在互聯(lián)網(wǎng)時(shí)代，安全是一個(gè)非常重要的事情，但是到了移動(dòng)互聯(lián)網(wǎng)，安全成了一個(gè)絕對(duì)重要的事情。因?yàn)樵诨ヂ?lián)網(wǎng)時(shí)代，你只是一個(gè)電腦資料的安全，而移動(dòng)互聯(lián)網(wǎng)時(shí)代，你的手機(jī)基本上就等于了你的人生，從你的照片到支付，聊天內(nèi)容到出行數(shù)據(jù)，手機(jī)幾乎記錄了你的一切。所以在當(dāng)前高度發(fā)展的社會(huì)中，安全也成了基本的國(guó)策，在整個(gè)的國(guó)家安全之中，科技安全和信息安全排名也是比較靠前的。

　　移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題解決更困難

互聯(lián)網(wǎng)時(shí)代的安全問(wèn)題，中國(guó)是走在前列的，免費(fèi)安全軟件的普及，讓整個(gè)中國(guó)的網(wǎng)絡(luò)安全水平還是在全球前列的。但在移動(dòng)安全方面，目前卻并沒(méi)有什么特別重要的突破。手機(jī)的主流系統(tǒng)目前不過(guò)兩三種，占絕對(duì)多數(shù)的是蘋(píng)果的IOS和谷歌的安卓，而我們國(guó)內(nèi)手機(jī)的系統(tǒng)基本都是安卓的基礎(chǔ)進(jìn)行改進(jìn)。IOS系統(tǒng)的核心還是牢牢掌控在蘋(píng)果公司手中，雖然相對(duì)安全，但就算不安全你也沒(méi)什么辦法。而安卓系統(tǒng)則因?yàn)槭峭耆_(kāi)放的，相對(duì)而言漏洞很多，而且因?yàn)榘姹舅槠彩潜容^難處理的。從這個(gè)角度來(lái)說(shuō)，移動(dòng)安全，還是一個(gè)比較難有實(shí)質(zhì)性進(jìn)展的領(lǐng)域。

畢竟，你要做安全，首先要考慮系統(tǒng)本身的問(wèn)題，其次要考慮手機(jī)廠家的態(tài)度。與PC端的產(chǎn)品和系統(tǒng)分開(kāi)不同，手機(jī)的硬件和系統(tǒng)基本是緊密相關(guān)的，廠家是不太愿意開(kāi)放給第三方進(jìn)行修補(bǔ)的，因?yàn)槟菢涌赡軙?huì)有更大的隱患。第三還要考慮到用戶的接受問(wèn)題，如何讓用戶知道手機(jī)的安全隱患，也存在巨大的障礙。2015年手機(jī)app仿冒和各種病毒問(wèn)題嚴(yán)重，每五六臺(tái)機(jī)器就有一臺(tái)感染病毒。

由此看來(lái)，通過(guò)手機(jī)廠商提升系統(tǒng)安全或者傳統(tǒng)的殺毒軟件方式，都已經(jīng)無(wú)法保障互聯(lián)網(wǎng)業(yè)務(wù)的安全，如何突破傳統(tǒng)思路，防范這些移動(dòng)互聯(lián)網(wǎng)中的威脅，成為一個(gè)挑戰(zhàn)。

而最近開(kāi)始成為熱點(diǎn)的萬(wàn)物互聯(lián)，則有可能成為下一個(gè)重災(zāi)區(qū)。各種智能硬件、家電同樣存在安全隱患，比如說(shuō)如果你的路由器或者攝像頭被入侵了，后果就會(huì)很?chē)?yán)重，所以，移動(dòng)安全的問(wèn)題還是越來(lái)越嚴(yán)峻的。

　　阿里聚安全的另辟蹊徑

阿里發(fā)布的企業(yè)級(jí)安全產(chǎn)品聚安全是一個(gè)面向企業(yè)提供的安全產(chǎn)品，總的來(lái)看，更像是一個(gè)安全的解決方案而不是一個(gè)軟件的安全服務(wù)。阿里針對(duì)互聯(lián)網(wǎng)中的風(fēng)險(xiǎn)，提出了8層互聯(lián)網(wǎng)安全模型，從多年積累的大數(shù)據(jù)能力出發(fā)，提供了全鏈路的風(fēng)險(xiǎn)防護(hù)體系。簡(jiǎn)單的說(shuō)，就是圍繞互聯(lián)網(wǎng)業(yè)務(wù)，解決相關(guān)的安全問(wèn)題。因?yàn)榫退闶窍到y(tǒng)有安全隱患，但只要業(yè)務(wù)相關(guān)的東西是安全的，對(duì)企業(yè)來(lái)說(shuō)最終也就是安全的了。

不過(guò)在基本防護(hù)層面，阿里聚安全依舊具備應(yīng)用級(jí)和代碼級(jí)的雙重保護(hù)能力，形成內(nèi)外結(jié)合的防護(hù)體系，能夠抵御逆向分析、二次打包和動(dòng)態(tài)調(diào)試等攻擊，也是業(yè)界首家支持所有主流移動(dòng)平臺(tái)的安全SDK，服務(wù)多個(gè)億級(jí)應(yīng)用，經(jīng)歷了多次“雙11”活動(dòng)的嚴(yán)酷考驗(yàn)。

而在數(shù)據(jù)風(fēng)控和內(nèi)容安全方面，阿里聚安全提供的保護(hù)就更有突破性了。

首先阿里聚安全業(yè)務(wù)風(fēng)控解決方案具有“三高”能力，即高強(qiáng)度風(fēng)控基礎(chǔ)安全保護(hù)、高精度業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別和高體驗(yàn)的風(fēng)險(xiǎn)控制，這些是根據(jù)之前阿里積累的各種黑灰產(chǎn)違規(guī)數(shù)據(jù)判斷的，基本類(lèi)似之前的電腦病毒特征庫(kù)，只不過(guò)這些特征都是之前不在阿里平臺(tái)干好事的人留下的，如果再出現(xiàn)類(lèi)似情況，阿里就可以判斷是不安全的行為，這種基于數(shù)據(jù)的柔性判斷，是需要相當(dāng)多的積累的。

而內(nèi)容安全就更有突破性一些。之前快播軟件一案，很大的爭(zhēng)議點(diǎn)就在于說(shuō)，平臺(tái)是否有審查內(nèi)容的能力和義務(wù)。當(dāng)然，快播認(rèn)為自己是沒(méi)有能力審查大家分享的內(nèi)容的。但阿里聚安全的內(nèi)容安全部分，就旨在解決這個(gè)問(wèn)題。可提供完備的內(nèi)容檢測(cè)服務(wù)，如智能鑒黃、違禁圖像識(shí)別、圖文識(shí)別、文本識(shí)別等。而基于這些，延展出的實(shí)人認(rèn)證以生物識(shí)別、無(wú)線安全技術(shù)為支撐，保障實(shí)人認(rèn)證有效性的功能，已經(jīng)在各大領(lǐng)域得到了廣泛性應(yīng)用。

至于其他的垂直領(lǐng)域一站式解決方案，就不細(xì)說(shuō)了。

思路決定出路，移動(dòng)互聯(lián)網(wǎng)的安全是否應(yīng)該不同？

我也算在安全公司呆過(guò)，移動(dòng)互聯(lián)網(wǎng)的安全和PC互聯(lián)網(wǎng)的安全目前看確實(shí)應(yīng)該有很大不同。在PC時(shí)代，最重要的事情是保證電腦不被攻破，以及防止各種釣魚(yú)網(wǎng)站，相對(duì)來(lái)說(shuō)情況比較簡(jiǎn)單。一方面加固電腦安全，修補(bǔ)漏洞，一方面用云技術(shù)比對(duì)，屏蔽釣魚(yú)，基本就可以了。

移動(dòng)互聯(lián)網(wǎng)安全的復(fù)雜性，不但有軟件端的復(fù)雜，還有硬件端的問(wèn)題，最重要的是在數(shù)據(jù)通訊方面，也存在安全風(fēng)險(xiǎn)，比如假基站冒充移動(dòng)聯(lián)通發(fā)短信就讓人防不勝防。所以總體上困難要大的多。

阿里聚安全的突破性在于思維還是跳出了PC安全的思路，用自己豐富的互聯(lián)網(wǎng)業(yè)務(wù)經(jīng)驗(yàn)，從業(yè)務(wù)本身的安全來(lái)切入移動(dòng)互聯(lián)網(wǎng)安全，不能不說(shuō)是一個(gè)很好的嘗試。就好像說(shuō)，大家之前保障的都是小區(qū)的安全，但現(xiàn)在墻拆了之后，你可能就要先保障自身的安全。而自身安全，就是業(yè)務(wù)安全，只要業(yè)務(wù)安全了，其他也就安全了。換句話說(shuō)，只要人是安全的，車(chē)有點(diǎn)毛病也沒(méi)有關(guān)系。

總的說(shuō)來(lái)，移動(dòng)互聯(lián)網(wǎng)的安全還有很長(zhǎng)的路要走，還有很艱巨的東西要去突破，希望不同的企業(yè)從不同的優(yōu)勢(shì)方向出發(fā)，最終找到一個(gè)真正好的解決之路。