阿里亮相网络安全周 展示亚洲市值最高企业的安全担当

本文涉及的产品
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
简介:

 2016年09月19日 11:06  2239

“钱盾”APP为用户提供赔付额高达120万的防欺诈险,“阿里聚安全”覆盖客户终端数高达8亿,“御城河”每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,阿里云保护着中国大陆35%的网站,互联网安全志愿者联盟10年间实现15亿次举报……9月18日,阿里巴巴集团亮相2016国家网络安全宣传周,首次向外界全面展示其作为亚洲市值第一互联网公司在安全领域的强大防护能力和布局。


个人安全:用大数据让公众安心购物、安心支付

第三届国家网络安全宣传周将于9月19日在武汉开幕,网络安全博览会等多项重要活动也将同期举行,作为在互联网安全领域深耕十余年的领军企业,阿里巴巴是此次博览会的主要参展伙伴。9月18日,记者在阿里巴巴展台看到,一张网络安全实时监控大屏直观展示了其在交易、支付、电商生态、云计算、企业安全、个人用户保护等领域的全方位安全防护能力。


作为一家刚刚17岁的年轻企业,阿里巴巴从最初的电商到后来的支付、金融、物流,再到今天蓬勃发展的云计算和正在形成创新业务矩阵,各个业务的发展都离不开安全。为此,阿里巴巴自2005年就成立集团层面的安全部,汇聚了2000多名来自各个专业、身怀绝技和富有正义感的小二,通过大数据技术建立了一整套防御体系,在内部被誉为“阿里神盾局”。


以零售电商为例,作为全球最大的移动经济实体,阿里旗下中国零售平台的年度活跃买家高达4.34亿。如何保障这一海量群体的交易安全,不仅是阿里的问题,也关系整个生态体系的健康发展和社会稳定。经过多年的发展,阿里打造的大数据风控系统已经能够做到在消费者下单购买不到一秒的时间完成近百项安全检测,一旦发现任何行为异常,就会主动发出二次确认,实时拦截风险交易。比如一位消费者从来没有购买游戏点卡的纪录,忽然在异地登陆并购买巨额点卡,淘宝就会立刻识别风险,终止交易。


此外,2014年10月,“神盾局”还向普通手机用户推出了“钱盾”APP。这是一款安装在手机终端的安全防护软件,相当于在每个人的手机上都装了安全防护网,为海量用户在大数据反欺诈、伪基站溯源、钓鱼链接拦截、木马病毒查杀等多个场景保驾护航。短短四个月,“钱盾”跟多地警方合作,端掉了9地14个伪基站团伙。2016年上半年,“钱盾”累计提醒2400万次,拦截诈骗短信630万次,拦截钓鱼网站5000万次。


企业安全:让中小企业拥有“淘宝”同款安全保护

除了保障旗下各平台的交易和支付安全外,“神盾局”在与网络“黑灰”产业多年的斗智斗勇中,也积攒了丰富的经验。今年2月,阿里正式对外发布“阿里聚安全”,这是一款互联网业务安全解决方案,相当于把阿里等级的“最强安全大脑”,通过移动安全、数据风控、内容安全、实人认证等多个产品模块提供给企业和开发者。


仅半年时间,“聚安全”的覆盖终端数已高达8亿。譬如聚安全曾为某打车软件APP提供数据风控服务,对抗恶意刷优惠券行为,仅两周内就识别恶意领券45.6万次,每天识别11万的恶意用户,为企业节省发券成本300多万元,让真正的用户享受到了实惠。


生态安全:积极输出能力 促进网络安全 清朗网络空间

“在今天的环境下,安全无法独善其身,生态链上任何合作伙伴面临的安全挑战,都会成为整个生态的安全挑战,因此安全能力输出也是我们的工作重点。”阿里巴巴首席风险官刘振飞表示。


今年7月,阿里发起了电子商务生态安全联盟,对外推出“御城河”等系列产品,通过覆盖电商生态全链路,包括商家、运营服务商、软件供应商、物流公司等,实时分析海量基础数据,一旦发现风吹草动,整个生态立即联动。今年7月,一位盗取个人信息的老手赖某,试图潜伏进广州一家电商公司当客服人员,盗取大量买家个人信息并进行倒卖,然而刚刚露出马脚,就被“御城河”系统抓了个现行。


目前,“御城河”已经覆盖了93%淘系交易订单,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析3500万次。有超过300万商家的近800万终端在使用受保护的服务商或物流应用。在这套大数据系统的支持下,阿里巴巴已协同各地公安办理24个信息泄露大案,共抓捕犯罪嫌疑人200多人。


此外,阿里还充分发挥自身的平台优势,调动起生态圈中的正能量,共同净化网络环境。阿里发起的“互联网安全志愿者联盟”吸引了来自全国276所高校在校生、全国诚信商盟盟友、残联和各届关注网络安全的社会人士共计5000多名志愿者,致力于举报违法违规商品、网络有害信息等。十年间联盟志愿者已完成15亿次举报,其中残联志愿者们,在经过阿里专业培训后,分工负责审核算法模型图片、监测在线视频,已累计审核模型图片超过两亿张。


此前,阿里巴巴集团CEO张勇在“2016阿里安全峰会”上表示,阿里希望赋能价值链上的伙伴,输出能力,同时也更加关注于账号背后人的真实行为和认知,配合顶层设计形成合力,让中国的互联网生态更加安全。



本文来自合作伙伴“阿里聚安全”.


相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
11天前
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
|
7天前
|
运维 安全 网络安全
企业级通配符 SSL 证书:企业网络安全的坚实护盾
企业级通配符SSL证书是企业的网络“身份证”,一个证书即可保护主域名及所有子域名,简化管理流程。它采用先进加密算法,确保数据传输安全,防止黑客攻击。拥有此证书可提升网站信任度,增强品牌形象,吸引更多客户。同时,它灵活适配业务变化,降低成本,为企业数字化发展提供有力支持。
|
9天前
|
安全 容灾 网络安全
深度用云——释放企业潜能 | 网络先行——阿里云网络卓越架构白皮书正式发布
深度用云——释放企业潜能 | 网络先行——阿里云网络卓越架构白皮书正式发布
|
9天前
|
安全 云栖大会 网络架构
云网络,让企业网络化繁为简
云网络,让企业网络化繁为简
云网络,让企业网络化繁为简
|
6天前
|
监控 安全 Cloud Native
企业网络架构安全持续增强框架
企业网络架构安全评估与防护体系构建需采用分层防御、动态适应、主动治理的方法。通过系统化的实施框架,涵盖分层安全架构(核心、基础、边界、终端、治理层)和动态安全能力集成(持续监控、自动化响应、自适应防护)。关键步骤包括系统性风险评估、零信任网络重构、纵深防御技术选型及云原生安全集成。最终形成韧性安全架构,实现从被动防御到主动免疫的转变,确保安全投入与业务创新的平衡。
|
7天前
|
供应链 监控 安全
业务上云的主要安全风险及网络安全防护建议
业务上云面临数据泄露、配置错误、IAM风险、DDoS攻击、合规与审计、供应链及内部威胁等安全挑战。建议采取全生命周期加密、自动化配置检查、动态权限管理、流量清洗、合规性评估、供应链可信验证及操作审批等措施,构建“预防-检测-响应”一体化安全体系,确保数据保护、权限收敛、合规审计和弹性防护,保障云端业务安全稳定运行。
|
9天前
|
运维 监控 Cloud Native
深度用云——释放企业潜能| 阿里云原生网络AIOps,助力企业深度用好云
深度用云——释放企业潜能| 阿里云原生网络AIOps,助力企业深度用好云
|
12天前
|
缓存 网络协议 安全
即时通讯初学者必知必会的20个网络编程和通信安全知识点
即时通讯IM应用开发的初学者很容易迷失在网络编程的复杂性以及通信安全的各种概念里,本文不涉及深度理论知识,尽量通过一句话或几句话让你快速了解20个相关的网络编程和通信安全知识点,希望能助你愉快地开始即时通讯应用开发。
26 0
|
3月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
95 17
|
3月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。

热门文章

最新文章