2018年11月11日24点,第十个天猫双11狂欢节在2135亿的新纪录上落下帷幕。同时物流订单量则定格在了10.42亿单。这是一个历史性的时刻,宣告销售额再次创下空前记录的同时,也标志着智能物流骨干网在订单数上正式进入10亿时代。
这一天的阿里再次展现了其全球性商业操作体系的强大实力:其技术力量跨越200多个国家和地区,并连接起阿里平台18万商家、20多万线下智慧门店、3000多家物流合作伙伴、200多家金融机构、1500多家电信运营商在内的合作伙伴。
在这两大天文数字的背后,是阿里刚刚完成了网购安全领域的一个巨大挑战。
今天我们就来解析阿里的数字化后台系统,是如何构筑安全防护墙并顶住这一天汹涌的订单巨浪的。
阿里云生态平台
得益于大数据、云计算、物联网的高效整合,阿里的云平台有效的应对了海量交易数据的爆发,双11期间阿里云上新增调用的弹性计算能力累计超过1000万核,相当于10座大型数据中心,创造了“脉冲计算”的新纪录。此外更有五大突出战绩如下:
阿里云自研神龙弹性裸金属服务器在核心系统中发挥巨大作用。其基于完全自研的新一代软硬融合的X-Dragon虚拟化架构,兼具物理机和虚拟机优势,解决了高峰值流量下的性能瓶颈。
业界首个百万级IOPS的ESSD云盘提供了数十PB的存储规模,轻松应对史上最大的高并发IO挑战。
物联网IoT成为新亮点。当天阿里云IoT物联网平台上的消息总量达上百亿次。覆盖智能物流、新零售、智能制造、国际商品溯源等场景。
猫晚网络直播创下带宽峰值记录,阿里云视频云高可靠直播方案完美保障了优酷2500万用户的体验。CDN为中国1/3以上的互联网流量提供加速。视频云在海外为Lazada提供直播服务。
国内首次大规模IPv6商业应用实践,云、网、端以及应用全面支持IPv6。
阿里“霸下”系统
据不完全统计,黑客每天通过4000万次恶意访问,来寻找阿里巴巴平台系统漏洞。过去一年里阿里巴巴共受到2015次DDoS攻击,最大攻击流量777Gbps,这个数字,超过整个杭州城网民同时在线使用的带宽。
除DDOS攻击外,还有CSRF攻击、XSS攻击,或使用扫描引擎如APPScan对网站的漏洞尝试扫描等多种传统的恶意访问行为。而与之对应的也有传统的抵御方式,如云平台上针对DDOS的防御,用WAF平台抵挡Web的漏洞扫描。但是当双11存在或者说突然爆发大量的基于各种场景的攻击时,这些技术手段就不能达到我们的安全要求了。
例如,在下单场景中,用户经常抱怨在秒杀活动开始后还没来得及操作,活动就已经结束。这是因为背后有恶意集团进行有组织自动化地下单来抢购有差价的商品。我们把这些定义为场景化的恶意攻击。而阿里七层流量清洗产品“霸下”正是基于场景来清洗各种恶意流量。
今年天猫双11当天,阿里安全技术成功拦截了包括黄牛软件、黑客攻击、DDoS攻击等在内的16亿次恶意攻击。
毫无疑问,霸下拥有出类拔萃的战斗力,能结合AI技术,智能识别并清洗恶意流量,拦截各种秒杀工具、漏洞攻击等。在双11零点那一刻,相比平时高几百倍的流量涌入,用户能顺畅、不卡壳地买买买,这里必然有霸下的功劳。
MTEE3风控平台
此外,今年更多的技术被部署在了MTEE3上,用来维护双十一的安全运行。MTEE3的中文名称叫业务安全智能风控平台,这套系统的功用是为阿里经济体的各类核心业务提供账号安全、黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。
当下版本的MTEE3可基于数据实时分析建模技术,在毫秒级时间内,对每个购物场景进行近千个数据指标实时计算,为各类核心业务提供账号安全、防黄牛、活动反作弊、人机识别等几十种风险的防护与保障。
通过MTEE3,阿里在双11当天,保护409亿次用户操作安全,从注册、登陆、下单、支付、评价到配送,涉及到了消费者购物场景的每个环节。
比如,下单前,安全技术将全程检测交易环境是否安全;下单时,会检测是否机器下单以及收货地址真实性;物流配送阶段,有隐私面单技术,消费者不用担心订单信息被泄露。
可以看到,海量数据处理、主动抵御攻击、智能风险控制等技术共同构成了双11当天的安全保障机制,共同维护着双十一交易链路的畅通,看护着消费者订单的安全。
生物识别及区块链技术
在安全支付技术上,支付宝充分利用了移动设备的芯片级安全能力,经过与产业链多方的合作,构造了一套全链路安全协议,为指纹、Face ID、刷脸等支付方式提供安全保障。目前,在支付宝上开通指纹或刷脸支付的用户已经超过3亿。
随着以天猫国际为代表的海淘电商平台的迅速发展,蚂蚁区块链技术助力天猫国际推出了“全球原产地溯源计划”:用一套大数据智能追溯加区块链技术的体系,为海外商品打上了唯一的“身份证”。数据透明、不可篡改、充分共享。打开天猫、淘宝或者支付宝的app扫一扫可以看到商品从海外采购到国内配送等重要环节的全链路信息。
事实上双十一当天涉及安全的技术产品及运营方案还有很多,无法一一详述。但可以毫不夸张的说消费者的每一次鼠标点击的背后,都有数以百计的独立技术在发挥保驾护航的作用,它们都是幕后的数字安全卫士。
补充
说一下后半程,安全送达才算交易完成,最后的压力落到了快递端上,毕竟支付环节本身在数据模型下是可控的,而物流则是一个调动无数人、车、路、货运转的实践性系统。
让人放心的是,阿里引导建设的全球智能物流骨干网近年来进展迅速,已经可以发挥出色的大协同效应,今天这张网已经形成了覆盖生物识别、区块链、机器人、语音助手、监控天眼、智能调度等一系列先进技术或产品的规模化应用,这也让物流变得更加安全可靠。
简介:北大创新评论由北京大学认证,依托北京大学权威的学术体系及深厚的科研资源,聚焦全球前沿资讯,对话业界领袖,为活跃在中国经济领域的政府领导、企业高级管理人员提供全面借鉴与智略参考。
诚邀您参与案例库征集活动!详请关注公众号
閱讀更多 北大創新評論 的文章
