蚂蚁金服副总裁陆杰讯:搭建安全统一战线,不仅要防守,还要进攻

本文主要是介绍蚂蚁金服副总裁陆杰讯:搭建安全统一战线,不仅要防守,还要进攻,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一年一度的阿里安全峰会创立于 2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新 兴技术与发展趋势等。2016 阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。

2016年7月13日阿里安全峰会上,蚂蚁金服集团副总裁陆杰讯进行了分享,他认为,金融风险防控需要四大安全能力:不出系统性风险;不给国家金融安全造成威胁;保证用户的个人信息和金融信息安全;具备优秀的风险管理能力,保证用户资金和账户的安全。安全不仅是基石,也是互联网金融行业的门槛,搭建安全统一战线,首先是防守,其次是进攻。


TB1ooGLKVXXXXaZXFXXXXXXXXXX-2736-1824.jp

      蚂蚁金服集团副总裁:陆杰讯

以下为演讲实录:

陆杰讯:尊敬的各位领导,各位嘉宾,非常非常荣幸今天能够在这里跟大家做一个交流。在座的各位很多都是支付宝的用户,大家是不是可以举手我看看,有多少人是支付宝的用户?好的,非常感谢大家对我们的支持。 

刚才张总跟大家分享安全是基石,对于从事普惠金融、绿色金融的领头企业蚂蚁金服来说,保证系统性安全、大数据信息安全、用户账户和资金安全是我们开展一切业务的前提条件。所以说,安全是互联网金融行业一个非常重要的基石。 

大家都知道,互联网金融行业今年是专项整治年。这几年,这个行业出了非常多的乱象,如果要问我,为什么会出这些问题?我和阿里云的孙权几年前就交流过,当时我们就预测到一些P2P公司就会出非常多的问题,为什么?我们就用一个标准,因为他们中的一些公司不能把安全做好。 

我认为,在移动金融时代、移动手机时代,任何一家从事金融服务的公司,实际上要有四大能力。

首先,无论是什么名义的金融都逃离不了金融的本质,金融的本质就是金融风险,金融风险就是要保证说我刚才跟大家提到的4个安全能力:就是不出系统性风险,不要给国家的金融安全造成威胁,保证用户的个人信息和金融信息安全,要有非常好的风险管理能力,保证用户资金和账户的安全。

我想跟大家分享一下,蚂蚁金服在这方面投入了非常大的精力,我们有五分之一的员工在从事风险管理工作,我们的服务器有2千多台,如果把这些服务器叠起来比上海中心还要高,在各位眨眼的十分之一的时间里,我们的智能风控系统会对支付宝平台上的每一笔交易实行8个维度的大数据扫描,我们有80多个模型,几千个规则,每天对几亿笔用户交易行为进行风险扫描。

为什么举这个例子,大家可以用这个标准衡量我们现在大家所看到的互联金融公司,有多少家有这样的安全。所以,我觉得,安全不光是基石,安全也是互联网金融行业的门槛,以后大家打开自己的手机钱包的时候,大家在购买投资任何一个金融产品的时候,首先要问这家企业有没有满足安全的门槛? 

今天我给大家分享一个要点,安全是什么?安全首先是防守,刚才我也介绍了我们蚂蚁金服的具体实践,但是,其实远远不够,现在安全形势实际上是越来越严峻,黑灰产业,贩卖公民隐私数据,各种信息泄露和木马,各种的伪基站,我们不能独善其身。所以今天这个主题,“聚力·赋能”是非常重要的,所以我也非常感谢在座的各位专家、学者、领导能够参与到阿里巴巴、蚂蚁金服来和大家形成一个安全的生态,安全的统一战线,我觉得我们不仅要防守,还要进攻。进攻的武器是什么?我个人认为,进攻的武器,可能现在大家听这个词已经听得耳朵起茧子了,叫做大数据。

刚才张勇总裁跟大家分享了安全到了今天不是简单的系统、账户、交易的安全。要渗透到这个后面操作的那个人是谁,那个自然人的身份,那个自然人的实体,和他相关的,资金、社交、各种交互流动的网络,能做到这一点,我觉得我们现在进入了一个非常好的时代。在座的各位,我想无疑的都有这样一个设备,叫做智能手机,我最近读了一个非常权威的分析报告。根据这个报告,我们每个在座的个人,每天花在和智能手机交互的时间上已经超越了和你家人的互动时间。这个设备成了我们人类从原始人进化到人类以后第一个非生物器官。 

这个器官和诸位保持了非常好的,友善的,或者是非友善的互动关系,实际上,通过它的传感器,通过你在上面的每一个点击、每一个浏览,在我们的网络空间留下了您个人的数据指纹,通过对这个数据指纹进行合法、合理的大数据的分析,我们可以快速的拼凑出来这个在网络上操作后面的每一个自然人的一个特写。 

大家都知道阿尔法狗和世界冠军下围棋赢了,我们阿里巴巴的云计算的机器人预测到了中国的歌唱大赛的冠军,百分之百的精准。上个礼拜,我们蚂蚁金服机器人“蚂可”和最强大脑的王昱珩(水哥)PK,除了水哥外,其他所有人都输给了机器人。所以我们进入了一个大数据、AI智能时代,我们一定要利用好这个技术,利用好大数据的能力,用它作为我们进攻的武器,因为我们面临的敌人是无型的。

我们网络生态上面临的绝大多数犯罪,我们见不到这些人。他们被抓了之后,我们可能会见到,在此之前是见不到的,是一场没有硝烟的战争。所以我们要进攻,我们要用大数据的武器,在保证数据、信息安全的前提下用他来进攻,用它来洞察网络后面的敌人的精准定位。

我汇报一下我们大数据的能力,阿里,蚂蚁金服的大数据能力,目前,已经和公安执法部门每年打击数百个犯罪团伙,在涉密领域也用大数据的能力和这些部门有合作。所以我建议,在座的安全生态的各位专家学者、机构、公司大家一起合力,真正把我们大数据的能力用起来,首先保证这些数据的安全合规,在把这些安全保护好的前提下,我们用它来进攻,用我们的智能手机作为一个传感器,因为坏人也要用智能手机,所以他们手里也有这个传感器。我们把数据搜集起来,用大数据作为武器,对我们的安全能力进行大幅度的提升,作为我们打赢这场战争的利器。

 

谢谢大家。

这篇关于蚂蚁金服副总裁陆杰讯:搭建安全统一战线,不仅要防守,还要进攻的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/402536

相关文章

搭建Kafka+zookeeper集群调度

前言 硬件环境 172.18.0.5        kafkazk1        Kafka+zookeeper                Kafka Broker集群 172.18.0.6        kafkazk2        Kafka+zookeeper                Kafka Broker集群 172.18.0.7        kafkazk3

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

pico2 开发环境搭建-基于ubuntu

pico2 开发环境搭建-基于ubuntu 安装编译工具链下载sdk 和example编译example 安装编译工具链 sudo apt install cmake gcc-arm-none-eabi libnewlib-arm-none-eabi libstdc++-arm-none-eabi-newlib 注意cmake的版本,需要在3.17 以上 下载sdk 和ex

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

JavaFX环境的搭建和一个简单的例子

之前在网上搜了很多与javaFX相关的资料,都说要在Eclepse上要安装sdk插件什么的,反正就是乱七八糟的一大片,最后还是没搞成功,所以我在这里写下我搭建javaFX成功的环境给大家做一个参考吧。希望能帮助到你们! 1.首先要保证你的jdk版本能够支持JavaFX的开发,jdk-7u25版本以上的都能支持,最好安装jdk8吧,因为jdk8对支持JavaFX有新的特性了,比如:3D等;