付杰:移动互联网时代的全新安全思考

本文涉及的产品
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
简介:

2016年7月27日,由畅享网主办,上海市经济和信息化委员会指导,上海国有资产信息中心、上海计算机用户协会协办,上海首席信息官联盟、上海大数据联盟、上海超级计算中心、上海智慧园区发展促进会、AMT(上海企源科技股份有限公司)支持的“论道新技术最佳实践”2016上海CIO高峰论坛隆重举办。来自全国各地的CIO齐聚一堂,探讨新技术在行业企业中的最佳实践经验,探索新时代下CIO面临的机遇与挑战,探寻“新技术”时代下的最新愿景。

会上,梆梆安全副总裁付杰以“移动互联网时代的全新安全思考”为主题发表了精彩演讲。


梆梆安全是一家专门从事于移动安全技术和服务的公司,也是现在国内和整个全球市场规模技术最为领先的移动安全公司。直至目前,梆梆安全已向国内的金融、政企、运营商、能源、交通、物联网、智能设备、家电、机器人、无人机提供了全套的解决方案,是面向全行业、全方案的移动安全公司。

反病毒、入侵检测及数据防护代表了安全行业的终端安全、网络安全和数据安全几大模块解决方案。也正是这几个词汇,伴随着信息安全行业走过了过去的二十年。在反病毒软件刚刚出现的时候,反病毒行业便代表了整个安全行业的所有特质。那时,谈到安全行业,第一反应就是反病毒及杀毒软件。随后,有了网络防护及数据防护,也有今天更为高级的安全防护概念。

安全,首要考虑。

付总谈到:“我们用互联网的方式来提供购票业务、移动支付业务、网银业务的时候,第一个考虑的往往是安全性的问题。我们看到很多全新的技术,人脸支付、指纹支付、密码支付等等,这些所有的支付手段,还有说用APPA可以去完成的互联网交易和互联网业务行为,如果真的涉及到了核心业务或者是关键业务的时候,我们考虑的第一点仍然是安全。”

但是整个移动互联网的安全在今天具有强有力的需求背景下,是否还能够以简单的一个反病毒、入侵检测和数据防泄漏问题来解决呢?

“今天的APP这种商业模式和这种IT模式,把整个的IT边缘推到了一个你完全不可控的环境下去。今天一个用户在手机上使用APP的时候,请问你对此有什么样的安全控制能力呢?我可以说,是安全控制能力为0。”接下来,付总分享了几个数据。“在互联网上,几乎可以买到全中国70%的人的完整的商业信息,包括姓名、手机号、身份证号及家庭住址等最基本的信息。”同时,“在互联网上我们可以买到12000万的完整的金融商业信息。”除此之外,还有外加的是,银行卡号。“可以买到大概4000万的高价值金融信息,包括银行卡号、密码。”最后,“只要做一件事情就可以拿到他的钱了,就是短信验证码。”“一个不存在的手机银行超过17000个下载量,而这些人,都是受害者。”

关于漏洞。

“我们把国内100个以上的高价值应用来做一个分析得出一个结论,你会发现他们都普遍存在各种各样的高危漏洞,这些可以达成什么攻击目的?窃取资金账号,窃取数据,达成服务器的非授权转换。”

综上,移动平台上,整个的攻击呈现四种完全不同的形式。第一是攻击界定的模糊;第二是攻击手段的多样化;第三是传统安全手段失效;最后是未知威胁防御尤为重要。

对于移动安全的三个最基本的想法,付总做出了如下的说明:第一,针对移动平台和移动应用安全,可以针对特定的防护技术,不能够把传统的技术生搬硬套套过来。第二个是基于端-管-运的纵深防御体系,这不是移动平台特有的,但是在今天移动平台上是显得尤为重要。最后一点,大数据。“大数据挖掘,对位置威胁和模糊地带威胁的时候,具有先天性优势表现出来了。”

演讲的最后,付总提出梆梆安全所希望的核心思想,即“让数据变成我们的威胁情报的来源,而不仅仅是一个日志放在那里供以后审计,我们希望通过大数据的采集,去发现真正的威胁情报。”



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
目录
相关文章
|
人工智能 安全 大数据
互联网时代
这几天看了关于互联网的几种视频,什么是互联网,互联网的发展史,以及由来等等,互联网又称国际网路或音译因特网、因特网是网络与网络之间所串联成的庞大网络,这些网络以一组通用的协定连接,形成逻辑上的单一巨大国际网络。这种将计算机网络互相连接一起的网络,互联网并不等同万维网,万维网只是一建于超文本相互链接而成的全球性系统,且是所能提供的服务之一。简单的来说,一般都是互联网或接入其中的某个网络,互联网是通过网络数据线上进行消息的收发,可以跟身在异国他乡的朋友进行一个线上的联系、互动,以及用于社交,网上贸易等等,直到今天互联网已经成为了我们生活中必不可少的重要组成部分,有了它的出现,使各个国家一点一点迈进
69 0
|
存储 人工智能 5G
5G时代下,颠覆移动互联网的生态——快应用
快应用究竟有什么魔力让发新机时都不忘互怼一下的各大友商突然间就拧成一股绳儿,心往一处想,劲儿往一处使了?答案是布局未来!
833 0
5G时代下,颠覆移动互联网的生态——快应用
|
iOS开发
全新的移动互联网,互联网营销
  移动互联网行业十年如一日   手机上网从2000年的WAP开始,到现在经历10年发展,除了日本韩国现在依然领先全球外(让人怀疑是否因国情特殊以至于大家都用手机上网),其他国家基本没有太成功例子。而在手机上提供的应用最终形成了两大类型,一个是传统的手机增值服务,一个是免费WAP网站。
1346 0

相关实验场景

更多
下一篇
无影云桌面