螞蟻金服安全産品技術資深總監馮春培：用生态的力量解決安全生态的問題

一年一度的阿裡安全峰會創立于2014 年，今年已是第三屆，于7月13-14日在北京國家會議中心舉辦。峰會旨在促進亞太區資訊安全行業發展，為本地區資訊安全組織、資訊安全專業人士和決策者搭建一個資訊交流展示平台，探讨目前安全行業的最佳實踐、熱點議題、資訊安全人才培養、新興技術與發展趨勢等。2016阿裡安全峰會設立12個分論壇，數十家領軍企業參與、國内外頂級安全專家演講，在電商金融安全，移動安全，威脅情報，人才培養，電子驗證等熱門安全行業問題進行深入探讨與交流，除此之外大會前一天還進行了頂級電商安全移動安全等方向的專業安全技術教育訓練。

7月13日2016阿裡安全峰會上，螞蟻金服安全産品技術資深總監馮春培進行了《螞蟻安全》的主題分享。他介紹了現在的複雜安全環境。他認為客戶本身對便捷、對安全感覺有非常強的訴求，作為企業自身，也應該有責任保護客戶的利益。建立好良好的安全生态，既是一個大衆需求，也是我們這些公司的一個責任。如何用生态的力量解決我們生态的問題，這是我們面臨的一個新課題。

<b>螞蟻金服安全産品技術資深總監馮春培</b><b></b>

<b>以下為演講實錄：</b>

<b>馮春培：</b>前面很多同僚以及朋友們都介紹了安全的很多方面，尤其是提到了生态，包括了前面李旭陽提到了騰訊打擊方面，其實我們很多的公司在這個方面是有共同認知的，就是說在黑産和壞人面前，我們都是隊友。業務的競争歸業務的競争，但是這方面事情上有共同的目标。是以說今天想給大家介紹一下作為螞蟻及支付寶在安全方面的看法和做法，我們希望維護生态安全，而不僅僅局限于我們自身的安全。

<b>現在的安全環境越來越複雜。</b>可能幾年前，比如說一些網站的資訊被洩露，或者是說有些人通過各種技術手段獲得了一些資料，拿出來查詢，已經給公衆造成了非常大的惡劣的影響。這些黑産手段的做法其實也比較簡單，比較初級，但是，到今天，随着我們各個公司，各個廠商的能力提升，黑産在這個方面的聯合作戰能力也在提升，他們大資料的能力，他們的一些作案的手法也在不斷的創新。甚至是有些時候可能比我們還要快，因為隻要他們有任何的突破，就直接會帶來經濟收益，而不像我們這種做安全的公司，你的創新、你的能力的突破，很難立即反應在直覺的經濟收益數字上，是以他們來得更直接。

作為螞蟻，我們希望提供一個安全便捷的金融生活服務，其實這裡有幾種角色：

<b>一個是客戶本身對便捷，對安全感覺有非常強的訴求。</b>我們企業自身也有自身對業務安全的訴求，而國家在戰略層面，法律法規和監管層面對安全也有很高的訴求。因為各種作案手法範圍的擴大，從東南亞國家抓獲團夥時當地的官員的腐敗，甚至直接通風報信讓幫派迅速散開，給我們的跨國協作帶來了巨大的困難。<b>這個角度上來講，整個的網絡安全的形勢是非常嚴峻的。</b>

<b>二是作為企業自身，</b>我們作為平台型的公司，平台的商家，我們的合作夥伴，我們的客戶的利益受到侵害，我們平台也是要在裡面承擔責任的。為什麼？因為我們自身是一個蠻有影響力和信譽的平台，這麼大的平台，他人有問題自然找上我們也是很正常的，也就是說我們不僅要做好自身，還要把我們周邊的生态裡面的合作夥伴一起提升安全能力，最終才能夠保障我們的消費者，保障最終客戶的安全，讓他們有安全感，這是一個整體的聯合作戰的過程。總之，bat也好，其他各種公司也好，大家一起把這個做好了，對整個網絡産業和經濟的發展是正向的，否則受損的是我們所有人、所有公司。這角度上來講，讓客戶感覺到網絡經濟，享有網絡上的所有帶給消費者的應用價值，并且有安全感，能放心的使用，大家都能受益。

<b>建立好良好的安全生态，既是一個大衆需求，也是我們這些公司的一個責任。</b>在支付寶來講，最早提出你敢付我敢賠，到後面推出的賬戶安全險，保障安全。從去年到今年，我們越來越深刻的認識到整個生态安全非常重要。過去網際網路粗放式發展，尤其網際網路和金融領域相跨界的企業來講，這個監管要求是非常有難度的，但也是非常有必要的，這個行業剛開始發展的時候，政府在監管和制度的層面上，留給我們創新的空間，今天我們是應該去規範和限制。是以說有這樣一個明确的監管的法規的出台，對規範整個行業是非常有積極意義的。

我們也是全力擁抱這些變化。産業合作上我們成立了一個ifaa聯盟，這個聯盟解決什麼問題呢，最早手機的指紋功能，生物特征識别在手機上落地應用。當這些場景鋪開的時候，我們發現新的創新的技術應用到業務場景其實是難度是蠻高的。這個聯盟我們以後還會解決一系列的問題，基于手機以及我們的智能裝置的整個産業鍊和安全的問題。這裡面有非常大的想象空間，非常多的事情可以做。我們希望通過技術上的創新把它推成标準來影響我們整個的産業，影響我們生活的方方面面。<b>如何用生态的力量解決我們生态的問題，這是我們面臨的一個新課題。</b>未來網絡已經廣泛的融入到我們生活中的時候，一定是有一個很大的空間，這裡面肯定是有一個市場存在着的。這個市場的形态是什麼，我們不知道。但是今天我們希望能夠邁出一步，一起去探索，這個生态中如何讓這個市場發展和培育起來，這是我們思考的問題。

那我們在落地的時候也是希望通過螞蟻金服的安全應急響應中心、白帽子、安全公司、高校等，在解決了我們自身的很多問題的同時，能利用這些能力，這些資源，能夠反哺到我們整個生态圈，幫助周邊的商家和合作夥伴一起解決問題。借助我們這個afsrc拓展這個安全的邊界，使得我們可以形成一個良性的循環，幫助安全圈的創業夥伴們，或者是有能力的小夥伴們，你們能找到你們的客戶，你們能很好的養活自己，然後這些整個的網絡空間裡面的安全環境，能夠得到淨化，使得所有的消費者的安全感覺，能夠提升，能夠讓他們覺得在網上可以做更多的生活的服務。