圖說:阿里安全在美國RSA的展臺���,來自全球各國的參會人員前來問詢
據悉,作為安全行業(yè)的全球知名頂會���,RSA的舉辦始于1991��,如今已是舉辦第27屆����。從第一次100人的私人聚會到現在超過45000人的安全盛會����,RSA已經成為全球安全行業(yè)的風向標,每一個熱門議題都代表著安全行業(yè)熱門方向����。
“在各類風控場景中,隨著對抗的加劇��,想在單點上解決安全風險的可能性越來越小�,需要有更多的全局性思維,在端管云技術體系+業(yè)務流程的全鏈路上做綜合攻防,全面的抬高的攻擊者的成本���;同時也要全面發(fā)揮數據和算法的操作�����,將AI技術運用到風控的各個環(huán)節(jié),使對抗過程中產生的數據�����、人工經驗有效的做沉淀和融合�����,形成良性循環(huán)��?!卑⒗锇桶图瘓F研究員、阿里安全安全智能負責人錢磊表示�。
場景為王:全鏈路風險防控解決新安全問題
隨著AIoT、5G����、IPv6、區(qū)塊鏈等新技術的誕生和應用,安全所覆蓋的場景和邊界不斷擴展�,攻防也愈加激烈。對于所有想在自身業(yè)務場景里實現商業(yè)閉環(huán)的公司來說��,全局視野以及全鏈路�、覆蓋多場景的技術能力就尤為重要,阿里巴巴經濟體復雜��、多元化的商業(yè)場景里��,阿里安全技術早已踐行��。
阿里安全資深技術專家鐵花表示����,全鏈路風險防控是指在用戶下單的動作之后,涉及到協議端���、網關管���、云端主機三個層面的技術攻防,通過反注入��、數據混淆���、同步攔截�、流量分層、邊緣計算����、近線計算等多種技術能力,解決CC攻擊��、爬蟲�����、漏洞����、羊毛黨���、黃牛黨��、內容安全等一系列安全問題����。
圖說:阿里安全資深技術專家鐵花在美國RSA大會的阿里展臺上講解全鏈路風險防控技術理念
以流量清洗為例�,鐵花主導的七層流量清洗產品“霸下”通過精細化場景�����、全鏈路信息打通�����、智能化三個步驟���,實現從黑灰產發(fā)起機器請求到系統自動攔截,只需毫秒���。流量清洗要解決的正是互聯網行業(yè)面臨的大量黃牛黨��、羊毛黨等黑灰產問題����,據統計����,2018年霸下全年共攔截1310億次惡意攻擊,幫助茅臺�、蘋果等在內的平臺商家防住了黃牛,成功解決了其自身難以解決的問題����。
此次RSA的議題演講環(huán)節(jié)����,阿里安全在反入侵領域的技術實踐也成功入選�,意味著國際頂會對于阿里安全在這一領域實踐經驗的認可。
安全AI助力全鏈路攻防能力提升
AI無疑是近兩年最火的技術能力����,從國家戰(zhàn)略到商業(yè)場景應用,AI都在發(fā)揮著巨大的作用��。
今年年初��,阿里安全基于自身技術實踐推出“安全AI”概念��,包含 AI 本身的安全性����、用 AI 手段去解決安全問題和強對抗場景下誕生的新一代 AI��,希望提升行業(yè)對這一領域的關注��,并推動 AI 更好的發(fā)展�。
與此同時����,阿里在全鏈路風險防控的技術能力上�,不斷通過安全AI能力進行提升。為了在業(yè)務安全的場景下打造更智能的風控平臺�,MTee應運而生:它基于大量信息進行實時分析建模,通過每個用戶行為背后數千個指標的實時計算���,利用規(guī)則引擎���、模型引擎、關系網絡�����、團伙分析����、設備畫像、語義分析���、機器視覺等技術對風險進行快速有效的防控���。
MTee上部署了大量的規(guī)則和模型�,為阿里經濟體20多個業(yè)務提供安全防護�。“從用戶的注冊�、登錄、修改基礎信息�、聊天、下單���、支付��、發(fā)貨���、收貨、評價等等����,每個行為點上我們都會去進行防控�。”阿里安全資深技術專家知命表示�����,基于安全AI的對抗能力���,MTee可實現智能化��、自動防御�、毫秒級響應,日均保護316億次用戶操作�����,掃描峰值超過200萬次/秒����。
與此同時,安全AI還在內容治理���、原創(chuàng)保護��、新零售等領域的場景中廣泛進行應用��,此次RSA大會上��,阿里安全也公布其年度成果:2018年全年�����,內容安全AI調用量達到1.5萬億次���;知識產權AI正在為上千個原創(chuàng)商家的3000多個原創(chuàng)商品提供電子“出生證”——線上與全平臺商品圖片對比�,智能化完成原創(chuàng)性校驗���,作為原創(chuàng)商家電子備案及后續(xù)維權的重要依據�����;新零售場景的防盜損對小偷等識別精準度達到100%�。
