阿里聚安全：互联网业务安全创新实践

"陈树华在ArchSummit分享了《阿里聚安全在互联网业务中的创新实践》PDF版，探讨了互联网业务所面临的各种安全挑战及阿里巴巴的解决方案。" 本文主要讲述了阿里巴巴如何通过阿里聚安全这一综合性的安全平台，来应对互联网业务日益复杂的安全问题。在互联网业务中，包括但不限于云环境、移动应用、数据保护等多个领域，都存在着诸如破解、漏洞、病毒木马、钓鱼攻击、恶意URL、仿冒应用等多种威胁。陈树华指出，2015年，无论是iOS还是Android平台，漏洞数量都呈现出显著增长，且大多数应用都存在安全漏洞。 面对这些挑战，阿里聚安全构建了一套围绕业务的多层次安全模型。首先，针对移动端，阿里聚安全提供恶意代码检测和外包APP的安全性检测，利用木马扫描技术，确保技术漏洞发现率超过95%，并提供修复建议。此外，还有一支顶尖安全专家团队进行深度渗透测试，提供应用全生命周期的安全改进建议。 为了加强应用的防护，阿里聚安全引入了安全沙箱技术，实现快速加固，防止各类分析工具的攻击，同时保证高兼容性、高稳定性和高性能。安全告警系统能够及时通报业界漏洞和安全风险，并给出规避或解决的建议。大数据监测则用于监控全网活跃应用，防范钓鱼攻击和仿冒行为。 在业务运行过程中，阿里聚安全通过运行环境监测和攻击行为监测，配合数据风控进行业务防控，例如检测Root权限滥用、模拟器伪装和注入、篡改、调试等攻击行为。此外，还有反病毒组件和应用风险感知功能，对应用的整个生命周期提供安全审计、漏洞扫描和广告木马扫描等服务。 阿里聚安全通过全面的检测、防护和监控机制，为互联网业务打造了一道坚固的安全防线，有效应对不断演变的网络安全威胁。这一实践不仅体现了阿里巴巴在安全领域的专业性，也为其他企业和开发者提供了宝贵的参考和借鉴。