图说:近日,阿里安全-ASRC生态大会在杭州举行,包括BAT在内的20余家国内知名互联网企业代表,回顾过去一年网络安全面临的问题与挑战,共谋生态安全治理思路。

“123456、111111、123123……,通过10个简单密码,即可控制互联网上10%以上的设备。”因网络基础设施太过脆弱,新型网络环境下IoT等网络安全漏洞被黑灰产利用的现象正愈加频发。

3月31日,阿里巴巴、腾讯、百度、微博、滴滴等20多家知名互联网企业代表,围绕共同面临的网络安全问题齐聚杭州,在ASRC(Alibaba Security Response Center,阿里巴巴安全响应中心)生态大会上,回顾了过去一年网络安全行业面临的问题和挑战,共谋生态安全治理思路。

据了解,ASRC生态大会作为业内盛会,旨在致力于搭建一个安全无边界、无竞争的平台,让各互联网企业能联合协作,共谋安全行业的发展之道。

今年该会就主要关注了包括应用安全(WEB安全、漏洞挖掘)、应急响应、AI人工智能安全建设、网络黑灰产对抗、IoT安全以及新兴技术及人才培养等方面的问题。

主办方阿里安全-ASRC表示,针对相关问题,大会将通过“提升发现漏洞奖金”、“联动国内外白帽”以及“重视白帽人才培养”等方式,联合有能力、有担当的参与方,共同提升网络空间安全能力。

网络安全挑战无处不在

目前,互联网行业面临的安全问题和挑战,主要包括系统漏洞安全问题;数据信息泄露安全问题;以及类似薅羊毛等扰乱网络生态良性发展的业务安全等问题。

参会的安恒信息团队成员以IoT物联网安全举例就介绍称,正因为IoT设备增长速度太快,而相应的基础设施和安全防护能力却非常薄弱,加之攻击者日趋专业化地批量攻击,才导致IoT领域安全事件频发。

业内人士指出,万物联网的时代,时刻采集的数据、高速流转的信息链、日益模糊的数据中心边界,都对网络安全防护带来了新的难题。与此同时,互联网黑灰产的犯罪模式也开始呈现出专业化、职业化、跨平台等特征,治理难度加大,然而,各个行业的安全防护能力参差不齐。

阿里巴巴集团首席风险官郑俊芳在出席大会时就表示,安全无小事,国内网络安全态势正变得错综复杂且严峻,推动全行业安全水位的提升迫在眉睫。因此,迫切需要整个安全行业联合协同共治。

“在安全领域没有竞争,但我们有共同的网络黑灰产敌人”。阿里巴巴安全部资深总监张玉东指出,白帽在整个安全行业的发展过程中就起到了非常重要的作用,阿里巴巴将坚定不移持续运作好SRC(应急响应中心),同时将始终尊重业内白帽技术专家,重视技术,信奉算法驱动理念,因为这代表最先进的生产力。

ASRC重视白帽人才呼吁构建网络安全白色产业链

图说:阿里巴巴集团首席风险官郑俊芳在出席ASRC生态大会时说,“希望更多的白帽和我们一起保护更多的消费者,共同提升整个行业的安全水位,让技术更有情义。”

“产业联合共治,就如做公益一样体现社会责任”郑俊芳表示,白帽也是一种公益行为。在她看来,白帽有能力也有善心去参与社会问题的治理。

“阿里巴巴希望服务全球20亿消费者,创造1亿就业机会,服务1000万家盈利企业,我也希望更多的白帽和我们一起保护更多的消费者,共同提升整个行业的安全水位,让技术更有情义。”郑俊芳说。

技术问题的解决永远离不开技术人才,但目前,人才缺乏是制约网络安全发展的一大短板。据公开报道数据显示,目前中国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%,高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。

同时,网络安全人才呈现结构性不合理、人才供给侧分布不均、实用性人才储备不足等现状,均难以支撑产业发展。

2018年,ASRC也将针对这些行业面临的重、难点问题持续发力。如在技术化、全球化、生态化、多元化等趋势下,ASRC会继续大额提升发现漏洞的奖金,激发白帽子积极性。同时,计划通过线下活动等形式,联动国内国际白帽子,与高校等合作加大网络安全人才的培养力度。

据悉,ASRC的技术场景也会通过众测、情报、黑白盒、攻防等逐渐多元化,引导让大家用新的思考开拓新的格局,共同构建网络安全白色产业链。

会议当天下午,ASRC还牵头与腾讯、滴滴、百度等业内知名的二十多家企业SRC组织了《XSRC2018安全运营讨论会议》,会上总结了业内各公司应急响应中心过去一年的运营工作,各家企业SRC代表相继发言,讨论如何在新的一年进行产业联合活动、共建产业生态、携手共治互联网安全,这也是行业应急响应中心第一次聚首进行相关讨论,开创行业先河,表明阿里安全携手共治的决心。

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

BAT齐聚阿里安全-ASRC生态大会:呼吁联合共建网络安全白色产业链的更多相关文章

  1. Tapdata 与阿里云 PolarDB 开源数据库社区联合共建开放数据技术生态

      近日,阿里云 PolarDB 开源数据库社区宣布将与 Tapdata 联合共建开放数据技术生态.在此之际,一直专注实时数据服务平台的 Tapdata ,也宣布开源其数据源开发框架--PDK(Plu ...

  2. 大会聚焦 | 开源技术盛会LinuxCon首次来到中国,大咖齐聚关注业界动态

    2017年6月19-20日,开源技术盛会LinuxCon + ContainerCon + CloudOpen(LC3)首次在中国举行.两天议程满满,包括 17 个主旨演讲.8 个分会场的 88 场技 ...

  3. CODING 受邀参加《腾讯全球数字生态大会》

    近日,腾讯全年最重要的一场活动--<腾讯全球数字生态大会>于昆明滇池国际会展中心正式举办.此次全球数字生态大会是腾讯战略升级后,整合互联网+数字经济峰会.云+未来峰会.腾讯全球合作伙伴三大 ...

  4. 腾讯WeTest亮相—腾讯全球数字生态大会现场

    2019年5月21-23日腾讯全球数字生态大会在云南昆明滇池国际会展中心顺利召开. 此次大会上万人到场参与,大会由主峰会.分论坛.数字生态专题展会以及腾讯数字生态人物颁奖盛典四大板块构成.作为腾讯战略 ...

  5. 2018-10-29-微软-Tech-Summit-技术暨生态大会课程-·-基于-Roslyn-打造高性能预编译框架...

    title author date CreateTime categories 微软 Tech Summit 技术暨生态大会课程 · 基于 Roslyn 打造高性能预编译框架 lindexi 2018 ...

  6. Taro、Weex、Hippy 齐聚IMWebConf 2018!

    IMWebConf 2018 前端大会,10 月 14 日重磅来袭! 想了解 2018 前端前沿技术和发展趋势?想挖掘前端更深远的价值?就在这个秋季,第七届 IMWebConf 大会重磅来袭,我们邀请 ...

  7. HUAWEI HiAI亮相华为开发者生态大会 助力应用AI开发实现加速度

    6月23日,在2018华为终端·全球合作伙伴及开发者大会AI分论坛体验区的一角,被层层叠叠的人群围得水泄不通.站在最前面的一名体验者,正跟随着“快手短视频”APP上不断出现的小人左右扭动,每完成一个动 ...

  8. 阿里云SaaS生态战略发布:成就亿级营收独角兽

    导语:本文中,阿里云智能资深技术专家黄省江从“势”“道”“术”三个方面分享了自己对于SaaS生态的理解,并介绍了SaaS加速器发布以来在产品.技术和商业侧最新的一些进展. 在321北京峰会上,阿里云公 ...

  9. 阿里云SaaS生态战略发布,用宜搭5分钟部署OCR文字识别

    7月26日,在阿里云合作伙伴峰会上,阿里云发布SaaS生态战略:通过SaaS加速器为合作伙伴提供应用开发.集成.上云.售卖的全链路解决方案,提升开发效率和集成效率,缩短商业化周期. 作为阿里SaaS加 ...

随机推荐

  1. _vimrc 的配置

    windows set nocompatible set guifont=Consolas:h17 color molokai set backspace=2 set sts=4 set ts=4 s ...

  2. 【Luogu1291】百事世界杯之旅(动态规划,数学期望)

    [Luogu1291]百事世界杯之旅(动态规划,数学期望) 题面 洛谷 题解 设\(f[i]\)表示已经集齐了\(i\)个名字的期望 现在有两种方法: 先说我自己的: \[f[i]=f[i-1]+1+ ...

  3. WEB前端中rem单位的应用(一)

    在最近的开发和之前的的使用中,我们一般面对需要适应多端的项目或者需要移动端多设备的适应,都可能会引入rem,em这样的单位. 如果你要着手一个以上类似的项目,我们也同样建议使用rem或者干脆引入框架, ...

  4. Redis主从配置及HA方案

    首先说下主从同步Replication的原理 在Slave启动并连接到Master之后,它将主动发送一条SYNC命令.此后Master将启动后台存盘进程,同时收集所有接收到的用于修改数据集的命令,在后 ...

  5. 产生AJAX跨域问题的原因

    1.浏览器限制 浏览器出于安全的角度,当产生跨域,则浏览器会对请求进行一些校验,校验不通过,则报跨域安全问题 2.跨域指发出去的请求不是本域的,协议.域名.端口任何一项不一样就认为是跨域 3.XHR( ...

  6. POI读写Excel-操作包含合并单元格操作

    在上篇博客中写到关于Excel操作解析成相关的类,下面将写入一种Excel对Excel表格读取和写入. 对于Excel表格操作,最重要的是创建workBook.其操作顺序是: 1.获得WorkBook ...

  7. 设计模式——简单工厂模式(C++实现)

    #include <iostream> #include <string> using namespace std; class COperator { public: ; p ...

  8. jmeter--简单的接口测试(GET/POST)

    最近在学习接口测试,本文就简单的谈一谈对接口相关知识的理解. 一.什么是接口? 程序接口:由一套陈述.功能.选项.其它表达程序结构的形式.以及程序师使用的程序或者程序语言提供的数据组成(百度百科定义) ...

  9. 在虚拟机VMware上安装Linux系统教程

    目录: 一.       CentOS的安装 二.       RedHat的安装 三.       VMwaretools的安装 此处提供CentOS和RedHat两个版本的系统安装流程,至于选哪个 ...

  10. 求第k小的元素

    用快排解决: 用快排,一趟排序后,根据基准值来缩小问题规模.基准值的下角标i 加1 表示了基准值在数组中第几小.如果k<i+1,那就在左半边找:如果k>i+1那就在右半边找.当基准值的下角 ...