7月13日至14日,2016阿里安全峰会在北京举行,国内顶尖的互联网公司齐聚一堂。蚂蚁金服安全产品技术资深总监冯春培表示,虽然各家公司在业务上存在竞争,但在打击黑产、保障安全的议题上是有共识的:我们都是队友,这是我们共同的目标。
网络安全环境日趋复杂,需并肩作战
黑产是指用非法手段获取利益的黑色产业链,近年来日益威胁到网络安全环境。几年前,黑产的手法还比较简单,但现在他们的联合作战能力在不断提升,作案方式也有创新。因为只要能够突破,就能直接带来经济收益。
冯春培表示,在这场打击黑产,保障安全的战争中,不管是BAT,还是其他公司,大家都是队友。因为只有把这场仗打好,对整个网络产业和经济的发展才是正向的,否则受损的将是所有人。只有让用户体会到网络经济的安全感,能放心的使用,互联网行业才能受益。
在互联网行业,要想为用户提供安全便捷的金融生活服务,不是一件简单的事:既要满足用户对安全体验与安全感知的诉求,又要满足企业对自身业务安全的个性化诉求,还要满足国家战略、法律法规和监管对安全性的诉求。这意味着,作为平台型公司的蚂蚁金服,不仅要做好自身,还要和周边生态里的合作伙伴一起提升安全能力。只有这样,才能最终保障用户的安全。
三管齐下,蚂蚁金服创安全生态
在安全生态的建设上,蚂蚁金服分别从用户、监管、产业这3个角度着力。为提高用户安全感,2016年1月,蚂蚁金服安全应急响应中心(AFSRC)上线。该中心一边连接着白帽子、安全公司、高校等,一边连接着产业。AFSRC既能帮助蚂蚁金服解决自身的问题,还能利用这些能力和资源,反哺到整个安全生态圈,助力周边的商家和合作伙伴一起解决问题。拓展安全的边界,形成了一个良性的循环。
在监管方面,对互联网金融领域的企业而言,过去是粗放式发展,现在需要进一步的规范和约束。蚂蚁金服充分认识到这一变化的重要性,并一直强调应拥抱监管。央行7月1日生效的《非银行支付机构网络支付管理办法》,对互联网金融行业提出了新的要求。这一新规是安全生态重要的一环,蚂蚁金服积极的进行了配合。
产业合作上,蚂蚁金服成立了互联网金融身份认证联盟(IFAA),旨在解决生物特征识别在手机上的落地。新的技术应用到已有的业务场景,难度一向很高。比如推广指纹支付,需要与每一个手机厂家去对接,周期很可能要一两个月。而通过IFAA联盟,可以建立一个标准,降低成本、提高效率,并逐步上升到行业的标准,再推进到国家标准。这样,能够让移动互联网更多的融入我们的生活,能让消费者感到更安全、更便捷。