阿里安全技术平台资深专家玄泰解密:“如何防止信息泄露”

本文涉及的产品
数据安全中心,免费版
简介: 近年来,大规模的个人信息泄漏事件不断发生,由此引发的精准诈骗也经常被媒体报道。有着庞大用户群体和海量交易的阿里巴巴却能独善其身,这背后有什么独门秘籍呢?

近年来,大规模的个人信息泄漏事件不断发生,由此引发的精准诈骗也经常被媒体报道。有着庞大用户群体和海量交易的阿里巴巴却能独善其身,这背后有什么独门秘籍呢?

当我们表明来意时,阿里安全技术平台资深专家玄泰反复提到“御城河”三个字。
_
阿里安全技术平台资深专家 玄泰

“我们的秘密武器就是御城河。”玄泰沉吟片刻,“它是阿里巴巴独创的数据风险防控体系,围绕着数据在整个阿里生态的流转链路,从数据风险的预防、发现、定位、处置,再到更深层次的立体感知和溯源,形成了一套完备的数据安全解决方案。它向所有阿里生态伙伴开放,覆盖整个电商生态。”

为了强化我们对御城河的理解和感受,玄泰出示了一组惊人的数据。
lALPBbCc1TdyAgTNAl7NBDI_1074_606

据玄泰介绍,目前,御城河保护数几百万商家的几千万台终端,1000多家核心服务商的几千个应用,以及主流物流公司的10余万个网点,实时检测系统、应用、账号等30多个维度的数据访问风险。在2017天猫双11当天,御城河进行风险检测就超过65亿次,发现主机、访问、木马等风险1万多个,拦截账号、主机等风险数万个。

何谓“御城河”?

不得不说,阿里安全的工程师还是很会取名字的。御城河,从字面上就有一种高大上的感觉,而且基本一看就能够揣测其意。但它究竟是什么呢?玄泰为我们揭开了这个谜底。

“以订单信息为例,用户在平台购物下单后,会进入复杂的订单处理流程。在一个典型的场景中,订单会首先进入商家订购的三方软件开发商的ERP处理系统,经过处理后传输到商家的仓储WMS系统,再然后对接到物流公司的物流系统。同时商品上也会有打印出来的收货信息,货物经过物流公司的多次转运,最后由快递员送到用户手中。”

“可以看到,数据就像河流一样错综复杂地流过各个生态伙伴的数据使用节点,这些节点就像是城池,也是是黑灰产时刻窥视的攻击目标。御城河取其意,像护城河一样守护这些城池,防止城池中的数据被非法窃取。”

“御城河体系就是基于整个数据链路中的风险来设计的。首先,是风险预防,加高各个城池的城墙。对容易出现的风险点进行加固,涉及服务端的防御、前端的防御、客户端防御等方面。比如服务器防入侵、应用保护、客户端防护、账号保护等等;”

“随之是风险发现,在城池上安装了全方位的视频监控系统。御城河有一套基于大数据的智能风控模型,对每个核心数据流通环节进行风险建模,识别核心数据的访问风险;。”

“之后是对异常或风险进行定位和处置。比如风险原因、影响范围等等;定位之后需要进行处置,即怎么将这些风险消化掉。方式可能会有很多种。比如说,直接线上自动处置掉,也有可能是人工介入处理等等,需要根据不同的风险状态进行决策;”

“再深层次的,就是对整个全局的风险和异常的感知。这一阶段往往是对未来可能发生的风险进行预测。这一系列都是通过御城河在各个链路的产品能力实现的。”

玄泰告诉我们,御城河经过演进,目前已经研发出针对不同行业的多个版本,包括服务商版、商家版、物流版、跨境版、通用版以及针对特殊业务或架构而定制的版本。

事实上,御城河之所以诞生,是为了使命而来,而这个使命就是为了数据安全,其中以防止信息泄露为重。玄泰认为,信息泄露并不能被认为是某种风险,而是由各种风险引发或导致的结果。“比如,服务器被入侵,导致数据被窃取。或者,账号被盗后被别人用来偷了数据。也有可能是,内鬼将自己能够接触到的数据拿去贩卖等等,这些都是导致信息泄露的风险点。”玄泰说。

因此,阿里安全的工程师针对信息泄露的问题进行回溯,去分析、覆盖所有可能的风险。以帮助阿里经济体的生态伙伴进行风险防控。这其中包括端的对抗、后端的漏洞检测修复、运行环境的安全等等,几乎从最底层的系统到应用,再到设备、账号等,均会进行保护。

在玄泰看来,这条链路上的任何一个点出问题,都有可能导致信息泄露,因此,必须实现无缝覆盖。

“御城河”诞生记

既然这么牛,那么御城河是怎么诞生的呢?玄泰娓娓道来。

2013年以前阿里巴巴集团就开始做信息泄露防控,而“御城河”这套体系化的防控体系则始于2014年,而负责这套系统的团队——生态安全也成立于2014年。

“那时候对于怎么解决开放场景下的数据安全问题,没有现成的经验可以借鉴,也没有看到解决这类问题的产品。很多是遇到问题就去解决,偏事后,我们也逐步摸索,希望可以更加系统、智能地去做数据安全。我们做了大量的创新,实现了通过流量和主机层行为的关联分析,发现可疑的入侵行为。提出利用大数据驱动的行为分析技术来监测和定位风险,并将能力SaaS化,供所有生态伙伴使用。在这个过程中,团队申请了6个技术专利。”玄泰说。

到2015年开始,玄泰和他的团队逐步摸索出了一个完整的产品体系。并在2015年年中,对御城河产品体系进行轻量级升级,对生态伙伴则采用全新的方式进行系统安全升级。“很快,年中的时候就把御城河武装到了大半的淘系订单数据链路。”玄泰说。

那么,按照“轻装上阵”的思路开发出来的系统实战效果如何呢?

“哐”,玄泰用了这个非常形象的词来形容全新系统的功效。“我们能看到用户的投诉就‘哐’地往下掉,直线往下掉。而且掉下来之后,就再也没有反弹。”玄泰的言语中透露出一丝自豪。

新系统完全展现了新的开发思路,提供优化后的轻量级产品,建立规范,帮生态伙伴进行基础的安全建设,最为重要的是,生态伙伴一旦有风险,系统马上就能实时发现,而且能够即时找到问题所在。

“如同警察抓小偷一样,只要小偷一伸手就会被抓到,而平常根本没有发现警察出现,用户也没有感知。这种模式非常的轻,而且我们把很多的产品都拆解得更细,不再像过去那样,只能一整套全部使用,可以单独地用。”玄泰的语气中充满是自豪。

然而,这仅仅是个开始。

服务商、商家、物流全链路的保护

据玄泰介绍,2014-2015年,生态安全团队主要集中在做服务商的治理。慢慢地,玄泰和他的团队基本完成了服务商的治理。淘系电商每天经过服务商应用的订单中,98%经过御城河。而且御城河接入的成本大大降低,一般的接入仅需很短时间即可完成。

“2015年随着御城河在服务商领域的大范围使用,针对服务商的投诉占比从绝对数几乎降到了最低。”玄泰说。

但是,在解决服务商的问题之后,商家的问题又出来了。

据介绍,商家的信息泄露主要由几大类风险引发。第一个,商家的正常的客服被黑产收买;第二个,黑产人员经过培训后,应聘到商家,获取权限之后窃取数据;第三个,一些商家是传统企业转型而来,拥有多年来自己开发使用的系统,并且是单独部署的,安全往往比较薄弱。

2016年,阿里安全发布了御城河商家版,免费提供给卖家使用。“我们的系统有非常强的风险发现能力,在发现风险之后,可以实时处置。”玄泰说,“这些风险我们会进行等级划分,不同等级的风险处置方式也会不一样。”

好了,除了服务商和商家的问题,物流商也是一大领域。

“物流产业非常庞大也更为复杂,一开始的时候甚至不知道到底有多少问题。”玄泰说。于是,同年,御城河的物流版上线了。

相较于商家来说,快递公司的数量要少得多,全国范围来看,数得上名的大概也就几十家,但网点、从业人员可以说是非常庞大。但是有了服务商的治理经验,生态安全团队并没有急于一拥而上,而是有自己的策略。这个策略就是,先覆盖快递商,并将主要的精力放在最TOP的快递商上。

“今年我们就花了比较多的精力在快递行业的治理。今年御城河已经和大部分的快递展开合作并且取得了很好的效果。”玄泰说,“接下去,我们的目标就是物流的其他方面,包括仓储和配送。”

“把日常做成双11,把双11做成日常”

对于今年的双11,玄泰坦言,他能讲的东西并不多。

2014年,生态安全团队成立,那一年的双11也是由玄泰负责相关的工作。“那一年的双11从 8月份就开始准备安全预案,当时做得很痛苦。”玄泰说。也就是自那时起,玄泰和他的团队作出了一个决定。

“用2-3年的时间,把日常做成双11,把双11做成日常。”

正是基于这样的决心并落地实施。2016年双11和2017年双11,生态安全团队都感觉“轻松写意”,甚至在2016年双11的时候打算不值班了!“未来希望每年双十一都能喝着茶然后买买买”。

但最终,2016年双11,御城河顺利扛过系统压力。因为系统实现了三个“0”,即“0故障、0降级、0事件”,要知道,这是在那么大订单量的情况下获得的荣誉。

而2017年双11,御城河同样达成了三个“0”这一结果。

“御城河在技术上也是蛮有意思的,我们从14年底开始发布,一直到目前为止,我们只出现了一个P4故障。所有的质量保证,研发阶段就搞定。”玄泰说。

通常来说,在阿里,P4故障都是不记录的。这么牛,是怎么保证的?

在玄泰看来,研发保障质量,这是他对自己团队的要求。“研发还是比较牛的。所有的东西要求他们自己去保障,所以,质量方面、稳定性方面还算是不错的。”玄泰給予自己的小伙伴们极高的评价。

“今年双11值班了,但其实状态相对轻松。”当我们最后想要试图挖出一些料的时候,玄泰淡淡地说。

目录
相关文章
|
6月前
|
安全 网络安全 数据库
“小红书基于零信任的数据安全落地实践”演讲实录
11月,为期两天的FCIS 2023网络安全创新大会(以下简称:“FCIS 2023大会”)在上海张江科学会堂圆满落幕。来自全球的数十位网络安全人物、企业安全负责人、技术大拿、研究学者等发表主题演讲,累计线下参会观众突破6000人次。 在主论坛E-Tech企业安全实践分享中,亿格云行业标杆客户「小红书安全技术负责人、首席数据官」周达发表了“基于零信任的数据安全建设实践”的主题演讲。分别从办公场景下的数据安全挑战、小红书全链路零信任体系和安全思考与展望三方面详细阐述。
|
云安全 存储 人工智能
阿里云认证对大数据工程技术人员的意义
近年来,随着经济社会发展、科学技术进步和产业结构调整,新产业、新业态、新模式滋生孕育出许多新职业。大数据技术应用在各行各业的全面展开,我国社会需要越来越多的大数据工程技术人员。其职业定义和工作任务如下:
281 0
阿里云认证对大数据工程技术人员的意义
|
人工智能 自然语言处理 算法
35岁技术人如何转型做管理?阿里高级算法专家公开10大思考
35岁左右对工程师而言是个不同寻常的年龄段。技术人有可能面临人生中的转型:从纯技术岗转向管理岗。也将面临诸多新的挑战,关于组建团队、领导以及KPI设置等。本文将讲述阿里资深技术leader张荣从去年1月底接手CRO线NLP算法团队以来,在团队组建、能力建设、以及管理上的一些思考。这些思考从实践中来,总结出一套方法论,希望能给予转型中的技术人一些启发。 张荣,花名威视,现任职阿里巴巴 CRO 线 NLP 算法团队 leader ,长期聚焦于 NLP 、图像识别、视频分析算法领域。
3384 0
35岁技术人如何转型做管理?阿里高级算法专家公开10大思考
|
机器学习/深度学习 SQL 弹性计算
阿里云新品发布会周刊第53期 丨 数据泄露的危害有多大?该怎么保护我们的数据信息安全
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
2680 0
|
监控 安全
政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显
美国信用评级公司Equifax泄漏 1.43 亿用户数据 ; 网信办发布新规加强管理互联网群组和公众号;微博推进实名制认证 所有新老用户需实名 否则无法发博与评论; 欧盟裁决将加强对工作场所的隐私保护。
2029 0
|
运维 安全 网络安全
金融安全资讯精选 2017年第三期:互金第三方监管机制正在酝酿,催收平台信息泄露需警惕
人民日报:适时建立互联网金融业务第三方接管机制;网络平台与银行合作催收,欠款人联系人信息均被泄露; 微软“8月周二补丁日” 发布48个漏洞补丁;卡巴斯基:Q2勒索软件演进趋势;阿里云安全:“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告;中小企业调查:云上防勒索优势和方法论。
3142 0
下一篇
无影云桌面