对于阿里来讲,我们经过过去十几年的建设,形成了非常强大的安全力量和安全队伍,有非常骄傲的安全团队和安全技术。毫无疑问,我们本身,整个业务的发展,平台的发展,带来的规模效应,带来的各种各样的复杂的问题的解决,其实是锻炼我们所有安全能力的最基础的力量。因为有场景,有各种各样的问题的出现,我们必须要解决这些问题,我们有上亿的消费者,每天都来,我们都要去关注消费者的隐私问题,关注消费者的账户安全问题。基于广泛的交易,我们需要关注的是交易安全问题,需要关注在交易安全背后的商家的信息问题,中间衍生出了各种各样的我们要去面对的问题和要寻找的答案。
走到今天,在三万亿规模的巨大的平台和生态,今天非常重要的一点是,我们在做安全的时候仍然要以生态的观点和生态的视角来看这件事。
其实,安全不仅是阿里巴巴整个业务发展的基石,不仅仅是阿里巴巴战略实现的基石,安全是整个中国互联网生态共同的基石。正因为如此,今天我们也看到整个峰会,中国的各大互联网企业、我们相关的合作伙伴都广泛地参与。共同的视角就是,安全是我们共同的责任。我们要服务中国广大的互联网的网民,服务中国的广大的互联网经济转型的企业。我们共同的责任就是为他们提供好一个在安全的基础上的高质量的服务。
在这个过程中,我想强调,第一就是要发挥生态的力量。以阿里平台为例,刚刚我说到,从电商到金融,到物流,到云计算,各个环节,其实大家可以把它们看成不同的领域,但实际上这些领域都有一个内在的主线,那就是一个围绕着新型的电商的价值链的体现,在这个价值链上,有商家,有消费者,有合作伙伴,有物流公司,有银行,有运营商,阿里推动了这样一个生态的形成,形成了这样一个大平台。在这个平台上要达到安全的目标,其实不仅要靠阿里一家的努力,实际上要靠所有的参与到价值链的所有共同伙伴的共同努力。
刚刚和我们的合作伙伴圆通聊一件事,今天没有一个来自电商的物流包裹是平白无故产生的,所有物流信息上的客户数据都是因为有了交易,才有了物流。回到安全的视角我们来看这个问题也一样,整个信息保护没有办法只是从一个交易的角度去考虑,也没有办法从一个单独的物流公司去考虑,所有的环节都是相互耦合在一起的,是相辅相成的。
最近,我们也碰到了很多的例子,比如说客户隐私问题,我们可以看到在平台上有大量的技术服务商在服务我们各种各样的商家,他们有的是做ERP、CRM、WMS等等各种各样的系统,都形成了专业的服务,但是所有的合作伙伴,我们在一起,我们面对的共同问题是如何保护客户信息的安全。如果服务商出问题、如果信息泄露,都会带来巨大的灾难。
今天的主题是“聚力·赋能”,核心是什么?聚力是什么?是让整个生态能够聚力,能够把力气聚在一起。赋能是什么?是能够把阿里过去十几年积累的经验、积累的技术、积累的力量,更好地赋能于我们共同面对安全挑战要解决安全问题的合作伙伴,能够让我们的整个生态都能够安全起来,能够变得更安全。这是我们共同的目标。
当然,这个过程中所有的安全问题都是技术驱动的问题,但是技术的背后,我的观点是我们要关注技术背后的人的行为。
在阿里内部,我一直有一个观点,我和我们集团的首席风险官刘振飞,和我们的安全团队一直强调一个观点:我们关注行为,但更要关注行为背后的人,而不是账号,不是ID。所有的账号和ID,最终都会落到一个具体的人的行为上,也许这个人没有经过实名认证,也许不知道这个人的真实姓名,但是可以通过他的行为和轨迹能够真正的鉴别和发现一个真实的人的行为和问题,这样一个问题中我们怎么样把对人的认知,对人的真实的行为的捕捉,在阿里的生态中跨合作伙伴的范围能够形成,我想这是对我们共同面对的安全问题有一个重大的机遇和挑战。只有这样,整个生态力量才能发挥出来,因为人的活动是全网的。这样一个过程中,我们怎么样做到合作伙伴之间的合作,怎么样做到信息的互通,怎么样做到面对共同的挑战。
第二,我特别想说的是整个安全的建设。其实除了技术的建设,还包括了很多的顶层设计和法治建设。阿里和我们合作伙伴一起,愿意共同的来配合国家,配合网信办、公安部等各个部委形成合力,共同面对今天发展形势下,互联网经济蓬勃发展情况下的安全的挑战,真正让数据安全,让账户安全,让人的安全走到一个新阶段。