阿里巴巴集團首席安全專家杜躍進在“2018網絡安全生態峰會上”介紹阿里巴巴數據安全研究院
近日,阿里安全協助浙江紹興越城警方,偵破史上規模最大數據竊取案件的消息刷爆社交網絡,黑灰產團伙直接從運營商層面劫取流量,清洗cookie,進而盜取30億條用戶數據的作案手段引發輿論一片譁然,也說明當前數據安全治理的複雜性和嚴峻性。
“這個案例告訴我們,所有的人、所有互聯網公司、包括運營商在內的網絡基礎設施建設者、參與者,如果不聯合剷除這些網絡黑灰產,讓他們恣意運作在互聯網中,我們都可能是受害者。” 8月21日,阿里巴巴集團首席風險官鄭俊芳在“2018網絡安全生態峰會”上正式宣佈成立阿里巴巴數據安全研究院,願將阿里在數據保護方面的經驗分享出來,為大數據產業和數字經濟的發展獻計獻策,與多方聯合共同提升網絡安全水位。
據瞭解,阿里數據安全研究院將圍繞DT時代數字經濟的業務特點以及全球化需求和國家戰略,與阿里內部的阿里健康、阿里雲、螞蟻金服、釘釘、阿里研究院等展開合作,也會聯合聯合國內外專家學者、智庫、研究機構、產業實踐代表、高校等機構相關力量,構建起前沿技術、產業實踐和政策法規三方相互促進、支撐的互助機制。
“今天的數據安全已經成為一個獨立而極端重要的領域,在政策法律、產業實踐、前沿技術等方面都急需創新,”阿里巴巴集團首席安全專家、阿里巴巴數據安全研究院負責人杜躍進指出,將持續研究並探索數據安全相關的政策法規、實踐方法和前沿技術,也將持續推廣DSMM (全稱“Data Security capability Maturity Model”,即大數據安全能力成熟度模型),讓更多企業更清楚自身的安全水位,不斷提升,進而有效保護企業數據安全。
DSMM已進入國家標準報批稿,在ISO/IEC JTC1 SC27全會上獲得通過,在ITU-T作為國際標準發佈,還在10多個領域的50多家機構開展了落地實踐,涵蓋政府、銀行、證券等行業。今年5月貴陽數博會,首批107名DSMM測評師持證上崗,也進一步豐富了DSMM的實踐經驗。
來自政府、企業等多名與會嘉賓在“2018網絡安全生態峰會”熱議數據安全話題
阿里安全多項舉措共築行業安全水位
當前,數據安全的重要性不言而喻,多名參會嘉賓也圍繞數據保護話題展開熱議。
中國電子技術標準化研究院信息安全研究中心主任劉賢剛認為,中國的數據安全相比其他國家更加複雜面臨更加複雜的挑戰,主要基於幾個特點:第一,中國是世界第一網絡大國,網民數量眾多,超過第二、第三名的總和;第二,中國已步入成為高度網絡化、數據化的發展階段,大量的工作生活依靠網絡和數據來實現,一旦出現數據安全問題會產生較大的影響;第三,中國面臨的網絡黑灰產、網絡詐騙等問題比較凸出。
“DSMM從安全能力評估的角度出發,體現企業的成熟度有多高,而不是從資產、風險等三要素,彌補了保障不足的問題,對於中國企業來說,DSMM會是一個非常有利的抓手”,國家信息技術安全研究中心原副主任兼總工程師李京春指出。
在阿里龐大的生態體系內,網絡黑灰產每天都會發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
“數據可多點同時存在的位置不確定,但風險是確定的,要在這種不確定性中保障風險的確定性,是當前數據安全的最大挑戰,”阿里巴巴集團資深總監張玉東現場演講中指出,黑灰產正用AI、IoT等各種能使用的技術能力來發動攻擊,因此數據保護技術的不斷提升依然是核心。
不過,數據保護技術的進步和突破也需要時間和空間,張玉東表示,目前阿里已建立起SAEE2.0即電商生態安全聯盟的2.0版本,其以DSMM為基石,包含能力、權益、認證、服務四大體系,聚攏起合作伙伴、ISV和物流公司的開放平臺,進而保障商家和消費者的安全。
據悉,阿里安全專門針對商家開發的防信息洩漏產品御城河,目前已覆蓋95%淘系交易訂單,每天幫助服務商分析6.5億次核心數據訪問行為並攔截風險,超過300萬商家的近800萬終端在使用受保護的服務商或物流應用,並協同各地公安破獲24個信息洩露大案,抓捕犯罪嫌疑人200多人。
阿里還通過 “數據安全合作伙伴計劃”、 “貴州大數據安全工程研究中心”、聯合浙江大學成立“AZFT網絡空間安全實驗室”等一系列數據安全計劃不斷提升全行業的安全水位。
閱讀更多 趣味科技 的文章
