數據顯示�,自2013年以來��,全球有超過90億的記錄被丟失或被盜���,而光是財富500強公司��,就有80%的價值來自知識產權和其他無形資產���,這意味著資產數字化也帶來了巨大的網絡安全風險。專家預計�,2016年網絡犯罪對全球經濟帶來的損失高達4500億美元;2021年,這一數字將增加到1萬億美元���。
對于巨頭企業而言���,安全是一門必修課,而對于中小企業來說�����,高昂的安全維護難以負荷。在此背景之下�����,行業共建生態顯得尤為重要����,早在去年6月,馮春培表示�,雖然各家公司在業務上存在競爭�����,但在打擊黑產����、保障安全的議題上是有共識的:我們都是隊友,這是我們共同的目標�。
據悉,螞蟻金服目前構造的生態聯防體系���,已經形成以“安全技術研究實驗室”���、“安全服務平臺”��、“企業安全響應聯盟”及高校科研基金�����、聯合實驗室項目為一體的安全生態體系���。
面對新技術發展態勢下,部分企業違規曝光行業通用漏洞���,而引發黑產圍攻�����、對用戶造成重大財產損失的現狀��,螞蟻一方面通過旗下安全研究團隊——巴斯光年安全實驗室�����,發掘行業通用漏洞���,采用負責任的披露形式�,充分保障行業安全;另一方面����,廣泛借助生態藍軍的力量,調動分布在全國的藍軍參與眾測����,僅2017年�,藍軍力量增長就超過了130%,單個漏洞獎勵突破36萬�,真正讓維護網絡安全的英雄“名利雙收”。在未來技術的前瞻性探索方面���,通過設立科研基金等方式,螞蟻向學界展開了合作的懷抱����,針對包括移動應用安全、代碼保護���、設備識別��、攻防檢測�����、終端安全�����、生物識別與行為建模等領域的探索���,形成抗擊黑灰產的重要技術力量。
京公網安備 11010502041587號