首期寄語 | 阿裡金融雲徐敏：聊聊“安全感”

回到亞裡士多德的第一性原理，<b>金融機構對外的第一品質要求是安全感。</b>

高高大大、豪華裝修的網點大廳，在營造安全感；嚴格規範、一絲不苟的流程設計，在營造安全感；basel

3等一系列資本管理要求，在營造安全感；iso、pci dss等規範，甚至是金融機構的logo設計，都是旨在營造安全、可靠的形象。

然而，從胡雪岩錢莊、到近現代衆多金融事件、甚至包括曆次股災的形成，一個重要因素就是安全感的缺位，甚至可能隻是因為一個“蟻穴”。

退一步說，<b>安全感最終隻是表象，安全能力的完整搭建才是一切的起點和路徑。</b>

就像很多人覺得阿裡巴巴是“營運為王”，但真正決定“營運為王”能力的是阿裡巴巴背後的整體能力：戰略設計、企業文化、組織架構、産品設計、績效設計、技術平台等等，營運的能力隻是最終表象。

一兩年前，比較流行的《bank

3.0》一書中，認為銀行不再是你要去的地方，而是你要做的事情。

同樣的，金融安全的能力和需求模型也在發生巨大的變化。就像中美大學校園的設計差異一樣，<b>安全的定義不再是建構看得見的“圍牆”，而是在拆掉圍牆、融入網際網路環境後，依然保證足夠的安全能力，依然可以對外營造“安全感”。</b>

時代變了，我們的視野、概念和方法論，也需要進化。

近幾年的安全事件讓我們重溫了曆史。

2016年linux

struts2漏洞大面積爆發時，我們知道了“特洛伊木馬”是會“屠城”的；wannacry勒索病毒爆發時，我們重溫了法國重金建構的“馬其頓防線”被德國從背後攻破時的無奈；某網際網路公司因為個别員工的不滿，在離職前删掉了整個客戶資料庫，我們重溫了吳三桂“沖冠一怒即滅國”；甚至連在做業務促銷時遇到的前來薅羊毛的黃牛黨，也讓我們看到秦國東市上發生的某一幕場景，（雖然當年的出發點是“穩定市場”）。當iot，人工智能，區塊鍊技術越來越多地被應用到金融行業的方方面面，機會和風險視窗，同時向我們敞開。

安全對于金融來說，已經不是一道防線，一紙流程，或是一個口号。在威脅步步緊逼的今天，金融行業的安全，更需要協作分享，互相借鑒。而作為<b>金融行業的安全決策者們，也更需要全球的視野，和前沿的思考。</b>

居危，思安。<b>我們先要洞察現狀，知曉危機。這也是“金融安全資訊精選”，想給行業安全決策者帶來的價值。</b><b></b>

我們想把全球安全界正在發生的事情，非常鮮活地展現在你面前；也會告訴你金融“同行”們怎麼做安全，把好的能力模型拿來和金融行業共享。

以其為鑒也好，取他山之石也好，我們期望你煉就不破金身，期待你把握危機的脈絡，從中摸索你需要去構築的“安全感”。

<b></b>

<b>— 阿裡金融雲總經理 徐敏</b>