通訊安全重重考驗，阿里雲通訊如何打造企業級“安全感”？

阿里雲安全月專題頁連結： https://developer.aliyun.com/topic/securityapril

作為企業主流通訊方式，雲通訊利用自身在基礎運營商通訊資源方面的優勢，疊加上層AI、安全等技術功能創新並進行網際網路封裝，以SDK/API或者PaaS/SaaS的形式為企業提供跨平臺、廣覆蓋、場景化、高度精準、安全穩定、可彈性擴充套件的通訊服務，如語音、簡訊、智慧客服、視訊會議等等。雲通訊可以大大提升企業通訊的綜合管理能力與使用便捷程度，同時提高通訊行業資源利用率，已經成為企業級通訊的首選。

然而云通訊服務的交付與使用過程中，涉及系統執行安全、認證安全、使用者隱私等安全問題也被廣泛關注，例如：一旦雲通訊平臺出現系統漏洞和無法訪問等情況，將會嚴重影響企業通訊業務順暢執行；通訊服務涉及使用者登入、認證等環節，安全校驗漏洞將會給電信詐騙等不法分子留下可乘之機；用雲通訊進行企業與客戶的連線過程中，電話等隱私資訊資源的外洩將引發客訴甚至法律糾紛，導致平臺及使用者價值受損；企業簡訊介面被惡意利用，導致業務無法正常訪問的情況，簡訊盜刷也會造成企業營銷和運營資金的流失。

那麼針對這些安全隱患如何防範？具體的解決之道又是什麼呢？作為雲通訊服務提供商，阿里雲始終秉持“構建綠色通訊環境”的初心，發揮自身技術優勢，為客戶提供安全、可靠的企業級雲通訊服務保障。

電信級運維保障 堅守系統生產安全底線

雲上資料安全是阿里雲始終堅守的底線。阿里雲透過“三位一體”的資料安全機制流程，以及加密技術、合規資質審查等多個方面切實履行保護使用者資料隱私。雲通訊平臺基於阿里雲賬號認證授權，透過訪問控制服務（RAM）為客戶提供集中式使用者身份管理、認證及授權管理功能，使用RAM可實現賬號對應到人、職責分離、最小許可權、三權分立（系統管理、安全管理、審計管理）等安全管理要求。

此外，阿里云云通訊面向企業客戶提供電信級的運維保障服務，支援大容量，高併發處理，有效應對高峰時段的業務壓力，保護使用者業務執行安全；採用全鏈路多機房的高可用容災機制，具備分鐘級隔離恢復能力，保障系統穩定執行。並透過多專線保障語音線上通話的高質量、高穩定和高安全。此外，為客戶提供7 24運維保障服務，告警工單實時響應定位。在本次疫情期間，阿里云云通訊為釘釘高併發場景下的電話會議通話質量進行保障，透過語音專線確保傳輸內容的安全、穩定，為企業線上辦公助力。

號碼隱私保護 全程保障使用者個人資訊保安

企業透過整合阿里云云通訊號碼隱私保護能力，可以為平臺使用者提供隱私通話服務，透過中間號碼有效保障使用者真實號碼，有效防止使用者隱私洩露，避免騷擾糾紛。同時，藉助錄音來對平臺服務質量進行分析與最佳化，提升產品安全性及平臺價值。比如，在網約車出行場景中，司機和乘客透過系統分配的隱私號碼可以將自己真實號碼進行隱藏，而訂單結束後，號碼繫結關係解除，保障了使用者的號碼隱私。

在技術上，號碼隱私保護是透過與運營商之間的合作共建實現平臺能力的中心化，基於運維流程化提升平臺整體的安全穩定效能、降低故障率是核心技術指標。阿里雲號碼隱私保護透過多專線多活以及逃生等系統架構設計，加持多號池、多訊息佇列、非同步化、脫庫以及自動撥測等技術手段，保障整體業務的高可用性。同時與客戶平臺打通，一旦發生抖動或異常客戶可以在第一時間感知，並透過降級等策略來進行確保高可用性，使得號碼隱私保護功能的安全穩定執行。

                                                                                         （號碼隱私保護-AXB中間號示例）

號碼隱私保護可以應用在用車出行、物流外賣、中介服務等典型業務場景，已經為首汽約車、大搜車、餓了麼、菜鳥、安居客等數千家客戶提供專屬保護。在本次疫情期間，號碼隱私保護也為支付寶公益基金“心理健康網際網路援助行動”服務，在保護個人隱私的前提下，確保諮詢者與專家的平等溝通，構築了一條心與心的溝融橋樑。

號碼認證服務 為APP驗證環節築牢安全屏障

號碼認證服務可以解決APP在註冊、登入和安全校驗場景下的號碼認證需求，透過一步驗證手機號碼和應用所在的手機SIM卡號碼的一致性，來升級簡訊驗證碼體驗。同時，基於號碼認證服務獨有的機卡一體校驗能力，可以為高安全等級的業務提供使用者無感的安全校驗，由於整個驗證流程是透過後臺的加密資料包進行的，沒有明文的收發流程，而且可以快速驗證當前應用所在的手機是否有辦理業務的手機號碼對應的SIM卡。因此，“簡訊嗅探”、“卡池遠端提供驗證碼”等詐騙手段就會失效，保障整個驗證過程的安全高效。

號碼認證服務由於業務場景使用的特殊性，對整個認證流程的安全性要求非常高，同時認證流程的安全性對APP使用尤為關鍵。阿里雲號碼認證服務背靠阿里巴巴集團強大的安全底座，在SDK側提供了動、靜資料加密儲存、安全加簽等核心的安全功能。整體認證流程也採用了阿里巴巴集團的標準安全防護方案，安全強度、穩定性均在業界領先，可以有效防護市面上常見的逆向工具、攻擊手段，針對前沿攻擊技術的體系化逆向分析產品也達到行業領先水平。使用者無需關注安全問題，專注投入業務之上，毫無後顧之憂。

                                                                                                       （一鍵登入授權頁面）

專業安全賦能 防禦簡訊介面被濫刷

阿里雲可以將雲通訊服務和安全產品能力強強聯合，有效保證客戶簡訊介面的安全。在獲取簡訊驗證碼的業務流程之前加入互動式驗證，在保障使用者極致體驗的同時有效攔截機器風險，作為安全可靠的業務環境的第一道防線。其中該部分的人機驗證能力是阿里集團突破傳統驗證碼的模式，透過對使用者的行為資料、裝置特徵與網路資料構建多維度資料分析，使用業界先進的風控引擎結合“規則+AI”模型，對風險裝置使用、模擬行為、暴力重放等攻擊進行綜合實時風控判決，同時採用完整的可信前端安全方案保證資料採集的真實性、有效性。而極簡的驗證互動邏輯，讓真實使用者無需思考即可透過人機識別（圖靈測試）的挑戰。阿里雲的應用閘道器產品防爬能力還支援簡訊介面的限速能力，防止高併發非法請求消耗更多的簡訊包和伺服器效能，提高業務穩定性。

雲通訊是未來所有場景連線的基礎，是許多企業上雲的第一步。阿里云云通訊將持續依託阿里雲平臺安全體系的規範，透過領先技術和雲上豐富場景化實踐，幫助更多企業遮蔽“連線”過程中的安全隱患，助力企業打造便捷、增值、安全可靠的通訊服務。