不法分子利用信息技术手段发起网络攻击事件的频次高发,使得网民对网络的安全性需求日趋高过网络的便利性需求。
作为全球最大的互联网公司之一,阿里巴巴已经构建起庞大而复杂的生态系统,包括新零售、云计算/大数据、大文娱、智慧物流等,为此,阿里巴巴在安全领域的探索亦可被视作是中国互联网安全的发展史。
十九年来,阿里巴巴的安全工程师为了保障阿里经济体的健康、可持续发展,不断与网络空间威胁等进行无休止的攻防对抗,并因此积累了丰富的经验,锻造出前沿且具有多维应用场景的技术能力。
“安全实验室”技术矩阵:护航阿里生态
目前,阿里巴巴已经建立起全面的安全实验室技术矩阵,分别包括阿里安全图灵实验室、阿里安全猎户座实验室、阿里安全双子座实验室、阿里安全潘多拉实验室、阿里安全米诺斯实验室、阿里安全归零实验室、阿里安全钱盾实验室、蚂蚁金服光年实验室、蚂蚁金服非攻实验室等。
其中,阿里安全图灵实验室专注于计算机视觉、自然语言处理、机器学习和深度学习等领域的技术研发。相关技术已广泛应用于阿里经济体的多条核心业务线,如手淘、天猫、支付宝、闲鱼、优酷土豆、UC、阿里妈妈等。
阿里安全猎户座实验室是以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室。
阿里安全双子座实验室是专注于数据安全及隐私保护领域的技术研究和能力输出,解决阿里经济体内海量数据面临的安全问题。
阿里安全潘多拉实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。
阿里安全米诺斯实验室是专注于应用防护技术的团队,一直在业务前沿进行攻防对抗。其致力于代码混淆、防逆向、防篡改等技术领域的研发,并通过工具化、产品化的方式输出端应用防护能力。
阿里安全归零实验室致力于网络空间威胁技术、产业链的研究,用技术手段来应对日益严重的网络违规和网络犯罪。
阿里安全钱盾实验室专注于全领域反病毒、反钓鱼、反诈骗技术研究,以保护和服务消费者。
蚂蚁金服光年实验室是赋能金融支付领域的安全技术研究团队。不仅致力于护航蚂蚁金服相关产品安全性,也通过前沿的安全技术来赋能合作商户/厂商以及生态伙伴的安全性,给予用户、合作商户/厂商以及生态伙伴最大程度的保障,助力全球移动互联网安全的发展。
蚂蚁金服非攻实验室深耕在业务线,面对新时代动态、复杂、多变的安全风险,将漏洞研究和AI算法结合,通过数据驱动安全,主动提升攻防门槛,以更动态更智能的方式进行全面业务风险管控。
综合来看,阿里生态体系的安全实验室已经凭借过硬的技术能力构筑起了坚固的安全防护墙。
力推安全联合:开放能力赋能生态
阿里巴巴在打造护航自身生态系统的安全技术体系的同时,还大力地推进安全生态的联合,并不断对外开放能力,赋能整个生态。
2012年,阿里安全在着力建立另一套防御体系——ASRC(阿里安全应急响应中心),并通过它联合业界的白帽黑客,形成共同体。也就是说,白帽黑客在发现漏洞之后,可以第一时间通过ASRC通知阿里巴巴。
这是国内最早的互联网应急响应平台之一,从最早只是设置一个通报漏洞邮箱,发展成今天国内上千名、国外数百名白帽黑客参与的真正意义的平台,阿里集合各方之力,将建立的能力服务于整个生态,用安全生态的能力赋能生态安全。
早在2013年,阿里发布500万元赏金计划,举办互联网安全沙龙,2017年双十一购物狂欢节之前,阿里巴巴ASRC联合业内12家SRC,进行了一次面向电商生态的安全众测,发现了大量有价值的安全漏洞并推动生态伙伴快速解决,有效提升了整个生态的安全水位。
2017年12月30日,阿里正式加入First(事件应急响应与安全小组)国际组织,与85个国家的414个应急响应相关组织建立联系,谷歌、微软、亚马逊等国际互联网公司都在其中。
2018年,阿里发起的SRC运营工作讨论会,腾讯、百度、360、京东、滴滴等互联网公司都参与了共创共享。
所做的这一切,都在于阿里始终认为,安全领域无需竞争,而必须联合。
当今,互联网正以一种全新的方式影响和改变着我们的生活。作为全球一流的互联网企业,阿里巴巴愿意输出自身技术能力,联合合作伙伴和各个企业,共同构建绿色、文明、和谐的网络生态环境。