南派资讯:一年一度的全球安全顶级会议RSA近日在美国旧金山举行。据参展的阿里安全方面首次披露其年度风险防控数据:全年拦截1310亿次恶意攻击、日均保护316亿次用户操作,并向外界推广其践行多年的全链路风险防控技术理念。
据悉,作为安全行业的全球知名顶会,RSA的举办始于1991,如今已是举办第27届。从第一次100人的私人聚会到现在超过45000人的安全盛会,RSA已经成为全球安全行业的风向标,每一个热门议题都代表着安全行业热门方向。
“在各类风控场景中,随着对抗的加剧,想在单点上解决安全风险的可能性越来越小,需要有更多的全局性思维,在端管云技术体系+业务流程的全链路上做综合攻防,全面的抬高的攻击者的成本;同时也要全面发挥数据和算法的操作,将AI技术运用到风控的各个环节,使对抗过程中产生的数据、人工经验有效的做沉淀和融合,形成良性循环。”阿里巴巴集团研究员、阿里安全安全智能负责人钱磊表示。
随着AIoT、5G、IPv6、区块链等新技术的诞生和应用,安全所覆盖的场景和边界不断扩展,攻防也愈加激烈。对于所有想在自身业务场景里实现商业闭环的公司来说,全局视野以及全链路、覆盖多场景的技术能力就尤为重要,阿里巴巴经济体复杂、多元化的商业场景里,阿里安全技术早已践行。
阿里安全资深技术专家铁花表示,全链路风险防控是指在用户下单的动作之后,涉及到协议端、网关管、云端主机三个层面的技术攻防,通过反注入、数据混淆、同步拦截、流量分层、边缘计算、近线计算等多种技术能力,解决CC攻击、爬虫、漏洞、羊毛党、黄牛党、内容安全等一系列安全问题。
以流量清洗为例,铁花主导的七层流量清洗产品“霸下”通过精细化场景、全链路信息打通、智能化三个步骤,实现从黑灰产发起机器请求到系统自动拦截,只需毫秒。流量清洗要解决的正是互联网行业面临的大量黄牛党、羊毛党等黑灰产问题,据统计,2018年霸下全年共拦截1310亿次恶意攻击,帮助茅台、苹果等在内的平台商家防住了黄牛,成功解决了其自身难以解决的问题。
南派点评:阿里后台面对的安全威胁一般外界甚少了解,但是由于涉及交易环节,阿里对安全的重视程度丝毫不比其他环节低。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
