阿里安全技术平台资深专家玄泰解密:“如何防止信息泄露”

近年来,大规模的个人信息泄漏事件不断发生,由此引发的精准诈骗也经常被媒体报道。有着庞大用户群体和海量交易的阿里巴巴却能独善其身,这背后有什么独门秘籍呢?

当我们表明来意时,阿里安全技术平台资深专家玄泰反复提到“御城河”三个字。

阿里安全技术平台资深专家 玄泰

“我们的秘密武器就是御城河。”玄泰沉吟片刻,“它是阿里巴巴独创的数据风险防控体系,围绕着数据在整个阿里生态的流转链路,从数据风险的预防、发现、定位、处置,再到更深层次的立体感知和溯源,形成了一套完备的数据安全解决方案。它向所有阿里生态伙伴开放,覆盖整个电商生态。”

为了强化我们对御城河的理解和感受,玄泰出示了一组惊人的数据。

据玄泰介绍,目前,御城河保护数几百万商家的几千万台终端,1000多家核心服务商的几千个应用,以及主流物流公司的10余万个网点,实时检测系统、应用、账号等30多个维度的数据访问风险。在2017天猫双11当天,御城河进行风险检测就超过65亿次,发现主机、访问、木马等风险1万多个,拦截账号、主机等风险数万个。

何谓“御城河”?

不得不说,阿里安全的工程师还是很会取名字的。御城河,从字面上就有一种高大上的感觉,而且基本一看就能够揣测其意。但它究竟是什么呢?玄泰为我们揭开了这个谜底。

“以订单信息为例,用户在平台购物下单后,会进入复杂的订单处理流程。在一个典型的场景中,订单会首先进入商家订购的三方软件开发商的ERP处理系统,经过处理后传输到商家的仓储WMS系统,再然后对接到物流公司的物流系统。同时商品上也会有打印出来的收货信息,货物经过物流公司的多次转运,最后由快递员送到用户手中。”

“可以看到,数据就像河流一样错综复杂地流过各个生态伙伴的数据使用节点,这些节点就像是城池,也是是黑灰产时刻窥视的攻击目标。御城河取其意,像护城河一样守护这些城池,防止城池中的数据被非法窃取。”

“御城河体系就是基于整个数据链路中的风险来设计的。首先,是风险预防,加高各个城池的城墙。对容易出现的风险点进行加固,涉及服务端的防御、前端的防御、客户端防御等方面。比如服务器防入侵、应用保护、客户端防护、账号保护等等;”

“随之是风险发现,在城池上安装了全方位的视频监控系统。御城河有一套基于大数据的智能风控模型,对每个核心数据流通环节进行风险建模,识别核心数据的访问风险;。”

“之后是对异常或风险进行定位和处置。比如风险原因、影响范围等等;定位之后需要进行处置,即怎么将这些风险消化掉。方式可能会有很多种。比如说,直接线上自动处置掉,也有可能是人工介入处理等等,需要根据不同的风险状态进行决策;”

“再深层次的,就是对整个全局的风险和异常的感知。这一阶段往往是对未来可能发生的风险进行预测。这一系列都是通过御城河在各个链路的产品能力实现的。”

玄泰告诉我们,御城河经过演进,目前已经研发出针对不同行业的多个版本,包括服务商版、商家版、物流版、跨境版、通用版以及针对特殊业务或架构而定制的版本。

事实上,御城河之所以诞生,是为了使命而来,而这个使命就是为了数据安全,其中以防止信息泄露为重。玄泰认为,信息泄露并不能被认为是某种风险,而是由各种风险引发或导致的结果。“比如,服务器被入侵,导致数据被窃取。或者,账号被盗后被别人用来偷了数据。也有可能是,内鬼将自己能够接触到的数据拿去贩卖等等,这些都是导致信息泄露的风险点。”玄泰说。

因此,阿里安全的工程师针对信息泄露的问题进行回溯,去分析、覆盖所有可能的风险。以帮助阿里经济体的生态伙伴进行风险防控。这其中包括端的对抗、后端的漏洞检测修复、运行环境的安全等等,几乎从最底层的系统到应用,再到设备、账号等,均会进行保护。

在玄泰看来,这条链路上的任何一个点出问题,都有可能导致信息泄露,因此,必须实现无缝覆盖。

“御城河”诞生记

既然这么牛,那么御城河是怎么诞生的呢?玄泰娓娓道来。

2013年以前阿里巴巴集团就开始做信息泄露防控,而“御城河”这套体系化的防控体系则始于2014年,而负责这套系统的团队——生态安全也成立于2014年。

“那时候对于怎么解决开放场景下的数据安全问题,没有现成的经验可以借鉴,也没有看到解决这类问题的产品。很多是遇到问题就去解决,偏事后,我们也逐步摸索,希望可以更加系统、智能地去做数据安全。我们做了大量的创新,实现了通过流量和主机层行为的关联分析,发现可疑的入侵行为。提出利用大数据驱动的行为分析技术来监测和定位风险,并将能力SaaS化,供所有生态伙伴使用。在这个过程中,团队申请了6个技术专利。”玄泰说。

到2015年开始,玄泰和他的团队逐步摸索出了一个完整的产品体系。并在2015年年中,对御城河产品体系进行轻量级升级,对生态伙伴则采用全新的方式进行系统安全升级。“很快,年中的时候就把御城河武装到了大半的淘系订单数据链路。”玄泰说。

那么,按照“轻装上阵”的思路开发出来的系统实战效果如何呢?

“哐”,玄泰用了这个非常形象的词来形容全新系统的功效。“我们能看到用户的投诉就‘哐’地往下掉,直线往下掉。而且掉下来之后,就再也没有反弹。”玄泰的言语中透露出一丝自豪。

新系统完全展现了新的开发思路,提供优化后的轻量级产品,建立规范,帮生态伙伴进行基础的安全建设,最为重要的是,生态伙伴一旦有风险,系统马上就能实时发现,而且能够即时找到问题所在。

“如同警察抓小偷一样,只要小偷一伸手就会被抓到,而平常根本没有发现警察出现,用户也没有感知。这种模式非常的轻,而且我们把很多的产品都拆解得更细,不再像过去那样,只能一整套全部使用,可以单独地用。”玄泰的语气中充满是自豪。

然而,这仅仅是个开始。

服务商、商家、物流全链路的保护

据玄泰介绍,2014-2015年,生态安全团队主要集中在做服务商的治理。慢慢地,玄泰和他的团队基本完成了服务商的治理。淘系电商每天经过服务商应用的订单中,98%经过御城河。而且御城河接入的成本大大降低,一般的接入仅需很短时间即可完成。

“2015年随着御城河在服务商领域的大范围使用,针对服务商的投诉占比从绝对数几乎降到了最低。”玄泰说。

但是,在解决服务商的问题之后,商家的问题又出来了。

据介绍,商家的信息泄露主要由几大类风险引发。第一个,商家的正常的客服被黑产收买;第二个,黑产人员经过培训后,应聘到商家,获取权限之后窃取数据;第三个,一些商家是传统企业转型而来,拥有多年来自己开发使用的系统,并且是单独部署的,安全往往比较薄弱。

2016年,阿里安全发布了御城河商家版,免费提供给卖家使用。“我们的系统有非常强的风险发现能力,在发现风险之后,可以实时处置。”玄泰说,“这些风险我们会进行等级划分,不同等级的风险处置方式也会不一样。”

好了,除了服务商和商家的问题,物流商也是一大领域。

“物流产业非常庞大也更为复杂,一开始的时候甚至不知道到底有多少问题。”玄泰说。于是,同年,御城河的物流版上线了。

相较于商家来说,快递公司的数量要少得多,全国范围来看,数得上名的大概也就几十家,但网点、从业人员可以说是非常庞大。但是有了服务商的治理经验,生态安全团队并没有急于一拥而上,而是有自己的策略。这个策略就是,先覆盖快递商,并将主要的精力放在最TOP的快递商上。

“今年我们就花了比较多的精力在快递行业的治理。今年御城河已经和大部分的快递展开合作并且取得了很好的效果。”玄泰说,“接下去,我们的目标就是物流的其他方面,包括仓储和配送。”

“把日常做成双11,把双11做成日常”

对于今年的双11,玄泰坦言,他能讲的东西并不多。

2014年,生态安全团队成立,那一年的双11也是由玄泰负责相关的工作。“那一年的双11从 8月份就开始准备安全预案,当时做得很痛苦。”玄泰说。也就是自那时起,玄泰和他的团队作出了一个决定。

“用2-3年的时间,把日常做成双11,把双11做成日常。”

正是基于这样的决心并落地实施。2016年双11和2017年双11,生态安全团队都感觉“轻松写意”,甚至在2016年双11的时候打算不值班了!“未来希望每年双十一都能喝着茶然后买买买”。

但最终,2016年双11,御城河顺利扛过系统压力。因为系统实现了三个“0”,即“0故障、0降级、0事件”,要知道,这是在那么大订单量的情况下获得的荣誉。

而2017年双11,御城河同样达成了三个“0”这一结果。

“御城河在技术上也是蛮有意思的,我们从14年底开始发布,一直到目前为止,我们只出现了一个P4故障。所有的质量保证,研发阶段就搞定。”玄泰说。

通常来说,在阿里,P4故障都是不记录的。这么牛,是怎么保证的?

在玄泰看来,研发保障质量,这是他对自己团队的要求。“研发还是比较牛的。所有的东西要求他们自己去保障,所以,质量方面、稳定性方面还算是不错的。”玄泰給予自己的小伙伴们极高的评价。

“今年双11值班了,但其实状态相对轻松。”当我们最后想要试图挖出一些料的时候,玄泰淡淡地说。

时间: 2024-10-23 02:29:19

阿里安全技术平台资深专家玄泰解密:“如何防止信息泄露”的相关文章

阿里云数据库资深专家林伟:大规模计算平台研究与实战

大流量高并发互联网应用实践在线峰会官网:https://yq.aliyun.com/activity/112 峰会统一报名链接:http://yq.aliyun.com/webinar/join/49 议题名称:<大规模计算平台研究与实战> 议题简介:MaxCompute是由阿里云自主研发,是阿里巴巴自主研发的海量数据处理平台.能够在多个单机群达万台跨集群的计算平台上提供针对TB/PB/EB级数据分布式处理能力,应用于数据分析.挖掘.商业智能等领域.提供海量数据仓库的解决方案以及针对大数据的分

阿里巴巴安全技术运营资深专家张玉东 :从生态角度打造新的安全体系结构

一年一度的阿里安全峰会创立于 2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办.峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织.信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践.热点议题.信息安全人才培养.新兴技术与发展趋势等.2016 阿里安全峰会设立12个分论坛,数十家领军企业参与.国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安

12306被曝用户信息泄露猎豹移动安全专家支招

12306被曝用户信息泄露 猎豹移动安全专家支招12月25日消息,今日上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级为高,漏洞类型则是用户资料大量泄漏,这意味着将有可能导致所有注册了12306用户的账号.明文密码.身份证.邮箱等敏感信息泄露.据专家解释,此次用户信息泄露有多种可能,第一可能是12306被入侵,数据被盗:第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被盗:第三,黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码

专访阿里云资深专家易立,Docker技术将改变现代软件供应链

4月26日的云栖大会·南京峰会上,阿里云资深专家汤子楠发布了飞天专有云敏捷版(Apsara Stack Agility),此前美国Docker公司首席执行官Ben Golub 在曾在DockerCon 2017上宣布过这个消息. 这是阿里云和Docker公司合作之后的产物,是国内第一个支持Docker官方企业版(Enterprise Edition, EE)的容器类产品,包含从容器的创建到运行以及镜像的全生命周期管理,可以部署在企业自有数据中心环境内,特别适用于企业专有云及混合云场景. 专访阿里

【沉淀】访阿里资深专家丁奇:他是如何一步步成为MySQL大牛的?

<沉淀>是品牌栏目,在品味技术人百味人生的同时,也能够帮助你沉淀技术,获得点拨.工作中,如果有不错的大牛让你受益匪浅,也欢迎通过电子邮件(lose.zy@alibaba-inc.com)推荐采访,让更多人受益.我们的想法是:"如果你觉得某个技术挺棒的,不妨品味这些技术人背后的沉淀." 丁奇认为,MySQL设计简单,非常适合初创公司使用 丁奇(真实姓名:林晓斌),阿里云关系数据库服务内核开发和运维团队负责人,活跃的MySQL社区贡献者.专注于数据存储系统.MySQL源码研究和

【逐云】阿里云资深专家何万青:做技术的一定要多跨界

本期人物:阿里云高性能计算负责人.资深专家何万青 以下为何万青更多经历: 我不是学计算机的 何万青是做数值计算和AI算法应用的工程热物理博士.YOCSEF荣誉AC,曾在国电电力.摩托罗拉.英特尔.360云和华为工作过.尽管他不是学计算机的,但回顾求学生涯,你会发现他在学生时代,就已经显示出大牛的潜质. 在上海交通大学读博士期间,他就开发出了能实际应用在发电厂的产品.这个产品是国内最早.最成功的产品,不仅论文今天能在网上查到,各个电厂现在也还在使用他开发的产品.由于出类拔萃,何万青很早就"衣食无忧

阿里资深专家专访:流量清洗与人工智能

阿里巴巴资深技术专家 铁花 铁花,06年加入阿里巴巴,08年开始从事安全相关工作,淘宝最早SDL的建立及实施人.淘宝第一代web安全解决方案及开发框架的主要开发.安全静态代码扫描平台的创建者.All in无线曾负责来往事业部整体服务端团队及整体技术业务安全,内部IM即时通讯云平台主要设计者之一.目前在安全部负责安全技术平台产品体系搭建及基础安全开发,正在着重进行的有安全技术平台产品的中台输出建设.基础架构霸下技术体系建设以及集团重大活动保障. 流量清洗概述 流量清洗,即网络层恶意流量清洗(Ant

阿里安全资深专家谢君:如何黑掉无人机

2017年11月18日,看雪安全开发者峰会在北京举行.阿里安全资深专家谢君做了题为<如何黑掉无人机>的演讲,并现场演示如何远程劫持一台无人机,引发现场热烈的掌声. 以下为谢君的现场演讲内容. 如何黑掉无人机 今天我分享的议题是如何黑掉某品牌的无人机.我在研究无人机的过程中从物理接触和非物理接触两个方面对整个无人机进行系统化的研究,研究的过程中其实也是一个学习的过程,所以今天我想跟大家分享一下我在这个研究过程中的一些收获和所学到的一些东西. 自我介绍一下,我现在是在阿里安全负责IoT安全攻防研究

ACL 2017 | 三位阿里人工智能专家独家解密NLP、机器翻译优秀论文

7月底到现在,全球最顶尖的人工智能会议已在全球各地先后落幕: CVPR 2017(国际计算机视觉与模式识别会议,Conference on Computer Vision and Pattern Recognition) ACL 2017(国际语言学协会,The Association for Computational Linguistics)) ICML 2017(国际机器学习大会,International Conference on Machine Learning) SIGIR 201