阿裡CEO張勇：打破各企業邊界 聯手對抗黑灰産

 2016年09月20日 09:29  2245

9月19日，阿裡巴巴集團ceo張勇在武漢舉行的2016國家網絡安全宣傳周“網絡安全技術高峰論壇”提出，網絡安全是現代商業發展的基礎設施，要真正解決安全問題，核心要靠大資料技術的使用。

“安全的持久生命力來自進攻、來自溯源，今天我們共同面對的網絡黑灰産，絕對不是個體行為，也絕對不是偶發行為，光靠防是防不住的。隻有真正利用大資料，利用技術，對網絡黑灰産上遊進行層層追蹤、層層溯源，才能使産業和消費者真正安全。”張勇表示。

網絡安全技術高峰論壇是網絡安全宣傳周的重要活動之一，參會嘉賓包括國内知名院士專家、大型網際網路和網絡安全企業高管，以及來自俄羅斯、美國、英國、以色列、南非、紐西蘭和中國香港的企業領袖和專家。在論壇官方介紹中，張勇的主題演講被視為一大亮點，阿裡巴巴在安全領域的強大能力和全面布局，受到與會嘉賓的集體期待。

張勇表示，阿裡巴巴從發展的第一天開始，從緻力于打造現代商業基礎設施的夢想開始，安全就是基本保證。今天的阿裡零售平台，每天會産生8000萬筆交易訂單，其中6000萬筆會産生支付行為，扣除虛拟商品，會産生4000多萬個物流包裹，在這個過程中，大資料技術的使用——将商品流、訂單流、資金流、物流資料真正融合和應用，是阿裡保護生态安全的基石。

張勇直言，網絡安全是沒有邊界的，對抗黑灰産應當是所有網際網路企業的共同目标，他希望通過此次大會，網際網路企業能夠在安全領域更好地攜手，去打破邊界，形成安全能力的共享、資料的共享，共同應對和打擊黑灰産。據張勇介紹，過去幾年來，阿裡巴巴積極輸出安全能力，從保護平台自身安全逐漸走向更好地保護生态體系中所有合作夥伴的安全，不斷提高整個生态的安全水位。目前，“阿裡聚安全”覆寫客戶終端數高達8億，“禦城河”每天幫助服務商分析1.8億次核心資料通路行為并攔截風險，阿裡雲保護着中國大陸35%的網站。

張勇同時指出，網絡安全的保護不是靜态的，必須用發展的眼光為下一個風口做安全準備。“資訊技術發展日新月異，當今天還在讨論隐私保護、移動安全時，人工智能、智能制造、語音圖像識别等新技術新應用已經成為下一個風口，物聯網時代正在到來。網絡安全正在發生全方位的變化，怎樣超前地預測下一個風口，為下一個風口做安全準備，是今天必須思考的課題。”

國家網絡安全宣傳周已連續舉辦三屆，阿裡巴巴從第一屆起就積極參與，每年都集合各個業務的力量，将最切近民生的安全産品和内容帶給使用者。本屆安全周，阿裡巴巴将全面展示自身在交易、支付、電商生态、雲計算、企業安全、個人使用者保護等領域的強大安全防護能力。

各位來賓，今天論壇的中心詞是安全。對阿裡來說，從發展的第一天開始，從緻力于要打造現代商業基礎設施的夢想開始，安全就是我們的基本保證。我們非常高興看到國家越來重視網絡安全，越來越把網絡安全當作現代商業基礎設施最重要的事，這是我們夢寐以求的事情，首先，我對于本次會議的召開表示祝賀。

今天，我想談幾個觀點：

1）剛才大家談了很多網絡防禦和保護，在我看來，安全的持久生命力來自于進攻、來自溯源，以及今天我們所有安全戰線面臨共同的黑産、灰産，各種寄生在這些黑色土壤裡的不法産業。這絕對不是個體行為，也絕對不是偶發性的行為。随着整個資訊技術的發展，随着大資料，在整個社會經濟生活當中，今天我們要解決的問題，我認為光靠防是防不住的。最重要的是能夠利用大資料、利用我們掌握的技術，對黑灰産上遊進行層層追蹤、層層溯源，隻有這樣，才能使我們的産業、消費者真正安全。

2）我的第二個觀點是，在溯源的過程中要真正用好大資料。其實今天因為資料爆炸，使得安全問題更突出、更聚焦，越來越能達成共識。但是我想，要解決安全問題的唯一方法，靠人腦肯定是不夠的，必須要靠大資料，把安全領域作為大資料的廣泛應用的場所。

這麼多年來，阿裡巴巴一直是這麼實踐的，今天在阿裡的零售平台上，每天會産生8000萬筆交易訂單，其中6000萬筆會産生支付行為，扣除虛拟商品，會産生4000多萬個物流包裹，怎麼把這些商品流、訂單流、資金流、物流的資料能夠進行真正的融合和應用，是我們今天去保護生态安全的基石。在這個過程中，大資料技術的使用是我們所有安全手段的基本保證。

我特别想說，今天大家談安全問題，談對安全的重視，提高我們全民的意識，是我們所有的安全廠商、所有的參與者、所有網際網路企業的福音。但我認為要解決問題，要真正能夠讓普通使用者放心，特别最近電信詐騙泛濫的情況下，讓小白使用者能夠把心放在肚子裡，核心還是要靠大資料技術的廣泛使用。

3）下一個我想分享的是，對于安全話題，網際網路應該是沒有邊界的，那些謀取不當利益的黑産、灰産産業鍊，應該是所有網際網路企業的共同敵人。更好攜手去打破企業的邊界，真正實作在安全問題上無邊界，今天我特别想在這個大會上呼籲這一點，使得我們所有企業真正形成安全能力的共享，能夠形成資料的互相支援。

對阿裡來講，在過去幾年，我們從保護自己的平台交易安全、支付安全開始，逐漸走向到更好地保護生态體系中的合作夥伴、商家、服務商、物流企業和各種資訊技術服務提供者的安全。在整個阿裡的企業安全領域，如今每天在幫助平台上的第三方合作夥伴在進行數以億計的分析，整個服務已經覆寫了8億終端裝置。在這種情況下，怎麼能夠使得我們的安全技術和能力更好地服務我們自身及整個生态，必須要有一個嶄新的安全生态。

當然，前面幾位嘉賓也都講到了，整個資訊技術的發展是一個日新月異的狀況。當很多人今天還在讨論隐私保護、讨論移動安全的時候，其實人工智能、智能制造、語音圖像識别等各種各種新興産生的技術正在快速發展，物聯網時代正在到來。在這個過程中，整個安全的技術、安全的保護一定不是靜态的，而是随着技術和應用的發展，大資料對商業的擁抱、對社會經濟生活和生活方式的擁抱，全方位在發生變化。

在這個過程中，我們怎樣能夠超前地預測下一個風口，為下一個風口做好安全的準備，是非常非常重要的。今天這個大會非常好的一點是，讓每個人都具有安全的意識。其實正好這幾天阿裡有一個話題被廣泛傳播，就是中秋節前發生的月餅事件。為什麼會有月餅事件，為什麼引發這麼大的讨論甚至争論，在阿裡内部也是充滿了讨論。我今天想要談談這件事，重要的是跟今天的話題太相關了。技術安全部門員工的職責是用技術保護使用者的安全，顯然不是用技術去搶幾盒月餅，是以在這個問題上我們才采取了零容忍；隻有這樣，我們員工手中的權力才能真正落實在保護億萬使用者的安全上。這也是過去幾天我們公司的深刻經曆。這個讨論肯定還沒有結束，但是借今天這個會議，我們希望看到安全的問題不僅在每一個網際網路使用者心中提升，也在掌握采用這一技術的每個從業者中提升。

最後我想說的是，新的事物發展是沒有止境的。今天我們在讨論很多今天看到的問題，其實很多問題是昨天的原因所積累的問題。我們今天要做的是一起攜起手來，能夠用發展的眼光，站在明天的角度看待今天的問題，這樣才能讓我們的世界變得越來越安全，同時讓我們的使用者、讓我們的商業、讓我們的生活變得越來越美好。

本文來自合作夥伴“阿裡聚安全”.