阿里昨日發布企業級安全產品——阿里聚安全,涵蓋了移動安全、數據風控、內容安全、實人認證等四個維度。與之前進軍企業安全市場的安全廠商或互聯網公司的最大不同之處在于,阿里聚安全的重點是全方位、整體性的保護互聯網業務安全。
首先,我們分別來看一下,這四個維度具體分別解決什么樣的問題。
“移動安全”主要從風險掃描、安全防護、持續監控三個方面全面保障移動端應用安全。安全掃描--發現惡意代碼、漏洞、仿冒應用等APP威脅;
應用加固--提升安全等級,防止應用被逆向破解;
安全組件--防止黑客或木馬攻擊、機密信息泄漏、客戶端請求偽造等;
實時監控--可從應用安全、運行環境、攻擊行為三個方面全生命周期實時量化評估風險狀況;
安全審計--提供設計評審、滲透測試、應急響應等服務。
“數據風控”基于阿里十幾年風險防控技術積累,精準識別并阻斷業務風險,保障資金安全。虛假注冊防控--識別批量虛假注冊行為,輸出風險等級和管控策略;
賬號被盜防控--識別拖庫撞庫行為,攔截釣魚網站和短信木馬;
活動作弊防控--識別活動作弊風險,保障活動資金安全。
"內容安全"提供圖片識別、文本識別及圖文識別等內容檢測服務。智能鑒黃服務--可對用戶上傳的圖片進行識別以及色情程度的打分;
暴恐敏感圖像識別--結合情報、輿情、預警和分析體系,快速定位目標圖像;
圖文識別--基于頂尖OCR算法和上億字符樣本積累,可精準定位文字位置并準確識別文字;
文本識別--可對目標文本進行精確過濾,并快速識別風險類型。
“實人認證”利用大數據和活體檢測等技術,精準識別并認證當前行為人的身份。大數據風險分析--識別用戶認證動機,區別不同用戶;
差異化認證方式--在保證用戶體驗的同時有效攔截風險用戶;
周期性動態管理--多節點觸發認證復核、違規預警,保障身份持續有效。
從上述內容中可以看出阿里聚安全的脈絡:
實人認證(解決身份安全問題)-->移動安全(解決終端安全問題)-->數據風控(解決活動安全問題)-->內容安全(解決信息安全問題)
了解完產品,我們再來看看企業安全市場。國內以所謂的BAT3為標志的互聯網巨頭企業,為了做好本身安全而具備了強大的人力、技術資源,最終會不可避免的進入企業級安全市場。
首先在去年5月份,360成立企業安全集團,并發布企業級安全產品天眼,主打的是威脅情報、APT防護。而阿里的自身優勢或說基因則在于互聯網電商及金融業務,因此聚安全瞄準的是互聯網企業的業務安全。
由于傳統業務在不斷的互聯網化,結合了阿里本身基因優勢的這一安全戰略定位即有利(市場擴大,趨勢卡位)又有力(積累充分,自身優勢)又有厲(強勢競爭,劃分蛋糕)。
實際上,業務安全,以及去產品化強調服務化的企業安全理念已經是共識。不管是傳統安全廠商,還是互聯網和IT巨頭,均在進行自身的轉變和布局,以應對未來的挑戰。
下一個在企業級安全市場掀起波瀾的會是誰?又該利用自身優勢進行怎樣的定位和卡位?
大膽的預測一下,很可能智能硬件安全或者物聯網安全,將走出“雷聲大雨點小”的現狀,成為下一個風口和市場戰略的至高點。
京公網安備 11010502049343號