移動互聯網興起,物聯網已成大勢所趨,網絡安全正面臨着前所未有的挑戰。有數據統計,全網已洩露個人信息超過21億條,覆蓋全網賬号的40%以上。從阿裡掌握的數據來看,2015、2016年iOS漏洞、安卓漏洞都呈指數級的增長.
“移動互聯網的複雜程度遠遠高于現在傳統互聯網上的安全形勢。”中國信息通信研究院安全研究所所長魏亮說。
電商平台、交易、支付、物流,甚至智能終端、物聯網,阿裡巴巴集團擁有全球屈指可數的複雜業務場景,也形成了強大的生态格局。現在,既可以說阿裡巴巴是一家大數據公司,也可以說它是一家科技公司。
這是一家每時每刻都在蓬勃生長的公司,也是時刻暴露在風險中的公司。為了用戶資金與數據的安全,阿裡先後成立了錢盾反詐騙公益平台,為10億中斷提供安全鍊路安全保障服務的阿裡聚安全開放平台,建立了SDL核心環節覆蓋率達到93%的阿裡iSDL工作平台,以及針對雲安全的流量防護、反侵入防護,也有基于多層數據處理技術的體系這種核心技術能力。
3月6日,中國信通院-阿裡巴巴集團安全創新中心(以下簡稱“安全創新中心”)在京正式成立。這是繼去年9月,阿裡聚安全與中國信息通信研究院(以下簡稱“信通院”)簽署用安全技術創新聯手對抗電信詐騙的相關合作協議後,阿裡再次加碼網絡安全聯動。
衆所周知,信通院在國家ICT領域重大戰略和重大政策制定中發揮着核心支撐的作用,在網絡安全技術産業創新與監管支撐等方面有着雄厚的研究實力,而且在國際ICT領域也具有較高的影響力。
未來,創新中心将聚焦于信息通信安全領域,雙方合作開展國家與行業标準研制、産業發展研究、測試技術手段研發等工作;相關研究報告和白皮書的編制和發布;輸出技術能力和創新成果,為社會提供服務。
據了解,創新中心将開展防範和打擊通訊信息詐騙相關技術研究和實驗;同時,進行信息通信安全基礎技術研究,如防病毒引擎、應用安全加固技術等。
依托于海量的數據、強大的計算力以及先進的人工智能技術,阿裡巴巴集團安全部已經建立起了一整套的大數據實時風控體系。與目前阿裡的應急安全響應中心的全網漏洞收集、信息共享系統定位不同,安全創新中心更偏向于“前瞻性”研究。“我們和信通院成立安全創新中心,更多的是運用信通院國家智庫的研究能力,在研究框架的标準上加上阿裡巴巴安全實踐,讓有更多的技術能夠長遠地落地。會注重前瞻性安全的理論體系框架到産品和技術的研發。”阿裡巴巴集團安全部資深總監侯金剛表示。
物聯網的邊界難預測,攻擊手段和欺騙的手段也會更多。“特别是物聯網在新的終端上可能會出現的安全事件或者安全問題,我們會從體系框架、标準和技術手段方面進行前瞻性的研究。”侯金剛說。
物聯網安全技術研究領域,創新中心将重點對車聯網及車載智能終端安全進行研究;另外,還将推進YunOS終端安全研究,包括雲操作系統标準制定,TEE安全、操作系統安全、應用安全評估與研究。