“聚力賦能”的全面擴(kuò)張:2016阿里安全峰會(huì)首日深度解析 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2016-07-15 瀏覽次數(shù): |
信息來(lái)源:FreeBuf
來(lái)這次2016阿里安全峰會(huì)之前,大致上看到峰會(huì)的SLOGAN“聚力、賦能”的時(shí)候,我們就想,應(yīng)該就是談?wù)劙⒗镌诰喸炱脚_(tái)的過(guò)程中,是如何為安全企業(yè)提供便利這回事吧。倒是未想見(jiàn),這次阿里不僅將“聚力賦能”貫穿全場(chǎng),而且還將其范圍做了極大的擴(kuò)張。 聚力——不只是聚安全企業(yè)之力其實(shí)這次在北京國(guó)家會(huì)議中心共同發(fā)起這場(chǎng)阿里安全峰會(huì)的,除了阿里巴巴集團(tuán)之外,還有螞蟻金服集團(tuán)。這家公司來(lái)頭不小,支付寶即是其旗下產(chǎn)品,自可見(jiàn)它在安全領(lǐng)域的重要性。 我們知道,支付寶主要是安裝在手機(jī)端的應(yīng)用,是現(xiàn)代人購(gòu)物甚至投資理財(cái)?shù)闹匾ぞ摺_@東西如果不安全,那的確得出大亂子了。螞蟻金服安全產(chǎn)品技術(shù)資深總監(jiān),馮春培在談到自家應(yīng)對(duì)安全問(wèn)題的策略時(shí),提到了“應(yīng)急中心AFSRC威脅情報(bào)平臺(tái)”的建立,這個(gè)平臺(tái)結(jié)合了白帽子、安全公司、高校,還有第三方平臺(tái)等多方力量。這其實(shí)就體現(xiàn)出一種“聚力”,即不止是憑借一己之力來(lái)抵擋安全風(fēng)險(xiǎn)。 螞蟻金服技術(shù)資深總監(jiān)馮春培 不過(guò)其實(shí)這還不能凸顯這次阿里要說(shuō)的“聚力”。螞蟻金服還提到了IFAA聯(lián)盟。這個(gè)聯(lián)盟的成員不僅有一般的安全企業(yè),還有中興這樣的手機(jī)廠商,高通、Intel這樣的芯片廠商。為什么需要這些成員的加入?如支付寶這類應(yīng)用的安全問(wèn)題,從芯片底層(如TrustZone)到操作系統(tǒng),再到應(yīng)用層本身,每個(gè)層級(jí)都有參與者,而且也都需要他們的協(xié)力,才能針對(duì)支付寶起到比較完整的保護(hù)作用,缺了任何一環(huán)都是不行的。 百度首席安全科學(xué)家在談《移動(dòng)生態(tài)中的安全缺位》時(shí)也談到了這個(gè)問(wèn)題,如Android系統(tǒng)的問(wèn)題,實(shí)際上并不僅限于系統(tǒng)本身,比如ARM芯片中的TrustZone黑匣子,“一樣沒(méi)有辦法拯救世界”。光這一個(gè)問(wèn)題,涉及到的企業(yè)就包括谷歌、ARM、高通等不同層面的科技企業(yè)。這便體現(xiàn)出“聚力”的擴(kuò)展性。 另外聚力的范圍,這次在阿里看來(lái)是遠(yuǎn)不止上面談到的這些科技企業(yè)的:這場(chǎng)峰會(huì)的前半程有不少政府部門領(lǐng)導(dǎo)的發(fā)言,包括網(wǎng)信辦、公安部網(wǎng)絡(luò)安全保衛(wèi)局、工信部通信保障局、國(guó)標(biāo)委工業(yè)標(biāo)準(zhǔn)二部的幾名負(fù)責(zé)人。他們發(fā)言的主題大抵上沒(méi)有脫離“聚力”的范疇,即便在政府看來(lái),網(wǎng)絡(luò)安全既然已經(jīng)得到習(xí)近平主席的重視,自然該由政府來(lái)牽頭向前,不過(guò)總的來(lái)說(shuō),仍舊需要不同的部門、企業(yè)、教育機(jī)構(gòu)的配合才能完成。 其實(shí)阿里巴巴集團(tuán)自己在很多業(yè)務(wù)方面,就有“聚力”存在的依據(jù),比如淘寶這樣的電商。從淘寶所在的阿里云,到淘寶自身,再到商家、ISV服務(wù)商、物流。每一環(huán)的安全都很重要,這可以算是阿里巴巴提出“聚力”的立足點(diǎn)。 阿里巴巴集團(tuán)CEO張勇 所以今天峰會(huì)主論壇上,一波小高潮的內(nèi)容即在于阿里巴巴宣布電子商務(wù)生態(tài)安全聯(lián)盟的成立。按照阿里自己的說(shuō)法,電商生態(tài)安全聯(lián)盟,實(shí)際上是為了普及、推行某種安全標(biāo)準(zhǔn),整體提升電商生態(tài)的安全能力。這種“聯(lián)盟”的形態(tài)正是“聚力”的實(shí)際表現(xiàn)形式。 然而另一方面,這在阿里看來(lái),也是為整個(gè)行業(yè)“賦能”的方式。將這套標(biāo)準(zhǔn)和經(jīng)驗(yàn),推廣到30家企業(yè),不僅是為這些企業(yè)的賦能,也是為整個(gè)電商領(lǐng)域的賦能。 賦能——不只是為安全企業(yè)賦能“賦能”和“聚力”原本就是一對(duì)相輔相成的概念,就好像集合一群人之力去做事,這一群人之力實(shí)際上也是在為每個(gè)個(gè)人賦能。所以我們才說(shuō),電子商務(wù)生態(tài)安全聯(lián)盟的成立,既是“聚力”,也是“賦能”。 阿里巴巴集團(tuán)商家事業(yè)部經(jīng)理張闊在談《商業(yè)生態(tài) 安全賦能》的主題時(shí),在為電商賦能的問(wèn)題上就談得更加具體了。他談到了當(dāng)前互聯(lián)網(wǎng)發(fā)展的趨勢(shì),比如說(shuō)無(wú)線上網(wǎng)做到了隨時(shí)隨地,所以阿里為商家提供直播服務(wù),加上阿里在大數(shù)據(jù)方面的積累以及全渠道的優(yōu)勢(shì),某次AngelaBaby在線上直播,僅一次就讓美寶蓮的化妝品銷量大增。這即是阿里為電商賦能的一種具體表現(xiàn)。 阿里云資深總監(jiān)肖力 至于阿里云為商家,或者企業(yè)提供的安全賦能,以及針對(duì)當(dāng)前主流的安全企業(yè)SaaS化的賦能,原本就是阿里云始終在宣傳的。阿里云資深總監(jiān)肖力所做的演講實(shí)際上仍是在重復(fù)這些“賦能”的事實(shí),只不過(guò)似乎是為了回應(yīng)上一次很多企業(yè)客戶擔(dān)心阿里云會(huì)不會(huì)動(dòng)他們的數(shù)據(jù)的問(wèn)題,肖力倒是特意在這次的PPT中多加了一屏:阿里云的數(shù)據(jù)審計(jì),是經(jīng)過(guò)了不少國(guó)際安全認(rèn)證的。不知道這樣能不能真的令企業(yè)客戶放心。 360公司副總裁譚曉生 還有360公司副總裁譚曉生針對(duì)物聯(lián)網(wǎng)威脅的解讀。物聯(lián)網(wǎng)市場(chǎng)在安全方面原本就處在發(fā)展的初級(jí)階段,比如大量的云安全攝像頭都存在嚴(yán)重的安全問(wèn)題,還有許多接入互聯(lián)網(wǎng)的汽車也有被遠(yuǎn)程控制的風(fēng)險(xiǎn)。然而物聯(lián)網(wǎng)這個(gè)行業(yè),不僅需要IT安全方面的技能,還需要OT安全(Operational Technology)技能,這兩個(gè)領(lǐng)域的專家?guī)缀醣舜藢?duì)對(duì)方毫無(wú)了解。所以物聯(lián)網(wǎng)安全的未來(lái),尤其需要雙方的聚力融合。 今天主會(huì)場(chǎng)的絕大部分演講討論,都是圍繞在“聚力、賦能”這個(gè)主題周圍的。如上面談到的,從數(shù)據(jù)安全、電商安全、云安全、支付安全多個(gè)安全領(lǐng)域分享這種聚力賦能的理念。其中談得最意象化的,和具有總結(jié)意義的,實(shí)際上是下午倒數(shù)第二個(gè)發(fā)言的潘柱廷——啟明星辰首席戰(zhàn)略官。 其實(shí)在差不多到近黃昏的時(shí)間時(shí),與會(huì)的觀眾都已經(jīng)差不多意興闌珊了。而潘柱廷還是以有那么點(diǎn)兒道骨仙風(fēng)的著裝意味,讓場(chǎng)下的觀眾稍稍清醒了些:他說(shuō),安全行業(yè)都要學(xué)會(huì)畫(huà)圖,安全的全局圖是分成南北半球的,南半球代表“底層類”,包括“芯片技術(shù)”“開(kāi)發(fā)過(guò)程”“底層技術(shù)”等等,北半球則有IT架構(gòu)、戰(zhàn)略、供應(yīng)鏈、資本、資金等等。 啟明星辰首席戰(zhàn)略官潘柱廷,和他PPT中將安全企業(yè)格局比作棋局對(duì)弈的過(guò)程 “沒(méi)有一家企業(yè)能夠?qū)⑵渲械乃蓄I(lǐng)域通吃。”所以整個(gè)安全行業(yè)的構(gòu)成,理應(yīng)是“聚力”的。除了這張圖之外,還包括各種針對(duì)當(dāng)前安全市場(chǎng)格局的剖析圖,可以是從各種不同角度畫(huà)的圖。在這些圖呈現(xiàn)出來(lái)以后,安全企業(yè)自然知道,自己所處的位置,并在不同層面做出相應(yīng)決策。 這些所謂的格局圖究竟應(yīng)該由誰(shuí)來(lái)畫(huà),這就是個(gè)唯有聚集了整個(gè)行業(yè)之力,才能做成的事了。這種比較抽象的,針對(duì)聚力賦能的解讀方式,聽(tīng)起來(lái)還真有那么點(diǎn)兒意思。 還有哪些有趣的議題?第一天的峰會(huì)主論壇,絕大部分演講人所述內(nèi)容基本都與“聚力賦能”掛鉤。不過(guò)也有那么些演講者,準(zhǔn)備了技術(shù)或故事層面的干貨,所以即便與大會(huì)主題不大相關(guān),卻也還挺有意思。 **由于首日議程非常密集,小編無(wú)法詳細(xì)記錄所有精彩議題,敬請(qǐng)理解 比如說(shuō):
其實(shí)從卜崢的發(fā)言也的確再度證明了安全行業(yè)“聚力”以及隨后“賦能”的重要性。猶如很多人經(jīng)常談到的,安全是個(gè)交叉學(xué)科,沒(méi)有一個(gè)人或者一家企業(yè)能夠通吃整個(gè)行業(yè)的方方面面。也正因?yàn)槿绱耍?/span>阿里巴巴集團(tuán)CEO張勇在峰會(huì)開(kāi)場(chǎng)致辭的時(shí)候才說(shuō)到,“聚力賦能”并不是這一場(chǎng)峰會(huì)的主題,而是未來(lái)安全行業(yè)很長(zhǎng)一段時(shí)間內(nèi)的主題,原因正在于此。 * FreeBuf官方報(bào)道,本文作者:歐陽(yáng)洋蔥,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客(FreeBuf.COM) |