另辟蹊径,阿里从业务切入移动安全

简介:

在互联网时代,安全是一个非常重要的事情,但是到了移动互联网,安全成了一个绝对重要的事情。因为在互联网时代,你只是一个电脑资料的安全,而移动互联网时代,你的手机基本上就等于了你的人生,从你的照片到支付,聊天内容到出行数据,手机几乎记录了你的一切。所以在当前高度发展的社会中,安全也成了基本的国策,在整个的国家安全之中,科技安全和信息安全排名也是比较靠前的。

  移动互联网的安全问题解决更困难

互联网时代的安全问题,中国是走在前列的,免费安全软件的普及,让整个中国的网络安全水平还是在全球前列的。但在移动安全方面,目前却并没有什么特别重要的突破。手机的主流系统目前不过两三种,占绝对多数的是苹果的IOS和谷歌的安卓,而我们国内手机的系统基本都是安卓的基础进行改进。IOS系统的核心还是牢牢掌控在苹果公司手中,虽然相对安全,但就算不安全你也没什么办法。而安卓系统则因为是完全开放的,相对而言漏洞很多,而且因为版本碎片化,也是比较难处理的。从这个角度来说,移动安全,还是一个比较难有实质性进展的领域。

毕竟,你要做安全,首先要考虑系统本身的问题,其次要考虑手机厂家的态度。与PC端的产品和系统分开不同,手机的硬件和系统基本是紧密相关的,厂家是不太愿意开放给第三方进行修补的,因为那样可能会有更大的隐患。第三还要考虑到用户的接受问题,如何让用户知道手机的安全隐患,也存在巨大的障碍。2015年手机app仿冒和各种病毒问题严重,每五六台机器就有一台感染病毒。

由此看来,通过手机厂商提升系统安全或者传统的杀毒软件方式,都已经无法保障互联网业务的安全,如何突破传统思路,防范这些移动互联网中的威胁,成为一个挑战。

而最近开始成为热点的万物互联,则有可能成为下一个重灾区。各种智能硬件、家电同样存在安全隐患,比如说如果你的路由器或者摄像头被入侵了,后果就会很严重,所以,移动安全的问题还是越来越严峻的。

  阿里聚安全的另辟蹊径

阿里发布的企业级安全产品聚安全是一个面向企业提供的安全产品,总的来看,更像是一个安全的解决方案而不是一个软件的安全服务。阿里针对互联网中的风险,提出了8层互联网安全模型,从多年积累的大数据能力出发,提供了全链路的风险防护体系。简单的说,就是围绕互联网业务,解决相关的安全问题。因为就算是系统有安全隐患,但只要业务相关的东西是安全的,对企业来说最终也就是安全的了。

不过在基本防护层面,阿里聚安全依旧具备应用级和代码级的双重保护能力,形成内外结合的防护体系,能够抵御逆向分析、二次打包和动态调试等攻击,也是业界首家支持所有主流移动平台的安全SDK,服务多个亿级应用,经历了多次“双11”活动的严酷考验。

而在数据风控和内容安全方面,阿里聚安全提供的保护就更有突破性了。

首先阿里聚安全业务风控解决方案具有“三高”能力,即高强度风控基础安全保护、高精度业务风险识别和高体验的风险控制,这些是根据之前阿里积累的各种黑灰产违规数据判断的,基本类似之前的电脑病毒特征库,只不过这些特征都是之前不在阿里平台干好事的人留下的,如果再出现类似情况,阿里就可以判断是不安全的行为,这种基于数据的柔性判断,是需要相当多的积累的。

而内容安全就更有突破性一些。之前快播软件一案,很大的争议点就在于说,平台是否有审查内容的能力和义务。当然,快播认为自己是没有能力审查大家分享的内容的。但阿里聚安全的内容安全部分,就旨在解决这个问题。可提供完备的内容检测服务,如智能鉴黄、违禁图像识别、图文识别、文本识别等。而基于这些,延展出的实人认证以生物识别、无线安全技术为支撑,保障实人认证有效性的功能,已经在各大领域得到了广泛性应用。

至于其他的垂直领域一站式解决方案,就不细说了。

思路决定出路,移动互联网的安全是否应该不同?

我也算在安全公司呆过,移动互联网的安全和PC互联网的安全目前看确实应该有很大不同。在PC时代,最重要的事情是保证电脑不被攻破,以及防止各种钓鱼网站,相对来说情况比较简单。一方面加固电脑安全,修补漏洞,一方面用云技术比对,屏蔽钓鱼,基本就可以了。

移动互联网安全的复杂性,不但有软件端的复杂,还有硬件端的问题,最重要的是在数据通讯方面,也存在安全风险,比如假基站冒充移动联通发短信就让人防不胜防。所以总体上困难要大的多。

阿里聚安全的突破性在于思维还是跳出了PC安全的思路,用自己丰富的互联网业务经验,从业务本身的安全来切入移动互联网安全,不能不说是一个很好的尝试。就好像说,大家之前保障的都是小区的安全,但现在墙拆了之后,你可能就要先保障自身的安全。而自身安全,就是业务安全,只要业务安全了,其他也就安全了。换句话说,只要人是安全的,车有点毛病也没有关系。

总的说来,移动互联网的安全还有很长的路要走,还有很艰巨的东西要去突破,希望不同的企业从不同的优势方向出发,最终找到一个真正好的解决之路。

本文转自d1net(转载)

相关文章
|
安全 大数据 开发者
阿里钱盾全球首发 打造移动安全生态圈
本文讲的是阿里钱盾全球首发 打造移动安全生态圈【IT168资讯】10月22日,阿里巴巴集团正式向全球发布移动安全类两大重量级产品:阿里钱盾(安全类app)以及阿里聚安全(移动安全开放平台)。
2221 0
|
安全 物联网 Android开发
阿里移动安全陈树华:安全的最高境界是无感知
导语:这是篇近万字的采访,探寻了阿里移动安全负责人陈树华如何从从零开始,打造阿里生态中最具重要一环——安全产品的文章。 在采访中,陈树华解释了自己为什么要从腾讯来到阿里,他认为,阿里有做真正安全产品的好土壤,能够把安全和业务深度融合,捍卫用户的价值。
3183 0
|
监控 安全
【2016阿里安全峰会】关于移动安全的那些事儿【附PDF下载】
在2016阿里安全峰会的第二天的“移动安全”专题论坛的下午会议时段,分别由海康威视网络与信息安全实验室主任王滨、浙江大学教授博士生导师徐文渊、阿里安全专家泮晓波、犇众信息盘古实验室移动应用安全研发部研究员杨昆和犇众信息盘古实验室云端开发部研究员英成果等为我们带来了精彩演讲。
6425 0
|
存储 安全 Linux
《iOS取证实战:调查、分析与移动安全》一3.4 数据存储方式
本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第3章,第3.4节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1567 0
|
存储 安全 测试技术
《iOS取证实战:调查、分析与移动安全》一导读
本书适用于对iPhone和其他iOS设备感兴趣的读者,尤其适合那些对设备中能恢复的存储数据类型感兴趣的读者阅读。
1401 0
|
安全 iOS开发
《iOS取证实战:调查、分析与移动安全》一3.9 参考文献
本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第3章,第3.9节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1056 0
|
存储 安全 算法
《iOS取证实战:调查、分析与移动安全》一3.8 小结
本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第3章,第3.8节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1092 0
|
存储 监控 安全
《iOS取证实战:调查、分析与移动安全》一3.7 文件系统
本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第3章,第3.7节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1499 0