2016年9月19日下午,国家网络安全宣传周举行了首场论坛“网络安全技术高峰论坛”,卡巴斯基公司CEO尤金·卡巴斯基、思科首席信息安全官史蒂夫·马提诺、微软全球执行副总裁沈向洋、阿里巴巴CEO张勇、360公司董事长周鸿祎等全球顶级网络安全专家在论坛上各抒己见,分享对网络安全技术的思考和建议。
“网络安全技术高峰论坛”作为国家网络安全宣传周的主论坛,由中央网信办指导,武汉市人民政府主办,中国互联网络信息中心、中国网络空间安全协会、工业和信息化部电子一所承办。
在武汉举行的2016国家网络安全宣传周“网络安全技术高峰论坛”上,在谈到近日受到高度关注的阿里“月饼”事件时,阿里巴巴集团CEO张勇回应称,安全部门职员的职责是用技术去保卫亿万用户的安全,而不是用这个技能去抢几个月饼。
中秋节前,阿里巴巴4名员工在内网“秒杀月饼”活动中采用技术手段作弊,随后被劝退。因外界对阿里文化以及阿里HR在此事件中的处理方式褒贬不一,该事件在知乎、微博、朋友圈等各社交平台不断发酵。
张勇说,月饼事件引起了广泛关注,在阿里内部引起巨大讨论,“这是一个安全问题”。他表示,做这个事情的员工是安全部门的,他们的职责是用技术去保卫亿万用户的安全,而不是用这个技能去抢几个月饼,所以我们在这个事情上采取了“零容忍”。
张勇还表示,网络安全是没有边界的,对抗黑灰产应当是所有互联网企业的共同目标,他希望通过此次大会,互联网企业能够在安全领域更好地携手,去打破边界,形成安全能力的共享、数据的共享,共同应对和打击黑灰产。
张勇同时指出,网络安全的保护不是静态的,必须用发展的眼光为下一个风口做安全准备。“信息技术发展日新月异,当今天还在讨论隐私保护、移动安全时,人工智能、智能制造、语音图像识别等新技术新应用已经成为下一个风口,物联网时代正在到来。网络安全正在发生全方位的变化,怎样超前地预测下一个风口,为下一个风口做安全准备,是今天必须思考的课题。”
以下为张勇演讲全文:
各位来宾,今天论坛的中心词是安全。对阿里来说,从发展的第一天开始,从致力于要打造现代商业基础设施的梦想开始,安全就是我们的基本保证。
我们非常高兴看到国家越来重视网络安全,越来越把网络安全当作现代商业基础设施最重要的事,这是我们梦寐以求的事情,首先,我对于本次会议的召开表示祝贺。
今天,我想谈几个观点:
1、刚才大家谈了很多网络防御和保护,在我看来,安全的持久生命力来自于进攻、来自溯源,以及今天我们所有安全战线面临共同的黑产、灰产,各种寄生在这些黑色土壤里的不法产业。这绝对不是个体行为,也绝对不是偶发性的行为。随着整个信息技术的发展,随着大数据,在整个社会经济生活当中,今天我们要解决的问题,我认为光靠防是防不住的。最重要的是能够利用大数据、利用我们掌握的技术,对黑灰产上游进行层层追踪、层层溯源,只有这样,才能使我们的产业、消费者真正安全。
2、我的第二个观点是,在溯源的过程中要真正用好大数据。其实今天因为数据爆炸,使得安全问题更突出、更聚焦,越来越能达成共识。但是我想,要解决安全问题的唯一方法,靠人脑肯定是不够的,必须要靠大数据,把安全领域作为大数据的广泛应用的场所。
这么多年来,阿里巴巴一直是这么实践的,今天在阿里的零售平台上,每天会产生8000万笔交易订单,其中6000万笔会产生支付行为,扣除虚拟商品,会产生4000多万个物流包裹,怎么把这些商品流、订单流、资金流、物流的数据能够进行真正的融合和应用,是我们今天去保护生态安全的基石。在这个过程中,大数据技术的使用是我们所有安全手段的基本保证。
我特别想说,今天大家谈安全问题,谈对安全的重视,提高我们全民的意识,是我们所有的安全厂商、所有的参与者、所有互联网企业的福音。但我认为要解决问题,要真正能够让普通用户放心,特别最近电信诈骗泛滥的情况下,让小白用户能够把心放在肚子里,核心还是要靠大数据技术的广泛使用。
3、下一个我想分享的是,对于安全话题,互联网应该是没有边界的,那些谋取不当利益的黑产、灰产产业链,应该是所有互联网企业的共同敌人。更好携手去打破企业的边界,真正实现在安全问题上无边界,今天我特别想在这个大会上呼吁这一点,使得我们所有企业真正形成安全能力的共享,能够形成数据的互相支持。
对阿里来讲,在过去几年,我们从保护自己的平台交易安全、支付安全开始,逐步走向到更好地保护生态体系中的合作伙伴、商家、服务商、物流企业和各种信息技术服务提供者的安全。在整个阿里的企业安全领域,如今每天在帮助平台上的第三方合作伙伴在进行数以亿计的分析,整个服务已经覆盖了8亿终端设备。在这种情况下,怎么能够使得我们的安全技术和能力更好地服务我们自身及整个生态,必须要有一个崭新的安全生态。
当然,前面几位嘉宾也都讲到了,整个信息技术的发展是一个日新月异的状况。当很多人今天还在讨论隐私保护、讨论移动安全的时候,其实人工智能、智能制造、语音图像识别等各种各种新兴产生的技术正在快速发展,物联网时代正在到来。在这个过程中,整个安全的技术、安全的保护一定不是静态的,而是随着技术和应用的发展,大数据对商业的拥抱、对社会经济生活和生活方式的拥抱,全方位在发生变化。
在这个过程中,我们怎样能够超前地预测下一个风口,为下一个风口做好安全的准备,是非常非常重要的。今天这个大会非常好的一点是,让每个人都具有安全的意识。其实正好这几天阿里有一个话题被广泛传播,就是中秋节前发生的月饼事件。为什么会有月饼事件,为什么引发这么大的讨论甚至争论,在阿里内部也是充满了讨论。我今天想要谈谈这件事,重要的是跟今天的话题太相关了。技术安全部门员工的职责是用技术保护用户的安全,显然不是用技术去抢几盒月饼,所以在这个问题上我们才采取了零容忍;只有这样,我们员工手中的权力才能真正落实在保护亿万用户的安全上。这也是过去几天我们公司的深刻经历。这个讨论肯定还没有结束,但是借今天这个会议,我们希望看到安全的问题不仅在每一个互联网用户心中提升,也在掌握采用这一技术的每个从业者中提升。
最后我想说的是,新的事物发展是没有止境的。今天我们在讨论很多今天看到的问题,其实很多问题是昨天的原因所积累的问题。我们今天要做的是一起携起手来,能够用发展的眼光,站在明天的角度看待今天的问题,这样才能让我们的世界变得越来越安全,同时让我们的用户、让我们的商业、让我们的生活变得越来越美好。