TMT观察网_独特视角观察TMT行业

一年一度的全球安全頂級會議RSA近日在美國舊金山舉行。阿里安全此次參展，帶去了阿里巴巴經濟體的業務場景下，安全AI得以廣泛應用的技術實踐，還首次披露其年度風險防控數據：全年攔截1310億次惡意攻擊、日均保護316億次用戶操作，并向外界推廣其踐行多年的全鏈路風險防控技術理念，獲得廣泛的贊譽。

圖說：阿里安全在美國RSA的展臺，來自全球各國的參會人員前來問詢

據悉，作為安全行業的全球知名頂會，RSA的舉辦始于1991，如今已是舉辦第27屆。從第一次100人的私人聚會到現在超過45000人的安全盛會，RSA已經成為全球安全行業的風向標，每一個熱門議題都代表著安全行業熱門方向。

“在各類風控場景中，隨著對抗的加劇，想在單點上解決安全風險的可能性越來越小，需要有更多的全局性思維，在端管云技術體系+業務流程的全鏈路上做綜合攻防，全面的抬高的攻擊者的成本；同時也要全面發揮數據和算法的操作，將AI技術運用到風控的各個環節，使對抗過程中產生的數據、人工經驗有效的做沉淀和融合，形成良性循環。”阿里巴巴集團研究員、阿里安全安全智能負責人錢磊表示。

場景為王：全鏈路風險防控解決新安全問題

隨著AIoT、5G、IPv6、區塊鏈等新技術的誕生和應用，安全所覆蓋的場景和邊界不斷擴展，攻防也愈加激烈。對于所有想在自身業務場景里實現商業閉環的公司來說，全局視野以及全鏈路、覆蓋多場景的技術能力就尤為重要，阿里巴巴經濟體復雜、多元化的商業場景里，阿里安全技術早已踐行。

阿里安全資深技術專家鐵花表示，全鏈路風險防控是指在用戶下單的動作之后，涉及到協議端、網關管、云端主機三個層面的技術攻防，通過反注入、數據混淆、同步攔截、流量分層、邊緣計算、近線計算等多種技術能力，解決CC攻擊、爬蟲、漏洞、羊毛黨、黃牛黨、內容安全等一系列安全問題。 

圖說：阿里安全資深技術專家鐵花在美國RSA大會的阿里展臺上講解全鏈路風險防控技術理念

以流量清洗為例，鐵花主導的七層流量清洗產品“霸下”通過精細化場景、全鏈路信息打通、智能化三個步驟，實現從黑灰產發起機器請求到系統自動攔截，只需毫秒。流量清洗要解決的正是互聯網行業面臨的大量黃牛黨、羊毛黨等黑灰產問題，據統計，2018年霸下全年共攔截1310億次惡意攻擊，幫助茅臺、蘋果等在內的平臺商家防住了黃牛，成功解決了其自身難以解決的問題。

此次RSA的議題演講環節，阿里安全在反入侵領域的技術實踐也成功入選，意味著國際頂會對于阿里安全在這一領域實踐經驗的認可。

安全AI助力全鏈路攻防能力提升

AI無疑是近兩年最火的技術能力，從國家戰略到商業場景應用，AI都在發揮著巨大的作用。

今年年初，阿里安全基于自身技術實踐推出“安全AI”概念，包含AI 本身的安全性、用AI 手段去解決安全問題和強對抗場景下誕生的新一代AI，希望提升行業對這一領域的關注，并推動AI 更好的發展。

與此同時，阿里在全鏈路風險防控的技術能力上，不斷通過安全AI能力進行提升。為了在業務安全的場景下打造更智能的風控平臺，MTee應運而生：它基于大量信息進行實時分析建模，通過每個用戶行為背后數千個指標的實時計算，利用規則引擎、模型引擎、關系網絡、團伙分析、設備畫像、語義分析、機器視覺等技術對風險進行快速有效的防控。

MTee上部署了大量的規則和模型，為阿里經濟體20多個業務提供安全防護。“從用戶的注冊、登錄、修改基礎信息、聊天、下單、支付、發貨、收貨、評價等等，每個行為點上我們都會去進行防控。”阿里安全資深技術專家知命表示，基于安全AI的對抗能力，MTee可實現智能化、自動防御、毫秒級響應，日均保護316億次用戶操作，掃描峰值超過200萬次/秒。

與此同時，安全AI還在內容治理、原創保護、新零售等領域的場景中廣泛進行應用，此次RSA大會上，阿里安全也公布其年度成果：2018年全年，內容安全AI調用量達到1.5萬億次；知識產權AI正在為上千個原創商家的3000多個原創商品提供電子“出生證”——線上與全平臺商品圖片對比，智能化完成原創性校驗，作為原創商家電子備案及后續維權的重要依據；新零售場景的防盜損對小偷等識別精準度達到100%。