蚂蚁集团赵闻飙：释放安全科技生产力，构建数实融合下的新安全体系

9月28日消息，“2022年度21世纪科技峰会”近日在线上召开，蚂蚁集团副总裁、大安全事业群总裁赵闻飙发表了题为“释放安全科技生产力，构建数实融合下的新安全体系”的演讲。

赵闻飙认为，数实融合下，安全科技已经不仅仅是数字化发展的“压舱石”，更是“助燃剂”，为数字经济发展提供新动力。

图源：蚂蚁技术AntTech微信公众号，下同

据官方介绍，赵闻飙，蚂蚁集团副总裁。赵闻飙于2016年7月加入蚂蚁集团，2021年4月至今担任蚂蚁集团大安全事业群总裁。

赵闻飙拥有20多年的风险管理经验，加入蚂蚁集团之前，赵闻飙在美国运通公司担任副总裁，负责监管个人和小微企业的信用和欺诈风险。赵闻飙拥有上海交通大学和美国罗格斯大学的双博士学位。

以下为赵闻飙演讲全文：

安全科技是压舱石，更是助燃剂 

近几年来，以人工智能、云计算、大数据为代表的数字技术飞速发展，并且与传统行业快速融合，引发了一场产业变革的浪潮。

我们看到，一方面是数字技术创造的巨大价值。根据市场研究机构IDC的数据显示，到2022年，全球65%的GDP会由数字化推动；在中国，到2025年，数字经济在GDP中的占比将超过70%。

另一方面，是频频出现的数字化问题和挑战。例如，新型风险持续衍生；因一部分人无法接入数字技术所导致的数字鸿沟问题在疫情时代下加深；数据作为重要的技术发展资源，在共享、传输、处理中出现不可忽视的安全隐患等等。

随着数实融合成为大势所趋，为了更好地参与其中、助力发展，我们首先需要厘清一个核心问题，那就是数实融合对安全的需求和挑战有什么不一样？

首先，不可否认，数实融合趋势下的主要安全挑战仍然是“数字化“背后的风险，也就是用户在享受数字生活带来便捷的同时，伴随而来的风险。随着数字化的深入，如今，全行业对“数字化”背后的风险已经有了充分的认知。解答这个命题，我们需要不断搭建更为完备的防御体系，以便在这场博弈对抗中，始终保持领先一步；

与此同时，数实融合对安全的需求又远不止于此，还要复杂的多、广泛的多，可以说辐射到了依赖安全的数字发展的方方面面。应对这类需求，光是打好地基已经远远不够了，而要关联到场景化创新、用户价值和社会责任等一系列宏观命题，最终落地到最大化发挥数据要素价值这一根本性问题上。

数实融合趋势下，安全科技将不仅是数字化发展的“压舱石”，更是“助燃剂”，正在从奢侈品变为平台型企业的必需品，发挥更大的生产力动能，从而推动经济社会高质量发展。

为什么这么讲呢？在实践中，我们总结出四个表现：

安全科技让数据安全流转成为可能，更大地发挥数据要素价值。数据是数字经济的基础要素，数据安全可以说是所有0前面的1。但数据的价值只有在流通场景中才能充分发挥，这种流通必须是有序地、规范地。可以通过可信隐私计算、多方安全计算等安全技术，使得“原始数据不出域，安全价值共享”成为可能。

安全科技保障人工智能技术更加可信，推动AI产业大规模落地。人工智能等数字技术是数字经济增长的驱动力，但“智能化”背后的未知风险也不容忽视，在人工智能与实体经济深度融合的背景下，人工智能安全风险也必将涉及社会公共安全。发展以“鲁棒性、公平性、隐私保护、可解释性”为核心技术特征的可信AI已成为业界的共识。例如，AI鲁棒和可解释，是智能汽车完成自动驾驶的技术动力，催生这个产业的成熟。

安全科技促使平台型企业的用户体验更友好。数字经济时代，用户是否获得安全、优质的体验是平台型企业发展的重要指标之一。然而近年来，内容安全问题不断地涌现，高级网络威胁攻击屡见不鲜，新型网络诈骗事件频频发生，都成为了平台型企业面临的重要挑战。越来越多的企业探索利用前沿安全科技为平台防范风险提供新的工具、新的能力。例如，借助可信AI技术反诈反赌，并取得了一定成效；借助内容安全科技应对黑灰产违法违规内容的伪装变异等等。安全科技保障数字化开放平台更加可持续的未来。

安全科技保障生态协同，服务中小微实体企业的数字化升级。我国有几千万中小微商家和企业，但真正实现数字化经营的只有一小部分。安全科技通过提升业务安全、数据安全等防护能力，可帮助中小微企业快速提升风险管理和数字化经营能力，充分释放广大小微企业的活力，从而构建互利多赢、开放包容的服务生态。

数实融合下的安全四大特点 

新趋势下，安全需要具备“合规化、大规模智能化、人文担当和生态协同”这四大特点：

首先，安全一定是以“合规”为根本的。以往“安全”总被认为是大企业才需要关注的事，在营收和效益面前，往往容易被忽视。而近两年来，随着网络安全和数据安全等法律法规的落地，国家监管全面提高了对各类安全风险的管控和规范要求，全社会对网络安全、数据安全的认知和理解也有了空前的提高。守住合规底线，已经成为所有企业都必须高度关注的、持续动态提高的安全底线。

其次，满足未来需求，安全一定是“大规模智能化”的。“让AI成为数字时代的核心生产力”已从顶层设计的高度被确立了下来。在人工智能技术的加持下，安全进入了全新的发展阶段，促进未来数据价值释放，推动业务发展向高时效、低成本、强安全迈进，大规模智能化的落地是关键。

第三，满足未来需求，安全一定是“强化人文关怀和责任担当”的。一方面在日渐复杂的安全挑战面前，可以通过推动计算机技术与心理学等人文学科的融合研究，提升安全科技的主动性和互动性，在风险防控中重视用户体验，展现技术温度；另一方面，依靠安全科技催生更优质的、负责任的技术和产品，推进数字惠民便民，让更多人共享更美好的数字生活。

最后，满足未来需求，安全一定是“生态协同”的。风险愈加呈现出复杂性、多链路、不可信等趋势，在这样的环境下，没有任何一个相关方在安全问题上能够独善其身。更进一步说，今天，占全部企业数量99%的中小微企业才是数字化转型的主战场，安全的当务之急还要着眼于服务中小企业的高质量发展。

那么，如何才能持续不断地释放安全生产力？数实融合下的新安全体系落脚何处？

面向未来，蚂蚁的思考和实践 

多年来，蚂蚁始终致力于追求开放安全的数字化，去年我和大家分享了以IMAGE命名的蚂蚁下一代风控体系。其实，经过平台大规模业务的长时间验证，IMAGE已不仅仅是一套风控技术体系的代称。

可以说，IMAGE是我们对数字化技术研发和落地应用中成千上万个真实问题的思考，已持续升级为一个综合性的“安全智能体系”，是我们对新时代安全趋势的判断依据和应对之法。

首先，IMAGE的“I”即“交互式主动安全技术”，其关键在于“主动”和“交互“二词，安全必须从静态的被动防守，转变为动态的主动对抗。“交互式主动安全技术”把风险判断能力前置，通过影响用户“心智判断”，遏制风险的发生。这也是让技术实现“人”参与其中的一个具体体现。

IMAGE的“M”即“多方安全技术”，以多方安全计算等技术代表，通过结合区块链、应用密码学等，在保护合作伙伴用户隐私和商业秘密的前提下，在平台之间实现1+1>2的价值效果。这也是面向数实融合的“生态化”的多方共建共存的安全体系的代表。

IMAGE的“A”即“对抗智能”，是实现安全“大规模智能化”的一个较为有效的手段。通过人工智能与安全技术的深度融合，需要全面投入“智能决策”和“智能对抗”的研发，极大地提升人工智能的抗打击能力。

IMAGE的“G”即“全图安全技术”，指以“图”的形态，实现对风险变化趋势的预测，提前遏制风险的发生。它代表了我们在风险愈加复杂的情形下，建设全链路数据驱动的、“大规模智能化”应对方法。

IMAGE的“E”即“端云协同安全技术”，是“大规模智能化”趋势下，兼顾风险防控与隐私保护发展的实践探索。数据安全和隐私保护是当下的安全新挑战，是“合规性”的强要求。这一技术能够满足在合规要求下，数据价值依旧实现。

基于IMAGE这个载体，我们构建聚合“数据安全、技术安全、业务安全、生态安全”四维一体的新安全体系。在这里，蚂蚁有一些推动安全科技发挥其生产力的实践，也和大家分享一下：

在数据安全方面，我们从2016年开始布局隐私计算技术，逐步面向行业开放了“隐语可信隐私计算框架”，目前在银行风控、医疗卫生行业都有落地，帮助银行提高风控效率和精准度，让医疗机构间的数据流转成为可能，帮助保险公司加快核保的效率。例如，浦发银行通过“隐语”可信隐私计算技术，阻止了数十亿的高风险贷款发放，拓展了零售信贷服务可支持的客户面。

在技术安全方面，我们持续布局可信AI，并联合信通院、清华大学建设了“蚁鉴-AI安全检测平台”，致力于人工智能技术本身的安全可信，帮助AI技术得以更广泛的应用，助力价值挖掘。此外，我们也在积极参与到各类标准的制定和安全评估体系的构建中。

在业务安全方面，我们建设了“下一代原生安全基础设施-安全平行切面”，在应急防控、安全治理与布防、数据安全治理等场景下提供了内视能力和干预能力；我们也打造了面向市场需求的安全系列产品和解决方案，例如交互式风控、可信终端隐私沙盒等技术，这些技术能力覆盖反欺诈、反赌博等业务安全及数据安全、内容安全等10大场景，目前已向行业开放。

在生态安全方面，我们建立了9大安全实验室展开前沿性技术研究和开放合作。在行业端，我们与监管机构、银行、商户、电信机构等一起解决反赌反诈、隐私保护等社会治理难题。比如，基于区块链技术，创建了全国首个“反诈联盟链”，解决风险信息共享难题；基于数据安全复合治理体系，和中小企业一起解决数据安全的难题；在产学研端，长期与清华、上海交大等高校开展科研合作，攻坚AI安全与数据安全等，培养安全人才。今年，我们还开放了五大开源安全项目，支持国家网安人才培养。

最后，让我们再次回看今天讨论的主题。新时代，赋予了安全科技新的定义，那么关于安全科技进化的逻辑和路径，总结起来，我想就是体现在它作为价值推动因素的趋势将会越来越明显。

在数实融合下，安全科技除了是数字化发展的“压舱石”，更是“助燃剂”，是新动力。而在数字化这样一个长期的、攻坚性的时代命题前，聚焦释放安全科技生产力，构建面向数实融合的新安全体系，正是我们在尝试给出的、不断在实践验证中的答卷。

面向新的趋势和需求，蚂蚁集团将持续投入安全科技研发，坚持以技术创新为驱动，以价值创造为目的，联合多方生态，促进安全科技助力实体企业转型升级，服务实体经济安全、高质量发展。