阿里首席风险官郑俊芳：安全是生命线将时刻保持敬畏心

本篇文章2034字，读完约5分钟

“过去，黑客发动攻击需要1元钱。如今，为黑客打开一个保险箱的费用是100元，而保险箱里可能只有50元。这么多黑客放弃了。”

4月27日，在北京展览馆举行的第五届“4.29首都网络安全日”上，阿里巴巴集团合伙人兼首席风险官郑俊芳首次为黑客计算出一个经济账户。这是郑俊芳担任集团首席风险官五个多月以来首次公开露面。

作为阿里安全领域的负责人，在此次活动中，郑俊芳接受了《人民日报》it频道的专访，并就如何保护信息安全、打击黑灰色生产阐述了自己的看法和建议。

"安全能力是用砖和瓦建造的."

Ddos攻击、钓鱼反击，这些普通互联网从业者在被采访过程中并不熟悉的技术术语，郑俊芳在采访过程中“随意冒出来”。显然，在执政五个月后，她已经很快适应了一个新角色。

打开郑俊芳的职业简历:他在毕马威工作了13年，加入阿里巴巴担任副首席财务官(副首席财务官)，2015年12月成为阿里的合伙人兼平台治理部部长(首席平台治理官)，2017年12月成为集团首席风险官，同时负责平台治理部和安全部门。

在成为集团首席风险官之前，郑俊芳最出名的是阿里巴巴集团的“首席平台治理官”，负责整个阿里平台的知识产权保护和打击假冒伪劣产品。在阿里，“太师”是郑俊芳的花名。

在中国顶级互联网公司中，郑俊芳应该是目前公开报道中唯一一位负责网络安全的女性高管。

从打击假冒商品到打击“黑灰色产品”，从保护知识产权到保护平台和合作伙伴的信息安全，郑俊芳应该如何应对新角色、新使命和新挑战？

对此，郑俊芳在接受人民日报it频道采访时表示，“安全能力的建设不能一蹴而就，它是我们过去十年沉淀下来的，是砖砌的。”

郑俊芳举了一个例子:每年的“双十一”，每个人最紧张的是零点过后的几分钟。这个数字会突然停止移动吗？前十分钟过去后，基本上每个人都可以放松了。

至于安全本身，郑俊芳认为，“就像现实世界中没有绝对完美的面孔一样，网络世界中的漏洞总是存在的。对于互联网公司来说，建立早期发现和快速止血的能力，遏制黑客利用漏洞获取用户数据的企图，是一条值得探索的道路。"

面对成本与收益的博弈，提高非法成本是关键

“国内安防行业的年收入约为200-300亿元，而国内‘黑灰生产’据保守估计超过1000亿元。这种规模上的不对称不仅导致了“黑灰生产”产业链的快速扩张，也带来了一系列的恶性循环。”去年，在一次安全峰会上，一位国内安全行业的资深从业者在人民网的it频道上发表了这番言论，暴露了国内安全行业的尴尬。

在加入阿里巴巴之前，郑俊芳在一家世界知名的会计师事务所工作了多年，拥有丰富的财务和审计经验。在她看来，首先要计算的是一个“经济账户”——成本收益比，无论是打击假冒商品还是黑色和灰色产品。

因此，她在文章开头引用了这个案例。如果安全攻击在法律和技术上无利可图，黑色和灰色产品的规模将自然崩溃。

“我们做安全，就是让大多数有这种能力的人不敢做，或者让他觉得冒险之后付出的代价太高，这就等于打假。”郑俊芳说。

具体到安全攻击和防御，就是通过技术和其他手段使攻击者的成本上升并放弃攻击。“防控能力越高，黑客付出的代价就越高”。

除了技术手段，法律是更有效的武器。郑俊芳建议，面对中国各种各样的黑色和灰色产品，很难用现有的法律对它们逐一进行定义。通过现有的实际案例，一些黑色和灰色的产品可以首先被清楚地识别出来，从而从根本上增加了非法成本。

安全是企业的生命线，阿里投入了大量的人力物力

“去年，阿里巴巴集团遭受了2015年的ddos攻击，最大攻击流量为777gbps。这个数字超过了杭州网民同时使用的带宽。仅在淘宝平台上，每天就有近400万次恶意登录尝试。”

如果把网络安全的攻击和防御视为“能抓我就抓我”，如果我们想快速抓住“老鼠”，就需要大量的人力和物力，尤其是像阿里这样的平台企业。

郑俊芳向人民网it频道介绍，目前阿里系统只有数千名专职安全人员，安全业务中使用的服务器消耗也在集团之首。此外，对于阿里生态系统中的所有企业，如蚂蚁金融，安全能力是共享的。

人民日报it频道注意到，在今年的首都网络安全宣传日，阿里安全还首次将8个实验室纳入阿里安全的范畴，并现场向公众展示了各种日常安全知识。

郑俊芳说，猎户座、双子座、潘多拉、图灵、弥诺斯、零2PO、金钱盾和蚂蚁金服光年都在用技术建造安全墙。“但我们知道，在互联网时代，安全永远是我们的生命线，在这个世界上没有绝对的安全。因此，每天每时每刻，阿里安全人员都保持着敬畏，让自己工作更努力，让技术更先进，让模型更智能。只有不断探索的世界级风险控制系统才能保护这个世界上最大的电子商务平台。提供更可靠的服务，保护更多消费者。”

“除了业务安全能力和通过这些能力解决实际问题之外，我们还应该不断增加对基本安全能力的研究。今后，我们在这方面的投资只会增加，不会减少。我希望我们能够吸引世界上最强大的人来我们的领域，帮助我们对整个技术进行安全和前瞻性的规划。”郑俊芳说。(柏杨)

来源：搜狐微门户