在互联网时代,安全是一个非常重要的事情,但是到了移动互联网,安全成了一个绝对重要的事情。因为在互联网时代,你只是一个电脑资料的安全,而移动互联网时代,你的手机基本上就等于了你的人生,从你的照片到支付,聊天内容到出行数据,手机几乎记录了你的一切。所以在当前高度发展的社会中,安全也成了基本的国策,在整个的国家安全之中,科技安全和信息安全排名也是比较靠前的。
移动互联网的安全问题解决更困难
互联网时代的安全问题,中国是走在前列的,免费安全软件的普及,让整个中国的网络安全水平还是在全球前列的。但在移动安全方面,目前却并没有什么特别重要的突破。手机的主流系统目前不过两三种,占绝对多数的是苹果的IOS和谷歌的安卓,而我们国内手机的系统基本都是安卓的基础进行改进。IOS系统的核心还是牢牢掌控在苹果公司手中,虽然相对安全,但就算不安全你也没什么办法。而安卓系统则因为是完全开放的,相对而言漏洞很多,而且因为版本碎片化,也是比较难处理的。从这个角度来说,移动安全,还是一个比较难有实质性进展的领域。
毕竟,你要做安全,首先要考虑系统本身的问题,其次要考虑手机厂家的态度。与PC端的产品和系统分开不同,手机的硬件和系统基本是紧密相关的,厂家是不太愿意开放给第三方进行修补的,因为那样可能会有更大的隐患。第三还要考虑到用户的接受问题,如何让用户知道手机的安全隐患,也存在巨大的障碍。2015年手机app仿冒和各种病毒问题严重,每五六台机器就有一台感染病毒。
由此看来,通过手机厂商提升系统安全或者传统的杀毒软件方式,都已经无法保障互联网业务的安全,如何突破传统思路,防范这些移动互联网中的威胁,成为一个挑战。
而最近开始成为热点的万物互联,则有可能成为下一个重灾区。各种智能硬件、家电同样存在安全隐患,比如说如果你的路由器或者摄像头被入侵了,后果就会很严重,所以,移动安全的问题还是越来越严峻的。
阿里聚安全的另辟蹊径
阿里发布的企业级安全产品聚安全是一个面向企业提供的安全产品,总的来看,更像是一个安全的解决方案而不是一个软件的安全服务。阿里针对互联网中的风险,提出了8层互联网安全模型,从多年积累的大数据能力出发,提供了全链路的风险防护体系。简单的说,就是围绕互联网业务,解决相关的安全问题。因为就算是系统有安全隐患,但只要业务相关的东西是安全的,对企业来说最终也就是安全的了。
不过在基本防护层面,阿里聚安全依旧具备应用级和代码级的双重保护能力,形成内外结合的防护体系,能够抵御逆向分析、二次打包和动态调试等攻击,也是业界首家支持所有主流移动平台的安全SDK,服务多个亿级应用,经历了多次“双11”活动的严酷考验。
而在数据风控和内容安全方面,阿里聚安全提供的保护就更有突破性了。
首先阿里聚安全业务风控解决方案具有“三高”能力,即高强度风控基础安全保护、高精度业务风险识别和高体验的风险控制,这些是根据之前阿里积累的各种黑灰产违规数据判断的,基本类似之前的电脑病毒特征库,只不过这些特征都是之前不在阿里平台干好事的人留下的,如果再出现类似情况,阿里就可以判断是不安全的行为,这种基于数据的柔性判断,是需要相当多的积累的。
而内容安全就更有突破性一些。之前快播软件一案,很大的争议点就在于说,平台是否有审查内容的能力和义务。当然,快播认为自己是没有能力审查大家分享的内容的。但阿里聚安全的内容安全部分,就旨在解决这个问题。可提供完备的内容检测服务,如智能鉴黄、违禁图像识别、图文识别、文本识别等。而基于这些,延展出的实人认证以生物识别、无线安全技术为支撑,保障实人认证有效性的功能,已经在各大领域得到了广泛性应用。
至于其他的垂直领域一站式解决方案,就不细说了。
思路决定出路,移动互联网的安全是否应该不同?
我也算在安全公司呆过,移动互联网的安全和PC互联网的安全目前看确实应该有很大不同。在PC时代,最重要的事情是保证电脑不被攻破,以及防止各种钓鱼网站,相对来说情况比较简单。一方面加固电脑安全,修补漏洞,一方面用云技术比对,屏蔽钓鱼,基本就可以了。
移动互联网安全的复杂性,不但有软件端的复杂,还有硬件端的问题,最重要的是在数据通讯方面,也存在安全风险,比如假基站冒充移动联通发短信就让人防不胜防。所以总体上困难要大的多。
阿里聚安全的突破性在于思维还是跳出了PC安全的思路,用自己丰富的互联网业务经验,从业务本身的安全来切入移动互联网安全,不能不说是一个很好的尝试。就好像说,大家之前保障的都是小区的安全,但现在墙拆了之后,你可能就要先保障自身的安全。而自身安全,就是业务安全,只要业务安全了,其他也就安全了。换句话说,只要人是安全的,车有点毛病也没有关系。
总的说来,移动互联网的安全还有很长的路要走,还有很艰巨的东西要去突破,希望不同的企业从不同的优势方向出发,最终找到一个真正好的解决之路。
