您当前位置:首页 > 资讯中心 > 信息安全

BAT齐聚阿里安全

  “123456、111111、123123……,通过10个简单密码,即可控制互联网上10%以上的设备。”因网络基础设施太过脆弱,新型网络环境下IoT等网络安全漏洞被黑灰产利用的现象正愈加频发。
 
  3月31日,阿里巴巴、腾讯、百度、微博、滴滴等20多家知名互联网企业代表,围绕共同面临的网络安全问题齐聚杭州,在ASRC(Alibaba Security Response Center,阿里巴巴安全响应中心)生态大会上,回顾了过去一年网络安全行业面临的问题和挑战,共谋生态安全治理思路。
 
  据了解,ASRC生态大会作为业内盛会,旨在致力于搭建一个安全无边界、无竞争的平台,让各互联网企业能联合协作,共谋安全行业的发展之道。
 
  今年该会就主要关注了包括应用安全(WEB安全、漏洞挖掘)、应急响应、AI人工智能安全建设、网络黑灰产对抗、IoT安全以及新兴技术及人才培养等方面的问题。
 
  主办方阿里安全-ASRC表示,针对相关问题,大会将通过“提升发现漏洞奖金”、“联动国内外白帽”以及“重视白帽人才培养”等方式,联合有能力、有担当的参与方,共同提升网络空间安全能力。
 
  网络安全挑战无处不在
 
  目前,互联网行业面临的安全问题和挑战,主要包括系统漏洞安全问题;数据信息泄露安全问题;以及类似薅羊毛等扰乱网络生态良性发展的业务安全等问题。
 
  参会的安恒信息团队成员以IoT物联网安全举例就介绍称,正因为IoT设备增长速度太快,而相应的基础设施和安全防护能力却非常薄弱,加之攻击者日趋专业化地批量攻击,才导致IoT领域安全事件频发。
 
  业内人士指出,万物联网的时代,时刻采集的数据、高速流转的信息链、日益模糊的数据中心边界,都对网络安全防护带来了新的难题。与此同时,互联网黑灰产的犯罪模式也开始呈现出专业化、职业化、跨平台等特征,治理难度加大,然而,各个行业的安全防护能力参差不齐。
 
  阿里巴巴集团首席风险官郑俊芳在出席大会时就表示,安全无小事,国内网络安全态势正变得错综复杂且严峻,推动全行业安全水位的提升迫在眉睫。因此,迫切需要整个安全行业联合协同共治。
 
  “在安全领域没有竞争,但我们有共同的网络黑灰产敌人”。阿里巴巴安全部资深总监张玉东指出,白帽在整个安全行业的发展过程中就起到了非常重要的作用,阿里巴巴将坚定不移持续运作好SRC(应急响应中心),同时将始终尊重业内白帽技术专家,重视技术,信奉算法驱动理念,因为这代表较先进的生产力。
 
  ASRC重视白帽人才呼吁构建网络安全白色产业链
 
  “产业联合共治,就如做公益一样体现社会责任”郑俊芳表示,白帽也是一种公益行为。在她看来,白帽有能力也有善心去参与社会问题的治理。
 
  “阿里巴巴希望服务全球20亿消费者,创造1亿就业机会,服务1000万家盈利企业,我也希望更多的白帽和我们一起保护更多的消费者,共同提升整个行业的安全水位,让技术更有情义。” 郑俊芳说。
 
  技术问题的解决永远离不开技术人才,但目前,人才缺乏是制约网络安全发展的一大短板。据公开报道数据显示,目前中国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%,高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
 
  同时,网络安全人才呈现结构性不合理、人才供给侧分布不均、实用性人才储备不足等现状,均难以支撑产业发展。
 
  2018年,ASRC也将针对这些行业面临的重、难点问题持续发力。如在技术化、全球化、生态化、多元化等趋势下,ASRC会继续大额提升发现漏洞的奖金,激发白帽子积极性。同时,计划通过线下活动等形式,联动国内国际白帽子,与高校等合作加大网络安全人才的培养力度。
 
  据悉,ASRC的技术场景也会通过众测、情报、黑白盒、攻防等逐渐多元化,引导让大家用新的思考开拓新的格局,共同构建网络安全白色产业链。
 
  会议当天下午,ASRC还牵头与腾讯、滴滴、百度等业内知名的二十多家企业SRC组织了《XSRC2018安全运营讨论会议》,会上总结了业内各公司应急响应中心过去一年的运营工作,各家企业SRC代表相继发言,讨论如何在新的一年进行产业联合活动、共建产业生态、携手共治互联网安全,这也是行业应急响应中心较早次聚首进行相关讨论,开创行业先河,表明阿里安全携手共治的决心。
作者:grabsun - 发布时间:2018-04-07 - 点击量:2943
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们