解密阿里巴巴安全技術體系

Editor發表於2018-08-07

不法分子利用資訊科技手段發起網路攻擊事件的頻次高發,使得網民對網路的安全性需求日趨高過網路的便利性需求。


作為全球最大的網際網路公司之一,阿里巴巴已經構建起龐大而複雜的生態系統,包括新零售、雲端計算/大資料、大文娛、智慧物流等,為此,阿里巴巴在安全領域的探索亦可被視作是中國網際網路安全的發展史。


十九年來,阿里巴巴的安全工程師為了保障阿里經濟體的健康、可持續發展,不斷與網路空間威脅等進行無休止的攻防對抗,並因此積累了豐富的經驗,鍛造出前沿且具有多維應用場景的技術能力。


“安全實驗室”技術矩陣:護航阿里生態


目前,阿里巴巴已經建立起全面的安全實驗室技術矩陣,分別包括阿里安全圖靈實驗室、阿里安全獵戶座實驗室、阿里安全雙子座實驗室、阿里安全潘多拉實驗室、阿里安全米諾斯實驗室、阿里安全歸零實驗室、阿里安全錢盾實驗室、螞蟻金服光年實驗室、螞蟻金服非攻實驗室等。


解密阿里巴巴安全技術體系


其中,阿里安全圖靈實驗室專注於計算機視覺、自然語言處理、機器學習和深度學習等領域的技術研發。相關技術已廣泛應用於阿里經濟體的多條核心業務線,如手淘、天貓、支付寶、閒魚、優酷土豆、UC、阿里媽媽等。


阿里安全獵戶座實驗室是以通用系統平臺、軟體供應鏈、終端和裝置為研究物件,以提升攻防對抗能力方法論為目標的實驗室。


阿里安全雙子座實驗室專注於資料時代的前沿的資料保護技術研究和能力輸出。


阿里安全潘多拉實驗室主要聚焦於移動安全領域,包括對iOS和Android系統安全的攻擊和防禦技術研究。


阿里安全米諾斯實驗室是專注於應用防護技術的團隊,一直在業務前沿進行攻防對抗。其致力於程式碼混淆、防逆向、防篡改等技術領域的研發,並通過工具化、產品化的方式輸出端應用防護能力。


阿里安全歸零實驗室致力於網路空間威脅技術、產業鏈的研究,用技術手段來應對日益嚴重的網路違規和網路犯罪。


阿里安全錢盾實驗室專注於全領域反病毒、反釣魚、反詐騙技術研究,以保護和服務消費者。


螞蟻金服光年實驗室是賦能金融支付領域的安全技術研究團隊。不僅致力於護航螞蟻金服相關產品安全性,也通過前沿的安全技術來賦能合作商戶/廠商以及生態夥伴的安全性,給予使用者、合作商戶/廠商以及生態夥伴最大程度的保障,助力全球移動網際網路安全的發展。


螞蟻金服非攻實驗室深耕在業務線,面對新時代動態、複雜、多變的安全風險,將漏洞研究和AI演算法結合,通過資料驅動安全,主動提升攻防門檻,以更動態更智慧的方式進行全面業務風險管控。


綜合來看,阿里生態體系的安全實驗室已經憑藉過硬的技術能力構築起了堅固的安全防護牆。


力推安全聯合:開放能力賦能生態


阿里巴巴在打造護航自身生態系統的安全技術體系的同時,還大力地推進安全生態的聯合,並不斷對外開放能力,賦能整個生態。


2012年,阿里安全在著力建立另一套防禦體系——ASRC(阿里安全應急響應中心),並通過它聯合業界的白帽黑客,形成共同體。也就是說,白帽黑客在發現漏洞之後,可以第一時間通過ASRC通知阿里巴巴。


這是國內最早的網際網路應急響應平臺之一,從最早只是設定一個通報漏洞郵箱,發展成今天國內上千名、國外數百名白帽黑客參與的真正意義的平臺,阿里集合各方之力,將建立的能力服務於整個生態,用安全生態的能力賦能生態安全。


早在2013年,阿里釋出500萬元賞金計劃,舉辦網際網路安全沙龍,2017年雙十一購物狂歡節之前,阿里巴巴ASRC聯合業內12家SRC,進行了一次面向電商生態的安全眾測,發現了大量有價值的安全漏洞並推動生態夥伴快速解決,有效提升了整個生態的安全水位。


2017年12月30日,阿里正式加入First(事件應急響應與安全小組)國際組織,與85個國家的414個應急響應相關組織建立聯絡,谷歌、微軟、亞馬遜等國際網際網路公司都在其中。


解密阿里巴巴安全技術體系


2018年,阿里發起的SRC運營工作討論會,騰訊、百度、360、京東、滴滴等網際網路公司都參與了共創共享。


所做的這一切,都在於阿里始終認為,安全領域無需競爭,而必須聯合。


當今,網際網路正以一種全新的方式影響和改變著我們的生活。作為全球一流的網際網路企業,阿里巴巴願意輸出自身技術能力,聯合合作伙伴和各個企業,共同構建綠色、文明、和諧的網路生態環境。

相關文章