圖說：阿里安全在美國RSA的展臺(tái)，來自全球各國的參會(huì)人員前來問詢

據(jù)悉，作為安全行業(yè)的全球知名頂會(huì)，RSA的舉辦始于1991，如今已是舉辦第27屆。從第一次100人的私人聚會(huì)到現(xiàn)在超過45000人的安全盛會(huì)，RSA已經(jīng)成為全球安全行業(yè)的風(fēng)向標(biāo)，每一個(gè)熱門議題都代表著安全行業(yè)熱門方向。

“在各類風(fēng)控場(chǎng)景中，隨著對(duì)抗的加劇，想在單點(diǎn)上解決安全風(fēng)險(xiǎn)的可能性越來越小，需要有更多的全局性思維，在端管云技術(shù)體系+業(yè)務(wù)流程的全鏈路上做綜合攻防，全面的抬高的攻擊者的成本；同時(shí)也要全面發(fā)揮數(shù)據(jù)和算法的操作，將AI技術(shù)運(yùn)用到風(fēng)控的各個(gè)環(huán)節(jié)，使對(duì)抗過程中產(chǎn)生的數(shù)據(jù)、人工經(jīng)驗(yàn)有效的做沉淀和融合，形成良性循環(huán)。”阿里巴巴集團(tuán)研究員、阿里安全安全智能負(fù)責(zé)人錢磊表示。

場(chǎng)景為王：全鏈路風(fēng)險(xiǎn)防控解決新安全問題

隨著AIoT、5G、IPv6、區(qū)塊鏈等新技術(shù)的誕生和應(yīng)用，安全所覆蓋的場(chǎng)景和邊界不斷擴(kuò)展，攻防也愈加激烈。對(duì)于所有想在自身業(yè)務(wù)場(chǎng)景里實(shí)現(xiàn)商業(yè)閉環(huán)的公司來說，全局視野以及全鏈路、覆蓋多場(chǎng)景的技術(shù)能力就尤為重要，阿里巴巴經(jīng)濟(jì)體復(fù)雜、多元化的商業(yè)場(chǎng)景里，阿里安全技術(shù)早已踐行。

阿里安全資深技術(shù)專家鐵花表示，全鏈路風(fēng)險(xiǎn)防控是指在用戶下單的動(dòng)作之后，涉及到協(xié)議端、網(wǎng)關(guān)管、云端主機(jī)三個(gè)層面的技術(shù)攻防，通過反注入、數(shù)據(jù)混淆、同步攔截、流量分層、邊緣計(jì)算、近線計(jì)算等多種技術(shù)能力，解決CC攻擊、爬蟲、漏洞、羊毛黨、黃牛黨、內(nèi)容安全等一系列安全問題。

圖說：阿里安全資深技術(shù)專家鐵花在美國RSA大會(huì)的阿里展臺(tái)上講解全鏈路風(fēng)險(xiǎn)防控技術(shù)理念

以流量清洗為例，鐵花主導(dǎo)的七層流量清洗產(chǎn)品“霸下”通過精細(xì)化場(chǎng)景、全鏈路信息打通、智能化三個(gè)步驟，實(shí)現(xiàn)從黑灰產(chǎn)發(fā)起機(jī)器請(qǐng)求到系統(tǒng)自動(dòng)攔截，只需毫秒。流量清洗要解決的正是互聯(lián)網(wǎng)行業(yè)面臨的大量黃牛黨、羊毛黨等黑灰產(chǎn)問題，據(jù)統(tǒng)計(jì)，2018年霸下全年共攔截1310億次惡意攻擊，幫助茅臺(tái)、蘋果等在內(nèi)的平臺(tái)商家防住了黃牛，成功解決了其自身難以解決的問題。

此次RSA的議題演講環(huán)節(jié)，阿里安全在反入侵領(lǐng)域的技術(shù)實(shí)踐也成功入選，意味著國際頂會(huì)對(duì)于阿里安全在這一領(lǐng)域?qū)嵺`經(jīng)驗(yàn)的認(rèn)可。

安全AI助力全鏈路攻防能力提升

AI無疑是近兩年最火的技術(shù)能力，從國家戰(zhàn)略到商業(yè)場(chǎng)景應(yīng)用，AI都在發(fā)揮著巨大的作用。

今年年初，阿里安全基于自身技術(shù)實(shí)踐推出“安全AI”概念，包含 AI 本身的安全性、用 AI 手段去解決安全問題和強(qiáng)對(duì)抗場(chǎng)景下誕生的新一代 AI，希望提升行業(yè)對(duì)這一領(lǐng)域的關(guān)注，并推動(dòng) AI 更好的發(fā)展。

與此同時(shí)，阿里在全鏈路風(fēng)險(xiǎn)防控的技術(shù)能力上，不斷通過安全AI能力進(jìn)行提升。為了在業(yè)務(wù)安全的場(chǎng)景下打造更智能的風(fēng)控平臺(tái)，MTee應(yīng)運(yùn)而生：它基于大量信息進(jìn)行實(shí)時(shí)分析建模，通過每個(gè)用戶行為背后數(shù)千個(gè)指標(biāo)的實(shí)時(shí)計(jì)算，利用規(guī)則引擎、模型引擎、關(guān)系網(wǎng)絡(luò)、團(tuán)伙分析、設(shè)備畫像、語義分析、機(jī)器視覺等技術(shù)對(duì)風(fēng)險(xiǎn)進(jìn)行快速有效的防控。

MTee上部署了大量的規(guī)則和模型，為阿里經(jīng)濟(jì)體20多個(gè)業(yè)務(wù)提供安全防護(hù)?！皬挠脩舻淖?cè)、登錄、修改基礎(chǔ)信息、聊天、下單、支付、發(fā)貨、收貨、評(píng)價(jià)等等，每個(gè)行為點(diǎn)上我們都會(huì)去進(jìn)行防控?！卑⒗锇踩Y深技術(shù)專家知命表示，基于安全AI的對(duì)抗能力，MTee可實(shí)現(xiàn)智能化、自動(dòng)防御、毫秒級(jí)響應(yīng)，日均保護(hù)316億次用戶操作，掃描峰值超過200萬次/秒。

與此同時(shí)，安全AI還在內(nèi)容治理、原創(chuàng)保護(hù)、新零售等領(lǐng)域的場(chǎng)景中廣泛進(jìn)行應(yīng)用，此次RSA大會(huì)上，阿里安全也公布其年度成果：2018年全年，內(nèi)容安全AI調(diào)用量達(dá)到1.5萬億次；知識(shí)產(chǎn)權(quán)AI正在為上千個(gè)原創(chuàng)商家的3000多個(gè)原創(chuàng)商品提供電子“出生證”——線上與全平臺(tái)商品圖片對(duì)比，智能化完成原創(chuàng)性校驗(yàn)，作為原創(chuàng)商家電子備案及后續(xù)維權(quán)的重要依據(jù)；新零售場(chǎng)景的防盜損對(duì)小偷等識(shí)別精準(zhǔn)度達(dá)到100%。

zhangnn