在互聯網時代,安全是一個非常重要的事情,但是到了移動互聯網,安全成了一個絕對重要的事情。因為在互聯網時代,你只是一個電腦資料的安全,而移動互聯網時代,你的手機基本上就等于了你的人生,從你的照片到支付,聊天內容到出行數據,手機幾乎記錄了你的一切。所以在當前高度發展的社會中,安全也成了基本的國策,在整個的國家安全之中,科技安全和信息安全排名也是比較靠前的。
移動互聯網的安全問題解決更困難
互聯網時代的安全問題,中國是走在前列的,免費安全軟件的普及,讓整個中國的網絡安全水平還是在全球前列的。但在移動安全方面,目前卻并沒有什么特別重要的突破。手機的主流系統目前不過兩三種,占絕對多數的是蘋果的IOS和谷歌的安卓,而我們國內手機的系統基本都是安卓的基礎進行改進。IOS系統的核心還是牢牢掌控在蘋果公司手中,雖然相對安全,但就算不安全你也沒什么辦法。而安卓系統則因為是完全開放的,相對而言漏洞很多,而且因為版本碎片化,也是比較難處理的。從這個角度來說,移動安全,還是一個比較難有實質性進展的領域。
畢竟,你要做安全,首先要考慮系統本身的問題,其次要考慮手機廠家的態度。與PC端的產品和系統分開不同,手機的硬件和系統基本是緊密相關的,廠家是不太愿意開放給第三方進行修補的,因為那樣可能會有更大的隱患。第三還要考慮到用戶的接受問題,如何讓用戶知道手機的安全隱患,也存在巨大的障礙。2015年手機app仿冒和各種病毒問題嚴重,每五六臺機器就有一臺感染病毒。
由此看來,通過手機廠商提升系統安全或者傳統的殺毒軟件方式,都已經無法保障互聯網業務的安全,如何突破傳統思路,防范這些移動互聯網中的威脅,成為一個挑戰。
而最近開始成為熱點的萬物互聯,則有可能成為下一個重災區。各種智能硬件、家電同樣存在安全隱患,比如說如果你的路由器或者攝像頭被入侵了,后果就會很嚴重,所以,移動安全的問題還是越來越嚴峻的。
阿里聚安全的另辟蹊徑
阿里發布的企業級安全產品聚安全是一個面向企業提供的安全產品,總的來看,更像是一個安全的解決方案而不是一個軟件的安全服務。阿里針對互聯網中的風險,提出了8層互聯網安全模型,從多年積累的大數據能力出發,提供了全鏈路的風險防護體系。簡單的說,就是圍繞互聯網業務,解決相關的安全問題。因為就算是系統有安全隱患,但只要業務相關的東西是安全的,對企業來說最終也就是安全的了。
不過在基本防護層面,阿里聚安全依舊具備應用級和代碼級的雙重保護能力,形成內外結合的防護體系,能夠抵御逆向分析、二次打包和動態調試等攻擊,也是業界首家支持所有主流移動平臺的安全SDK,服務多個億級應用,經歷了多次“雙11”活動的嚴酷考驗。
而在數據風控和內容安全方面,阿里聚安全提供的保護就更有突破性了。
首先阿里聚安全業務風控解決方案具有“三高”能力,即高強度風控基礎安全保護、高精度業務風險識別和高體驗的風險控制,這些是根據之前阿里積累的各種黑灰產違規數據判斷的,基本類似之前的電腦病毒特征庫,只不過這些特征都是之前不在阿里平臺干好事的人留下的,如果再出現類似情況,阿里就可以判斷是不安全的行為,這種基于數據的柔性判斷,是需要相當多的積累的。
而內容安全就更有突破性一些。之前快播軟件一案,很大的爭議點就在于說,平臺是否有審查內容的能力和義務。當然,快播認為自己是沒有能力審查大家分享的內容的。但阿里聚安全的內容安全部分,就旨在解決這個問題。可提供完備的內容檢測服務,如智能鑒黃、違禁圖像識別、圖文識別、文本識別等。而基于這些,延展出的實人認證以生物識別、無線安全技術為支撐,保障實人認證有效性的功能,已經在各大領域得到了廣泛性應用。
至于其他的垂直領域一站式解決方案,就不細說了。
思路決定出路,移動互聯網的安全是否應該不同?
我也算在安全公司呆過,移動互聯網的安全和PC互聯網的安全目前看確實應該有很大不同。在PC時代,最重要的事情是保證電腦不被攻破,以及防止各種釣魚網站,相對來說情況比較簡單。一方面加固電腦安全,修補漏洞,一方面用云技術比對,屏蔽釣魚,基本就可以了。
移動互聯網安全的復雜性,不但有軟件端的復雜,還有硬件端的問題,最重要的是在數據通訊方面,也存在安全風險,比如假基站冒充移動聯通發短信就讓人防不勝防。所以總體上困難要大的多。
阿里聚安全的突破性在于思維還是跳出了PC安全的思路,用自己豐富的互聯網業務經驗,從業務本身的安全來切入移動互聯網安全,不能不說是一個很好的嘗試。就好像說,大家之前保障的都是小區的安全,但現在墻拆了之后,你可能就要先保障自身的安全。而自身安全,就是業務安全,只要業務安全了,其他也就安全了。換句話說,只要人是安全的,車有點毛病也沒有關系。
總的說來,移動互聯網的安全還有很長的路要走,還有很艱巨的東西要去突破,希望不同的企業從不同的優勢方向出發,最終找到一個真正好的解決之路。
