支付宝大安全资深技术专家告诉你:支付宝为什么“腰杆这么硬”
随着技术纵深发展,“万物互联”的概念已不鲜见,在数字化世界的游戏规则里,除了网络基础信息安全隐患外,业务安全风险也已经越来越被重视 。
陈锣斌是支付宝大安全的资深架构师,已拥有近十年“蚁龄” 。
从2010年9月加入蚂蚁后,陈锣斌一直负责业务风控平台的实时计算以及数据相关工作,经历过整个业务风控从2代平台到5代平台的建设,近两年陈锣斌同时进入到基础安全领域,带领平台研发团队建设“安全全域态势威胁感知平台”,为支付宝整体安全的攻防提供有力支撑 。
一、当我们在谈互联网安全的时候 我们在谈什么
在陈锣斌看来,互联网安全目前主要两个大领域,一块是网络信息安全或者说是基础安全,另一块是在网络上各种应用、服务所涉及的业务本身的安全 。 在此之后才有“风控系统”的到来 。
前者基础安全其实就是互联网上的信息安全 。 涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术 。 比如,个人在网站上的隐私信息保护,网络通信的时候防止信息被窃取监听,为防止黑客入侵造成服务攻击或者数据泄露所建设的各种安全防护能力等 。
最开始是1988 年,世界上第一例蠕虫病毒“Morris”出现,之后世界上各种病毒、木马和网络攻击层出不穷,严重威胁到互联网的繁荣和用户数据的安全 。 特别是制造网络病毒逐渐成为一种有利可图的产业,网络安全就基本上成为伴随互联网扩散的常态问题,且愈演愈烈 。
支付宝大安全资深技术专家告诉你:支付宝为什么“腰杆这么硬”。
----支付宝大安全资深技术专家告诉你:支付宝为什么“腰杆这么硬”//----
从“Morris”到“wannacry”,蠕虫病毒挑战的不只是安全防护技术
后者业务安全,其实就是在互联网上开展各种业务所面临的一些风险防控的技术 。 比如社交的相关业务就会涉及到内容的安全(暴恐政、黄赌毒),电商业务的刷单、营销作弊,还有就是支付的时候的支付风控、洗钱、欺诈等风险防控 。
二、网络安全的过去、现在和未来
陈锣斌认为,早期人们对安全的认知都相对简单,很多人认为个人电脑就是杀毒软件,网络就是防火墙,业务安全可能就是数字证书、密码加上简单的异步监控 。 但随着市场的扩张,不断升级的安全风控的能力成为各大互联网公司的标配 。
互联网是一个开放的世界,不法分子、黑产都会想在其中寻找牟利的机会,互联网重要业务的开展现在都离不开多种网络安全的能力,当一个公司不具备这方面足够能力的时候,很容易使得业务开展举步维艰,甚至直接影响公司的生存,比如,游戏(入侵系统、游戏外挂)、社交(内容安全)、营销广告(营销作弊)、电商(刷单、欺诈),愈演愈烈的风险手法已经不是在单一的安全领域能独立解决的,更需要从整个安全体系来看,综合的安全防控方案是什么,基础安全和业务安全深入联动也已成为行业共识 。
相对应地,基础安全技术和业务安全技术也两者从原先的相对比较独立到逐渐走向了融合,业务安全主要基于大数据计算、模型算法来做风险检测,基础安全在反入侵、反爬主机安全等方面也使用很多的大数据技术,两者在风险的联合防控上越来越紧密,在技术上大数据计算、人工智能方面也有越来越多的交集 。 支付宝AlphaRisk就是这方面的典范 。
推荐阅读
- 『浏览器』奇安信可信浏览器正式发布 打造信创生态安全纽带
- 「央视网」北约秘书长:北约军事同盟的安全没有因新冠病毒而减弱
- #小梁先生呢#安全感应该不错,搞笑GIF:有个能打的女朋友
- 『烨然聊科技』走上人生巅峰后,现生活怎么样了?,支付宝大爷因名字成网红
- 「车家号」汽车座椅除了舒适性还有什么功能?汽车座椅还涉及到安全问题!
- 云安全联盟区块链安全工作组启动,e签宝助力推动区块链安全发展
- 你的NMN安全吗?基因港、赛立复、瑞维拓的NMN安全吗?
- 福特汽车推出道路边缘探测功能,进一步保证行车安全
- 「南方PLUS」银河证券首席经济学家刘锋:中国应打造世界安全资产中心
- 极速聊科技@重新定义动力电池安全新标杆!,比亚迪“刀片电池”正式发布