知乎上曾經有一個很有趣的問題。
黑客為什麼不攻擊淘寶?
這個問題有趣就有趣在,這是典型的外行思維,看似很有道理,但其實問都問錯了。
正確的問題是,黑客到底有哪天不在攻擊淘寶?
答案是,0.
每時每刻,黑客都在攻擊淘寶。
每年的雙十一,阿里都在同時抵禦最大的流量攻擊以及各路黑產從各個角度發起的漏洞攻擊。
那一整個月,整個線報群和黑產圈,都在沸騰,能從阿里手上咬到肉,是一種榮耀。
單拿2019年雙十一來講,2684億交易額背後,是全天22億次的黑產攻擊。
你沒看錯,24小時,22億次。
單就下午13點,推出的2萬瓶茅臺,瞬間的訂單數是80萬,其中至少三分之一是機刷羊毛黨。
阿里很頭疼,但不能退。
身後是商家和用戶的利益,因為阿里就是互聯網基礎設施本身,無路可退。
此時此刻,非我莫屬。
負重前進,砥礪前行。
這就是阿里的大安全體系,從來沒有考慮過失敗,因而也沒有怎麼顯過名聲。
因為最好的安全體系,是最不出名的。
1
做互聯網企業是一件非常辛苦的事情。
不僅僅是所謂的產品設計,營收,利潤,現金流;
也不只是所謂的用戶運營,活動策劃,市場更新;
更重要的是不能犯錯。
辛辛苦苦一年下來,一旦出現漏洞或者業務風險,一整年下來等於白乾。
白乾都算好的,很多公司弄不好就直接完蛋了,因為風控漏洞直接被幹掉的公司多不勝數。
存量年代比的不是誰吃的多,而是誰錯的少。
而掌握了技術的羊毛黨和黑客們,同樣睜著血紅的眼睛,等著從失誤的企業手中搶下一塊肉來吃。
每年的促銷節,每一個活動,都是他們的狂歡。
當然,公司老闆也不傻,也在重視風險管理,畢竟錢袋子的事情嘛。
實際上風險管理已經成為了各大公司的核心命門,這點從風控從業者水漲船高的待遇就可以看出來。
但很可惜的是,錢雖然可以解決大多數問題,但是不能解決所有問題。
而風險管理屬於典型的花錢也沒法速成的事情。
很多人認為招幾個風控大牛就能解決問題,實際上是很難的,頂多做到改善。
為什麼?
因為所謂的風控只是表象,背後是一整套的安全體系。
對於整體安全架構這座巨大的冰山來說,風控只是水面上露出的一個尖角。
這就像一家飯店想要生意做得好,應該是從蔬菜採購,成本控制,食材處理,廚師調味,上菜流轉,乃至營銷手段全面開花。
風控頂多算是炒菜技術,只是酒店管理體系的一小部分。
你單純一個逆天的廚師,剩下所有人都拉胯,你開上天也就是一個網紅蒼蠅館子。
數字時代真正重要的,是安全架構,是安全架構,是安全架構。
2
完整的數字安全架構,是什麼?
在阿里巴巴,對於整個數字安全架構,劃分了3層。
安全運營層,安全基建層,安全技術層。
目前業內大部分所謂的【風控】,其實本質上只是風控系統的使用者,落在了安全運營層。
不管是風控策略,還是執行,還是數據分析,做的都是影響業務。
合規也好,防羊毛也好,反欺詐也好,業務合規也好,都是在服務業務,本質上都是業務運營分範疇。
那問題來了,風控人員如何影響業務?
並不是靠嘴和報告的,而是需要具體的工具。
假如一個風控想要對某個大促活動中的特定人群進行限制,不讓他們領券或者不給他們發貨。
那就需要一個能夠配置相關規則的開關,不管是手動點擊也好,還是寫代碼也好,要讓機器知道你想讓他做什麼。
這個與系統溝通的工具,就是決策引擎。
一個根植於業務流中的決策引擎,是安全運營層的核心。
決策引擎是怎麼發揮作用的?
隨便舉個例子,數據瞎編的。
很簡單,風控通過分析,發現註冊年齡是18歲的,提交的身份證歸屬地為海南,男性用戶,近期出現了大量的刷單行為。
那就在決策引擎中配置相關的策略集,其中一條規則為:
年齡=18,
身份證前六位=XXXXXX,
身份證倒數第二位為13579,
則,設置處置規則。
禁止領券/發貨。
這要求業務的每一個節點,都要調用這個決策引擎,從而決定是否走下一步。
在安全運營層,風控分析師們,策略專家們,風險運營們,都是依靠大量的數據分析,來找到規律,然後把規律設計成一條一條的規則,配置規則集定義為策略包。
最終區分為獲客策略,轉化策略,發貨策略,售後策略等等等等。
上面講的只是最基礎的規則。
舉個日常會遇到的風險問題,羊毛黨們也不傻,必然不會傻乎乎的就衝上來,實際上專業的羊毛黨都是潛伏在正常的用戶中。
甚至很多用戶本身就是具有羊毛黨和用戶雙重身份,正常情況是正常人,遇到便宜就是羊毛黨或者協助兼職刷單。
那要怎麼抓?亂抓等於誤殺等於客訴,不抓等於用戶和商家的雙重損失。
阿里安全體系攔截都是看橫縱雙向的,橫向是看同一個時間段一批人的特徵比對,縱向是看一段時間內個體的行為變化,從而達到精準攔截的效果。
實際上雙十一期間,99%的準確攔截率,就是力量的體現。
3
如果說運營層體現了企業業務的認知水平,那麼是更硬核的,是安全技術層。
很多事情你意識到了,想到了,但是技術不夠,你依然做不了。
技術,才是互聯網最核心的競爭力。
這個年代公司之間最大的競爭,就是技術競爭。
而技術差,就是不公平的。
安全亦是如此,沒有技術,沒有安全。
當技術水準達到一定程度的時候,可以做出非常多的匪夷所思的操作。
所謂技術安全層,包含了算法,攻防能力,密碼學,數據加密體系,技術效率。
這些統統都是硬實力。
算法層面,如何評估一個各方面都看似沒有問題的人是不是有問題,如何抓出羊毛群體,這個準確率直接影響業務是否敢放膽補貼。
攻防層面,如何抵禦黑產的飽和攻擊?黑產總能在各種思維的死角來發動進攻,進攻總是比防守簡單,這需要防守者比進攻者更懂進攻,甚至不停的在內部做攻防演練。
密碼學和數據加密領域,如何防止信息被洩露?如何給信息加密乃至信息加鹽導致黑產即使拿到也根本用不了?甚至可以依據數據洩露中的線索直接定位到進攻方?
技術效率,安全發展到最後,其實是一個效率問題,就是什麼都能做,但是假如一整套安全模型走下來,需要10分鐘,那麼這個安全體系同樣是垃圾。
為什麼?因為客戶不會等你10分鐘。
想要的,立刻就要,所以效率是技術的命線。
這一切,歸根究底要依靠什麼來搭建?
算法需要足夠的樣本來訓練,攻防需要足夠多的進攻來磨練,密碼學和數據加密需要足夠大量的數據,技術效率更是需要強大的系統負荷需求。
所以,靠業務,靠業務規模。
這也是為什麼阿里巴巴的數字安全能力如此強大,都是這20年一步步打出來的。
每年雙十一全民剁手背後,阿里的安全體系都在迎來大考。
4
儘管每次大考,都能低調地拿到好的成績,阿里安全卻從未停止前進的腳步。
很多安全人都熟悉的《技術的本質》這本書。
書中有一個觀點:技術的特徵是組合和進化。
最近阿里安全正在擁抱變化,通過調整安全架構確定了新進化的方向。
仔細琢磨阿里安全發佈的新一代安全架構,可以發現,安全基建是一個全新的概念。
如果說阿里新一代安全架構的三層體系是安全領域的皇冠的話,那麼安全基建就是皇冠上的那顆明珠。
當所有人還在考慮明天是否再加蓋一層土牆的時候,阿里不但造好了城牆,還開始琢磨為建城打造標準了。
在數字經濟時代,如果我們將網絡比作道路,將計算和存儲系統比作土地,那麼基於這些建立的App和網站這些數字經濟實體,就可以類比為商業建築。
每一個App的搭建過程和建築工程其實很類似,會採購大量的原材料,也有很多階段和工序,每個環節都有可能出問題。
所有的互聯網安全從業人員,都會面臨三個無法迴避的事實:三方軟件必然存在漏洞,升級成本高;攻擊者關注的應用風險面增加、攻擊手法更加多樣;基於網絡邊界的防護必然會被突破。
數字基建的最大意義在於,為這些“建築”的搭建過程建立標準化流程,確保建設之初就運行在較高安全基線上。
依照阿里安全首席架構師錢磊的說法是:
“過去的網絡安全關注的是造城牆本身,但是買來的磚頭出現了問題和漏洞,城牆蓋的再好也沒用。另外,城門被攻破後是否就一馬平川,有沒有甕城做安全區隔也是設計者必須考慮的問題。
安全基建層的核心能力,是為“數字建築”的生產建設標準和監理。
這意味著,從出生就要有基礎的免疫力。
阿里新一代數字安全架構最大的亮點在於,通過供應鏈安全、研發生命週期、安全卡口和應用可信等企業標準的建立,形成天然的“免疫系統”,很多東西一開始就不該進入業務流中。
最差的防禦,是事後補償。
普通的防禦,是事中攔截。
最好的防禦,是事前拒絕准入。
這是免疫系統的極致。
其實,《技術的本質》還有一層意思,技術通過組合,可以產生顛覆性技術。
5
安全行業一直是有甲乙方到底誰更強的爭論的。
甲方是企業,乙方是安全類三方公司。
前者更懂業務,後者更加通用。
從我的角度來看,其實不存在爭議,一旦頂級甲方公司的安全架構標準對外輸出,基本上就沒有乙方公司的事情了。
因為安全這個東西,本質上吃的是什麼?
吃你有多少數據可以用於訓練模型。
吃你有多少業務場景可以幫助你驗證模型有效性。
吃你有多少業務挑戰可以幫你驗證系統的抗壓能力。
吃你有多少能力把所有資源體系化,用架構和陣法產生最大的結構之力。
一切安全說到底,都是要為業務服務的。
安全,只有在業務體系中,才有價值。
在和業務同生共長的基礎之上,
安全,只有在合理的架構中,才有力量。
你做數字基礎建設,做安全基礎建設,都是基於業務的,就像大家用水電煤的目的根本不是水電煤,而是生火做飯娛樂填飽肚子。
不懂業務的安全,不能被稱之為真正的安全。
就像一個經典笑話裡說的,一個安全的房屋,把門堵得嚴嚴實實的,考慮到了甚至核彈攻擊的場景並且做了充足的防禦。
但是人家直接從窗戶進來了。
從這個角度來看,顯然只有真正的大甲方,才能理解公司的核心需求。
所以風險管理,表面上是技術,其實考校的數字安全架構。
而歸根究底,還是對業務的理解能力。
業務和架構,就是一切
閱讀更多 阿里云云棲號 的文章
