圖說:阿里安全在美國RSA的展臺����,來自全球各國的參會人員前來問詢
據(jù)悉��,作為安全行業(yè)的全球知名頂會�����,RSA的舉辦始于1991����,如今已是舉辦第27屆。從第一次100人的私人聚會到現(xiàn)在超過45000人的安全盛會�,RSA已經(jīng)成為全球安全行業(yè)的風(fēng)向標(biāo),每一個熱門議題都代表著安全行業(yè)熱門方向�。
“在各類風(fēng)控場景中,隨著對抗的加劇�����,想在單點(diǎn)上解決安全風(fēng)險的可能性越來越小���,需要有更多的全局性思維�,在端管云技術(shù)體系+業(yè)務(wù)流程的全鏈路上做綜合攻防,全面的抬高的攻擊者的成本��;同時也要全面發(fā)揮數(shù)據(jù)和算法的操作�����,將AI技術(shù)運(yùn)用到風(fēng)控的各個環(huán)節(jié)���,使對抗過程中產(chǎn)生的數(shù)據(jù)�����、人工經(jīng)驗(yàn)有效的做沉淀和融合���,形成良性循環(huán)?�!卑⒗锇桶图瘓F(tuán)研究員�、阿里安全安全智能負(fù)責(zé)人錢磊表示��。
場景為王:全鏈路風(fēng)險防控解決新安全問題
隨著AIoT����、5G����、IPv6����、區(qū)塊鏈等新技術(shù)的誕生和應(yīng)用,安全所覆蓋的場景和邊界不斷擴(kuò)展�,攻防也愈加激烈。對于所有想在自身業(yè)務(wù)場景里實(shí)現(xiàn)商業(yè)閉環(huán)的公司來說���,全局視野以及全鏈路���、覆蓋多場景的技術(shù)能力就尤為重要,阿里巴巴經(jīng)濟(jì)體復(fù)雜���、多元化的商業(yè)場景里����,阿里安全技術(shù)早已踐行��。
阿里安全資深技術(shù)專家鐵花表示�,全鏈路風(fēng)險防控是指在用戶下單的動作之后�,涉及到協(xié)議端�、網(wǎng)關(guān)管、云端主機(jī)三個層面的技術(shù)攻防�,通過反注入、數(shù)據(jù)混淆�����、同步攔截�、流量分層、邊緣計(jì)算�、近線計(jì)算等多種技術(shù)能力,解決CC攻擊�、爬蟲、漏洞��、羊毛黨��、黃牛黨����、內(nèi)容安全等一系列安全問題。
圖說:阿里安全資深技術(shù)專家鐵花在美國RSA大會的阿里展臺上講解全鏈路風(fēng)險防控技術(shù)理念
以流量清洗為例���,鐵花主導(dǎo)的七層流量清洗產(chǎn)品“霸下”通過精細(xì)化場景�����、全鏈路信息打通��、智能化三個步驟����,實(shí)現(xiàn)從黑灰產(chǎn)發(fā)起機(jī)器請求到系統(tǒng)自動攔截����,只需毫秒。流量清洗要解決的正是互聯(lián)網(wǎng)行業(yè)面臨的大量黃牛黨�����、羊毛黨等黑灰產(chǎn)問題����,據(jù)統(tǒng)計(jì),2018年霸下全年共攔截1310億次惡意攻擊���,幫助茅臺�、蘋果等在內(nèi)的平臺商家防住了黃牛,成功解決了其自身難以解決的問題���。
此次RSA的議題演講環(huán)節(jié)���,阿里安全在反入侵領(lǐng)域的技術(shù)實(shí)踐也成功入選,意味著國際頂會對于阿里安全在這一領(lǐng)域?qū)嵺`經(jīng)驗(yàn)的認(rèn)可�。
安全AI助力全鏈路攻防能力提升
AI無疑是近兩年最火的技術(shù)能力,從國家戰(zhàn)略到商業(yè)場景應(yīng)用����,AI都在發(fā)揮著巨大的作用。
今年年初��,阿里安全基于自身技術(shù)實(shí)踐推出“安全AI”概念���,包含 AI 本身的安全性��、用 AI 手段去解決安全問題和強(qiáng)對抗場景下誕生的新一代 AI�,希望提升行業(yè)對這一領(lǐng)域的關(guān)注����,并推動 AI 更好的發(fā)展。
與此同時�����,阿里在全鏈路風(fēng)險防控的技術(shù)能力上,不斷通過安全AI能力進(jìn)行提升��。為了在業(yè)務(wù)安全的場景下打造更智能的風(fēng)控平臺�����,MTee應(yīng)運(yùn)而生:它基于大量信息進(jìn)行實(shí)時分析建模��,通過每個用戶行為背后數(shù)千個指標(biāo)的實(shí)時計(jì)算��,利用規(guī)則引擎���、模型引擎、關(guān)系網(wǎng)絡(luò)��、團(tuán)伙分析�����、設(shè)備畫像��、語義分析��、機(jī)器視覺等技術(shù)對風(fēng)險進(jìn)行快速有效的防控。
MTee上部署了大量的規(guī)則和模型�,為阿里經(jīng)濟(jì)體20多個業(yè)務(wù)提供安全防護(hù)?!皬挠脩舻淖浴⒌卿?�、修改基礎(chǔ)信息�����、聊天�、下單、支付��、發(fā)貨����、收貨、評價等等����,每個行為點(diǎn)上我們都會去進(jìn)行防控?���!卑⒗锇踩Y深技術(shù)專家知命表示�,基于安全AI的對抗能力���,MTee可實(shí)現(xiàn)智能化��、自動防御���、毫秒級響應(yīng),日均保護(hù)316億次用戶操作��,掃描峰值超過200萬次/秒�����。
與此同時��,安全AI還在內(nèi)容治理��、原創(chuàng)保護(hù)��、新零售等領(lǐng)域的場景中廣泛進(jìn)行應(yīng)用�����,此次RSA大會上����,阿里安全也公布其年度成果:2018年全年,內(nèi)容安全AI調(diào)用量達(dá)到1.5萬億次����;知識產(chǎn)權(quán)AI正在為上千個原創(chuàng)商家的3000多個原創(chuàng)商品提供電子“出生證”——線上與全平臺商品圖片對比,智能化完成原創(chuàng)性校驗(yàn)����,作為原創(chuàng)商家電子備案及后續(xù)維權(quán)的重要依據(jù);新零售場景的防盜損對小偷等識別精準(zhǔn)度達(dá)到100%����。
