阿里將探索以信用機制介入網絡安全風險治理 護航數字經濟

【環球網科技綜合報道】“數字經濟時代，安全是繁榮的前提，是一切創新創造的根本，而安全本身也需要理念、技術、機制的創新，唯有此，才能解決好可能面臨的風險，實現更大的繁榮。”9月17日，2018國家網絡安全宣傳週——安全技術高峯論壇在成都舉辦，阿里巴巴集團首席風險官鄭俊芳在發言時如是説。

當天，中央網信辦副主任劉烈宏與四川省人民政府、成都市政府等領導嘉賓蒞臨現場，沈昌祥、倪光南等多位中國工程院院士和歐洲標準化委員會歐洲電工標準化委員會分技術委員會主席沃爾特·福來(Walter Fumy)等國內外重量級嘉賓，也都圍繞網絡安全話題，進行了主題演講。

進化：創新安全護航數字經濟

鄭俊芳介紹，在過去19年裏，阿里逐漸構建起包括新零售、雲計算、大文娛、智慧物流等在內的生態體系，為數以億計用户提供安全便捷的服務。

與此同時，作為全球最大的電子商務平台，阿里時刻在面對世界上最複雜、最龐大的網絡應用場景。鄭俊芳説，自2009年阿里安全成立以來，隨着業務升級和拓展，阿里安全在不斷探索安全技術，以及世界級的安全風險防禦體系，以保護阿里各大平台上的消費者和整個生態夥伴的安全，“阿里安全走了10餘年，經歷了從被動應對到主動防禦，從人肉排查升級到算法智能風控，從小團隊到如今的數千人專業安全技術團隊的持續進化。”

安全問題無小事，鄭俊芳透露，網絡黑灰產規模已超千億，未來幾年，全球聯網設備數量也會劇增到千億級規模。如何保障這些聯網設備的安全，都對發展數字經濟至關重要。

在阿里生態體系裏，每天，黑客通過4千萬次的惡意訪問以尋找系統安全漏洞，網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據，僅在淘寶平台，每天會有400萬次惡意登錄嘗試，在交易環節，阿里每天會完成億級風控計算。

“如此巨量的數據分析和安全風險處理，若沒有創新的安全技術作為保障，就無法認清敵人，實現源頭治理。”鄭俊芳以今年5月阿里配合警方偵破全國首例反射弧DDos攻擊案例，分析了阿里如何通過數據驅動的AI算法等創新技術，來解決包括安全防控在內的諸多社會問題。

本月，在茅台與阿里的一次座談會上，茅台集團黨委書記、董事長、總經理李保芳提到的例子也能反映出阿里“用安全技術解決社會問題”的創新能力。

“阿里強有力的技術支持，讓我們的市場服務有了新局面。”李保芳透露，在茅台強力“控價、穩市”的同時，阿里率先響應，依託技術優勢，讓茅台官方旗艦店和阿里風控系統無縫對接，幫助茅台把更多產品賣給了真正的終端消費者，遏制了網絡黃牛問題。

阿里：保護數據安全探索治理體系

鄭俊芳認為，保障網絡安全的前提是保護好數據安全，這需要創新安全技術、創新安全機制，以及創新安全理念等多方共同發力。

如何保護數據安全？除了大量創新技術，阿里還建立了一套完整的實踐機制與理念。最初，阿里發展電商業務遇到了保護數據安全的問題，於是自主建立了御城河系統，用於保護平台內數據。

基於黑灰產團伙猖獗，諸多網絡公司沒有數據安全防護能力的現狀，阿里巴巴在搭建完御城河系統後，又陸續組建了電商生態安全聯盟(SAEE)，繼而梳理自身經驗，總結出數據安全能力成熟度模型(DSMM)，從數據收集、存儲、流通和銷燬等環節，實現全鏈路防護，並將這套經驗分享出來，就是為了提升整個生態體系的安全水位。

“去年我們首次推出數據安全合作伙伴計劃後，今年8月，我們又專門成立了數據安全研究院。”鄭俊芳表示，這些都是阿里巴巴在發展數字經濟過程中，重視保護數據安全的典型、創新實踐案例，“阿里也在探索更創新的理念、技術、機制，比如説，將信用機制引入數字經濟時代的網絡安全治理中。”