在互聯(lián)網(wǎng)時代,安全是一個非常重要的事情,但是到了移動互聯(lián)網(wǎng),安全成了一個絕對重要的事情。因為在互聯(lián)網(wǎng)時代,你只是一個電腦資料的安全,而移動互聯(lián)網(wǎng)時代,你的手機基本上就等于了你的人生,從你的照片到支付,聊天內(nèi)容到出行數(shù)據(jù),手機幾乎記錄了你的一切。所以在當(dāng)前高度發(fā)展的社會中,安全也成了基本的國策,在整個的國家安全之中,科技安全和信息安全排名也是比較靠前的。
移動互聯(lián)網(wǎng)的安全問題解決更困難
互聯(lián)網(wǎng)時代的安全問題,中國是走在前列的,免費安全軟件的普及,讓整個中國的網(wǎng)絡(luò)安全水平還是在全球前列的。但在移動安全方面,目前卻并沒有什么特別重要的突破。手機的主流系統(tǒng)目前不過兩三種,占絕對多數(shù)的是蘋果的IOS和谷歌的安卓,而我們國內(nèi)手機的系統(tǒng)基本都是安卓的基礎(chǔ)進行改進。IOS系統(tǒng)的核心還是牢牢掌控在蘋果公司手中,雖然相對安全,但就算不安全你也沒什么辦法。而安卓系統(tǒng)則因為是完全開放的,相對而言漏洞很多,而且因為版本碎片化,也是比較難處理的。從這個角度來說,移動安全,還是一個比較難有實質(zhì)性進展的領(lǐng)域。
畢竟,你要做安全,首先要考慮系統(tǒng)本身的問題,其次要考慮手機廠家的態(tài)度。與PC端的產(chǎn)品和系統(tǒng)分開不同,手機的硬件和系統(tǒng)基本是緊密相關(guān)的,廠家是不太愿意開放給第三方進行修補的,因為那樣可能會有更大的隱患。第三還要考慮到用戶的接受問題,如何讓用戶知道手機的安全隱患,也存在巨大的障礙。2015年手機app仿冒和各種病毒問題嚴重,每五六臺機器就有一臺感染病毒。
由此看來,通過手機廠商提升系統(tǒng)安全或者傳統(tǒng)的殺毒軟件方式,都已經(jīng)無法保障互聯(lián)網(wǎng)業(yè)務(wù)的安全,如何突破傳統(tǒng)思路,防范這些移動互聯(lián)網(wǎng)中的威脅,成為一個挑戰(zhàn)。
而最近開始成為熱點的萬物互聯(lián),則有可能成為下一個重災(zāi)區(qū)。各種智能硬件、家電同樣存在安全隱患,比如說如果你的路由器或者攝像頭被入侵了,后果就會很嚴重,所以,移動安全的問題還是越來越嚴峻的。
阿里聚安全的另辟蹊徑
阿里發(fā)布的企業(yè)級安全產(chǎn)品聚安全是一個面向企業(yè)提供的安全產(chǎn)品,總的來看,更像是一個安全的解決方案而不是一個軟件的安全服務(wù)。阿里針對互聯(lián)網(wǎng)中的風(fēng)險,提出了8層互聯(lián)網(wǎng)安全模型,從多年積累的大數(shù)據(jù)能力出發(fā),提供了全鏈路的風(fēng)險防護體系。簡單的說,就是圍繞互聯(lián)網(wǎng)業(yè)務(wù),解決相關(guān)的安全問題。因為就算是系統(tǒng)有安全隱患,但只要業(yè)務(wù)相關(guān)的東西是安全的,對企業(yè)來說最終也就是安全的了。
不過在基本防護層面,阿里聚安全依舊具備應(yīng)用級和代碼級的雙重保護能力,形成內(nèi)外結(jié)合的防護體系,能夠抵御逆向分析、二次打包和動態(tài)調(diào)試等攻擊,也是業(yè)界首家支持所有主流移動平臺的安全SDK,服務(wù)多個億級應(yīng)用,經(jīng)歷了多次“雙11”活動的嚴酷考驗。
而在數(shù)據(jù)風(fēng)控和內(nèi)容安全方面,阿里聚安全提供的保護就更有突破性了。
首先阿里聚安全業(yè)務(wù)風(fēng)控解決方案具有“三高”能力,即高強度風(fēng)控基礎(chǔ)安全保護、高精度業(yè)務(wù)風(fēng)險識別和高體驗的風(fēng)險控制,這些是根據(jù)之前阿里積累的各種黑灰產(chǎn)違規(guī)數(shù)據(jù)判斷的,基本類似之前的電腦病毒特征庫,只不過這些特征都是之前不在阿里平臺干好事的人留下的,如果再出現(xiàn)類似情況,阿里就可以判斷是不安全的行為,這種基于數(shù)據(jù)的柔性判斷,是需要相當(dāng)多的積累的。
而內(nèi)容安全就更有突破性一些。之前快播軟件一案,很大的爭議點就在于說,平臺是否有審查內(nèi)容的能力和義務(wù)。當(dāng)然,快播認為自己是沒有能力審查大家分享的內(nèi)容的。但阿里聚安全的內(nèi)容安全部分,就旨在解決這個問題。可提供完備的內(nèi)容檢測服務(wù),如智能鑒黃、違禁圖像識別、圖文識別、文本識別等。而基于這些,延展出的實人認證以生物識別、無線安全技術(shù)為支撐,保障實人認證有效性的功能,已經(jīng)在各大領(lǐng)域得到了廣泛性應(yīng)用。
至于其他的垂直領(lǐng)域一站式解決方案,就不細說了。
思路決定出路,移動互聯(lián)網(wǎng)的安全是否應(yīng)該不同?
我也算在安全公司呆過,移動互聯(lián)網(wǎng)的安全和PC互聯(lián)網(wǎng)的安全目前看確實應(yīng)該有很大不同。在PC時代,最重要的事情是保證電腦不被攻破,以及防止各種釣魚網(wǎng)站,相對來說情況比較簡單。一方面加固電腦安全,修補漏洞,一方面用云技術(shù)比對,屏蔽釣魚,基本就可以了。
移動互聯(lián)網(wǎng)安全的復(fù)雜性,不但有軟件端的復(fù)雜,還有硬件端的問題,最重要的是在數(shù)據(jù)通訊方面,也存在安全風(fēng)險,比如假基站冒充移動聯(lián)通發(fā)短信就讓人防不勝防。所以總體上困難要大的多。
阿里聚安全的突破性在于思維還是跳出了PC安全的思路,用自己豐富的互聯(lián)網(wǎng)業(yè)務(wù)經(jīng)驗,從業(yè)務(wù)本身的安全來切入移動互聯(lián)網(wǎng)安全,不能不說是一個很好的嘗試。就好像說,大家之前保障的都是小區(qū)的安全,但現(xiàn)在墻拆了之后,你可能就要先保障自身的安全。而自身安全,就是業(yè)務(wù)安全,只要業(yè)務(wù)安全了,其他也就安全了。換句話說,只要人是安全的,車有點毛病也沒有關(guān)系。
總的說來,移動互聯(lián)網(wǎng)的安全還有很長的路要走,還有很艱巨的東西要去突破,希望不同的企業(yè)從不同的優(yōu)勢方向出發(fā),最終找到一個真正好的解決之路。
