聚焦信息技術領域 為産業發聲

導讀

2017年8月2日，第二屆山西省互聯網大會在山西省國際會議中心召開。本次大會的主題是“新思維、新融合、新經濟”。阿裡巴巴首席安全官杜躍進受邀參加此次會議并做題為《新時代 新安全》的報告，以下為部分精彩内容：

各位領導，各位來賓大家好，感謝主辦方邀請我參加這個大會。馬雲先生在前段時間提出了“五新”的概念，從新零售到新金融、新制造、新技術和新能源。眼花缭亂的變化，都是我們新時代的一個特征。

我是搞安全的，我想借今天的這個大會，就安全方面和大家有一個探讨，今天和大家分享三個層面的事情：

■ 新安全之業務基礎設施安全

無論你是政府部門還是教育行業，任何行業任何業務，它所依賴的業務平台不再僅僅是一個信息通信平台，它就是一個業務平台。這樣一個業務平台的安全和我們過去僅僅把它看作信息通信設施的安全，其實有非常大的不同。

在今天的時候你花900萬在網上搞了一個營銷，899.9萬一分鐘之内全被“羊毛黨”薅走了，你這個營銷完全沒有達到目的，你的用戶始終面臨着僞造身份者的欺詐，給客戶的信息造成重大危害，你的業務最終搞不下去。這種情況到其他領域甚至可能會威脅用戶的生命安全，因此誕生了在中間環節新的一場變革，比如說：統一的認證體系，相互關聯的賬戶安全。在這樣的情況下需要保護服務商的安全，客戶方的安全，業務環境的安全，行業和公共安全。

新安全之大數據安全

用數據能帶來各種各樣的創新和變化。很多人都知道，數據是一切，數據是資源。一切都将于數據相關，數據安全将與一切相關。我不想講大數據是什麼，我想說它不是什麼。

■ 首先它并不是傳統的數據安全，不是傳統的文檔，把你的信息存在數據庫裡，數據是流動的，我們要在數據流通的過程中保護；

■ 不是講“大”數據安全，越大數據價值越稀疏；

■ 也不是雲計算的安全，雲計算本身是讓大數據産生價值的基礎設施；

■ 也不是用大數據做安全；

■ 更加不是隻和大企業相關；

■ 大數據安全不僅是防範外部攻擊竊取，至少有66%以上的安全事件來至内部；

■ 也不僅是個人信息保護；

■ 不能套用過去的标準或經驗，不能照搬國外的做法。

所以在數據安全方面，數據安全制度設計和能力建設方面有一些重要的東西值得我們反思。在制度建設上面，不應該把限制數據采集作為解決方案，而應該把提升技術能力作為解決方案。另外，讓安全成競争力。讓社會有積極性，以數據為中心，标準落地和持續改進，合作體系建設。任何一家企業或者任何一個産品，如果它的安全能力更好，就意味着他在大數據時代有更多的發展機會。

我們所有的政策制定應該有基本的原則。反過來，政策制定隻是一部分，我們每一個企業或者說每一個數據處理部門，要能證明數據是安全的，也是幾個基本原則。第一改變傳統思路。數據庫保護你的一個軟件，保護你的終端等等。現在隻要你的數據進入一個組織内部，無論它在哪個場景裡面，無論它在哪個業務環節裡面，無論哪個人在使用它，你都看到的是數據安全的一個環節。數據無論是存儲加工共享一直到删除，你都能夠告訴我，這個數據是安全的，你才能讓消費者和監管部門相信安全沒問題。

另外，第三方平台要有科學的标準，這個标準一定是經過企業界經過長期打磨，并且能夠持續改進的标準，這也是我在阿裡巴巴兩年來做的最重要的東西，就是在打磨這樣一個标準。未來希望能做出來，我來做初始研究，然後交給整個生态來做，看你的數據安全到底怎麼樣。标準并不能解決一切問題，在今天的大數據的應用場景下，有非常多的問題，技術還沒有準備好，有很多課程還沒有解決。

新安全之融合的安全

今天我來總結一下融合的安全。實際上在我們今天世界，物理空間和網絡空間是沒有辦法分的，甚至說到安全。物聯網社會的基礎是傳感器，傳感器從物理世界接收信息進來，進入我們數據庫進行加工。大家想象到沒有，這個物理世界進來的東西它也是攻擊者。所以我們在最新的研究中，我可以通過我的手機發一段你聽不見的聲音給你的手機，讓這台手機的Siri啟動，執行我發布的命令，我可以讓模拟别人的聲音，冒充别人。類似這樣的例子非常多，這樣的事情就是說我們有點像黑客病毒，我們的物理世界和現實世界是雙向打通。

實際上在未來，如果能夠做到這樣的話，我說有一天我們不再講網絡安全。如果我們未來還在單純的講網絡安全，我們可能先被網絡安全毀掉。具體的例子非常多，核心的幾個問題就是，物理世界的問題似乎是由網絡問題帶來的，但是現在看來不見得。網絡世界問題很多是因為物理世界，物理世界的問題可能因為網絡世界找到更好解決方法。

比如在公共安全領域，一些不能亂買的東西，比如說管制刀具，網絡世界能買。舉一個例子——無現金。中國目前在做的一個無現金，無現金最大的好處，無現金社會一切在網上操作，所以對于現實世界中的非常多的違法犯罪活動會減少。

社會治理，我們都知道中國強于制造，但是弱于設計，導緻我們還能多工廠去侵犯别人的知識産權，賣假貨，被人家起訴。我污染了水，我消耗了能源，我隻賺到百分之一的利潤，另外一個我們能不能提高設計、營銷能力上來，掙百分之99的利潤，其實也是可以的。利用我們今天的網絡把我們的營銷點通過網絡快速推給制造能力很強的企業，效果也非常好。

但是未來幾年，相關的挑戰和困難将會非常突出。中國如此，全世界都如此，全世界都在這樣做，全世界都不知道該怎麼做，隻知道所有的都和網絡有關系。我們該用什麼樣的政策、法律、标準，該用什麼樣的技術，什麼樣的方式來應對未來的挑戰。其實，有問題就一定有機會。未來兩到三年的時間裡，安全是一個非常大的話題，要求我們不斷創新，也是一個非常有機會的一個領域。謝謝大家。

聲明：

黃河連線系太原九州連線文化傳媒有限公司旗下品牌

本平台法律顧問為山西晉商律師事務所

黃河連線原創文章，轉載請注明出處

往期文章閱讀：

山西互聯網大會丨邬賀铨：《大數據驅動與産業互聯網》

看懂黑科技丨一部手機就能診斷皮膚病？

趣讀丨2017山西文博會，長草顔團子和晉寶“在一起”了

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!