11月26日,在阿里巴巴西溪園區舉行的發佈會上,阿里巴巴集團安全部資深總監張玉東、菜鳥安全負責人伊郎、餓了麼安全負責人玄句、螞蟻金服安全生態發展負責人宋寵和阿里雲安全總經理肖力共同宣佈,ASRC統一平臺正式成立。
圖說:阿里巴巴集團安全部資深總監張玉東(左一)與菜鳥、餓了麼、螞蟻金服、阿里雲的安全負責人共同宣佈,ASRC統一平臺正式成立
作為連接企業和外部安全白帽的重要橋樑,從2012年開始,國內知名互聯網企業開始效仿微軟、谷歌等公司,建立自己的SRC(即安全應急響應中心)。ASRC(即阿里安全響應中心)成立於2013年,截至目前已針對漏洞情報蒐集等項目總計發放了數百萬美元的獎金,並於今年6月宣佈啟動全球合作伙伴計劃(AGP)。
阿里巴巴集團安全部安全專家賢唐表示,國內SRC的大量和分散性、安全技術社區增長的緩慢性等因素都制約著中國白帽的成長,統一平臺將實現提交入口和漏洞流轉的統一,構建從線上培訓課程到頂級認證的全套白帽成長體系,加速中國白帽的成長,最終提升中國網絡安全的水位。
此次ASRC統一平臺的發佈意味著五家SRC實現統一的品牌,也意味著阿里巴巴白帽技術社區品牌的一次大升級。“阿里的業務在多面開花,也有大量的風險需要解決,”阿里巴巴集團安全部資深總監張玉東表示,多家SRC的合作機制很有必要,未來還將持續打造SRC的外部生態能力。
實際上,2018年雙11,多家SRC的聯合機制已經在運行。據瞭解,ASRC在雙11前夕聯合網易、攜程、美麗聯合等12家SRC進行了為期一個月的保障活動,共收到400多名白帽提交的4000多個外部風險,並迅速清理,有效提升了安全防護能力。
“安全無競爭,只有共同的敵人,”張玉東表示,從全球化視野、國際化能力、算法對抗、白帽群體的技術升級和迭代上,希望多家聯合能夠有更多的碰撞和產出,真正賦能商業安全。
據不完全統計,黑客每天會對阿里巴巴平臺發起4000萬次惡意訪問。過去一年,阿里巴巴共受到2015次DDoS攻擊,最大攻擊流量777Gbps,這個數字超過整個杭州城網民同時在線使用的帶寬。
在剛剛過去的天貓雙11當天,阿里安全技術成功攔截了包括黃牛軟件攻擊、黑客攻擊、DDoS攻擊等在內的16億次惡意攻擊,保護 409 億次用戶操作安全。
互聯網的迅猛發展勢必會讓業務場景在未來變得更加複雜,IoT、AI、區塊鏈等新興產業也暗藏著種種安全風險。阿里生態經濟體的體量越來越大,業務也越來越綜合,如何才能在如此龐大的經濟體中做好風險管理和安全建設,是阿里巴巴集團風險管理事業群一直在探索並踐行的問題。
圖說:阿里巴巴集團首席風險官鄭俊芳在發佈會現場講解ASRC統一平臺的理念
“阿里巴巴的目標是打造商業基礎設施,用普惠、開放的方式解決社會問題,”阿里巴巴集團首席風險官鄭俊芳表示,圍繞著全球化、農村和雲計算三個戰略方向,阿里經濟體的成員們將共建ASRC體系,放眼全球、共同成長,更高效地凝聚經濟體的力量,為行業賦能。
閱讀更多 知秋衣棉 的文章
