2018网络安全生态峰会在京召开

2018网络安全生态峰会官网：https://security.alibaba.com/securitySummit2018.htm#other-agenda

《2018网络黑灰产治理研究报告》下载：https://yunpan.360.cn/surl_ydedHz5n2mp （提取码：ecf2）

《AI 技术赋能网络内容安全保障研究报告》下载：https://yunpan.360.cn/surl_ydedQih6KG4 （提取码：3522）

 

安全客专题报道

在这个盛夏已过的初秋清晨，安全客如约带领读者一同走进北京国家会议中心，一同见证这场由中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等共同主办的年度盛会——2018网络安全生态峰会。

 

随着一道紫色激光打在屏幕然后横扫而过，这道光的轨迹如同激活了整个沉睡着的主舞台，宽大的舞台屏幕上开始播放极富现代科技感的开场秀，最后以“共建安全防线 共治安全环境 共享安全生态”为主题的一行大字呈现在了荧幕上。

 

大会主题

本届峰会以“共建安全防线 共治安全环境 共享安全生态”为主题，老实说，这么长且“拉风”的主题小编也是第一次看到，主题不应简短且精练吗？

在之后由阿里巴巴集团首席风险官郑俊芳带来的开幕致辞很好的回答了这个问题，她以阿里安全刚用技术协助浙江绍兴越城区警方破获“史上最大规模数据盗窃案”为例，对主题进行了讲解。

北京一个新三板挂牌公司，从十余省市多家运营商处窃取96家互联网公司近30亿条用户数据。如果你的账号莫名关注了一堆陌生营销账号，抖音、微博“自动”成为了某网红的“粉丝”，可能就是这类网络黑灰产团伙所为，面对背后可能时刻隐藏着的黑产威胁，互联网公司究竟应该如何妥善处理自身的安全问题。

从目前研究机构的公开资料中显示，黑灰产规模已达千亿，从各个主要国家的统计数据看，各种利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。“安全行业必须联合，没有谁能独善其身，共建共治才能对抗黑灰产的侵蚀，共享安全生态。”郑俊芳表示面对巨大的灰黑产威胁，协同合作是解决当下问题的更好方式。

 

六大议题

在之后的主论坛演讲中，主要包括了六大议题：前沿安全趋势、站在全球化看数据保护、AI与内容治理、金融安全与黑灰产治理、互联网＋知识产权保护、云安全助力数字经济。

之后由Hoi-Kwong Lo和Dawn Song带来了关于前沿安全趋势的议题分享，Hoi-Kwong Lo是多伦多大学电子与计算机工程教授，同时也是量子通信先驱。他首先介绍了量子计算机的发展历史，随后又提出了对于量子网络的构想思考以及对于量子通信的优劣分析。

 

有着“计算机安全教母”之称、美国加州大学伯克利分校计算机系教授Dawn Song，从两方面讲解了AI与安全的关系：Ai对安全有哪些影响；安全对AI有哪些影响。

在介绍的过程中，她具体通过深度学习对于安全识别的影响以及对于IoT漏洞识别方面的影响进行了详细讲解，在这个过程中，Dawn Song提到了一个十分有趣的例子——如何利用AI的聊天技术进行电信诈骗以及该如何进行防护。

Dawn Song认为，如果将安全保防护系统自动化，就能以较低成本强化大量系统和应用程序的安全，进而大大提高网络防御的敏捷性。从她的讲解中不难理解到，AI和安全两者间既有相辅相成的关系，也有对立冲突的可能，而如何更好的利用AI技术为安全提供协助是我们真正应该去思考的。

 

在下午三点的金融安全与黑灰产治理议题中，有一个极为有趣的现场演示——包括小编在内的上千名参会人员发现自己的手机被定位在了国外，这实际上是由阿里巴巴安全专家五达提供的“定位劫持”演示。

类似于这样的黑产案例在现实生活中其实已相当普遍，接下来发言的香港警务处网络安全及科技罪案科总警司陈永安说， “香港2016年网购诈骗、非法侵入系统等科技罪案资损23亿港币，意味着平均每个港人损失329元港币”。香港警方去年7月成立反诈骗协调中心，至今年6月阻止了97起诈骗案，堵截5.3亿港元流失，香港警务处处长2018年首要行动项目就是加强网络安全和打击科技罪行。

在之后的议题中，阿里联合南方都市报共同发布了《2018网络黑灰产治理研究报告》（提取码：ecf2）。报告披露，恶意账号中83%是通过“黑卡”注册产生，主要分布于网络打车、互联网金融、网络游戏等，也为网络诈骗等犯罪行为提供了“马甲”。2018年活跃的专业技术黑灰产平台达数百个,犯罪技术更加平民化，黑灰产技术犯罪的成本正逐步降低。

南都报系党委副书记、总经理陈文定在会场发布《2018网络黑灰产治理研究报告》

 

在之前的各种安全会议中，针对黑灰产专设的议题是很少的，本次大会不仅有众多黑灰产方面的议题，更在第二天专设了黑灰产技术对抗分论坛。

 

阿里云肖力：可信、智能、合规是安全三大“核驱动”

据Gartner的一项调查显示：95％的CIO认为安全攻击来势汹汹，但仍有35％的企业没有网络安全专家。在数字化转型过程中，云安全服务商将会是解决网络攻击风险的最佳拍档。

“未来100%的企业都会基于云来搭建业务的安全体系，也会更依赖云安全的能力。云所带来的变革，可以让企业安全体系建设就如同“搭房子”。”阿里云安全事业部总经理肖力在8月21日网络安全生态峰会上表示。此间，安全需由企业、云服务商、合作伙伴携手：云平台保障底层安全，应用层安全则通力完成。他认为，“可信、智能、合规”是阿里云在企业安全体系建设中的核心优势。

（图上：阿里云安全事业部总经理 肖力 ）

 

可信 从平台到产品的全链路安全

肖力表示，基于创新技术而来的安全感是企业与云服务商的信任契合点。技术也是定义“可信”的最佳方式。

阿里云平台具备全链路数据加密能力来保障用户的数据安全，也是国内唯一支持SGX可信加密环境的平台。此外，从代码开发到产品上线经过SPLC云产品安全生命周期的审核，以机制来实现每一个云产品的出厂“默认安全”。在使用层，阿里云安全提供用户多级授权可控的RAM，以及全透明化管理日志审计等产品。

 

智能  强大计算能力驱动安全自动化

安全攻击难以发觉是因为缺乏全面地感知和分析。基于强大的云计算，安全防护开辟了新思路。

通过对安全事件、网络访问等数据等的透析，加之以人工智能推理，能提早发现异常。此前，阿里云安全团队发现一个0Day漏洞，从发现到响应在24小时内完成。这也表明安全可视与可感知能力使得网络在企业眼里变得透明与安全。

 

合规  安全体系的最强验证

015年阿里云首家发起“数据保护倡议”，明确客户数据保护是第一原则，随后成为同行业标准。阿里云是亚洲合规资质最全的云服务商，并作为全国唯一的云等保试点示范，首家通过等保2.0的四级备案和测评。

可信、智能、合规也成为行业共识。杭州安恒副总裁郑赳表示：“基于对云安全事业的看好，以及与阿里云的伙伴互信。双方将一起孵化和创造出更多的安全产品和服务，助力企业的安全建设。”

 

活动简介

AI人工智能如何助力保障网络安全？网络黑灰产里的诈骗到底有多猖狂？互联网+时代如何创新知识产权保护模式？云安全又能给企业带来哪些安全优势？该如何用技术解决社会问题？

近日，由中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等共同主办的“2018网络安全生态峰会”，正式发布报名预告。该峰会将以“共建安全防线 共治安全环境 共享安全生态”为主题，围绕上述热点话题于8月21日至22日，在国家会议中心（北京）举行研讨，呼吁社会各界关注网络安全。

 

活动时间

2018年8月21日~8月22日

 

活动地点

北京 国家会议中心

 

主办方

中国互联网协会、阿里巴巴、蚂蚁金服、阿里云

 

活动详情

作为国内安全领域的顶级会议，8月21日峰会主论坛精心设置了六大精彩议题，包括“前沿安全趋势”、“全球化视角看数据保护”、“AI与内容治理”、“金融安全与黑灰产治理”、“互联网+知识产权保护”和“云安全助力数字经济”等。

亮点议题

论坛议程

权威嘉宾

峰会还邀请了众多国内外嘉宾，除中央网信办、工信部和公安部三大主管机构相关负责人，中国工程院沈昌祥院士、量子通信先驱Hoi-Kwong Lo教授、“MacArthur天才奖”获得者Dawn Song等安全领域研究专家也将出席会议。

另外，来自中国网络空间研究院、中国电子技术标准化研究院信息安全研究中心、中国互联网协会，以及微软、阿里巴巴集团、蚂蚁金服、阿里云、科大讯飞等各领域代表，会分享各自在安全领域的研究和实践成果。

分论坛

8月22日峰会第二天，还有14个分论坛将陆续召开，包括通讯网络诈骗治理、软件供应链安全、区块链安全、白帽与SRC、数据安全管理与产业发展、黑灰产技术对抗、应用安全研讨与公建、企业数字化转型安全、IoT安全、黑灰产打击治理、互联网安全标准以及创新安全等议题。

2018网络安全生态峰会官网https://security.alibaba.com/securitySummit2018.htm#other-agenda