“互联网 +”时代的移动安全实践

  • 黄丹

2015 年 7 月 12 日

话题:安全语言 & 开发架构

随着移动业务蓬勃发展,移动安全问题也逐渐被重视。2015 阿里安全峰会上,阿里巴巴无线安全首席架构师潘爱民就移动安全的发展问题发表了自己的观点和看法。

移动安全的本质问题

潘爱民认为,从移动安全本质来讲,主要有两方面的威胁,一方面是 APP 模式,APP 版本不像以前单一,现在 APP 模式迭代周期很快,不断新老版本并存,老版本总是会有漏洞,APP 模式本身就存在这样的挑战。第二方面是业务欺诈,移动业务离钱太近,自然会吸引所有的注意力,黑色产业链渗透越来越深。账号被盗、垃圾注册、虚假交易、作弊行为等等,现如今很多互联网公司都面临这些问题。

移动安全的应对策略

现状如此,那么要做什么样的应对策略呢?潘爱民谈到:首先,移动安全是“云”+“端”的平衡,过去模式里很多业务通过浏览器,在浏览器里所有业务都是后台完全控制的,服务器端所有风控可以建立好体制,客户端只要基于比较弱的业务逻辑的假设,这在过去有很好的实践,基本上做得比较好的。还有一种模式是:网络银行会给你硬件的认证,可以在 PC 上使用。现在 APP 的模式,逻辑的比重放到客户端,客户端能力越来越强,所以做得很多的处理是在客户端进行的。相应的风控的比重也要做“云”+“端”结合,不能把风控全部放在服务端,如果全部放在服务端企业也好不了,对网络的依赖,对用户很多信息都不能够有效应用。

其次,APP 要做安全加固,不安全的系统环境里要让你的一个应用能够很大程度上抵抗常规的攻击,加固是比较有效的手段,相对来讲成本比较低,因为它并不需要再做二次开发,或者需要源代码级的修改。加固可以让基本攻击变得不那么容易,而且这也是道高一丈,魔高一尺,相互攻防的过程。因为漏洞带来的威胁,漏洞修复以及响应也需要在移动互联网有不一样处理手段。

第三,需要做 APP 的风险扫描。漏洞通常是供给最初的源头,对于这些,扫描可以在实际攻击发生的时候提前感知风险。

最后,接入层的控制。客户端总有不可控,但是接入层是可以第一个点控制的。接入层如果没有设计好,将来很容易做 DDoS,或者让你后端好多防控失去效应,接入层适合接口层 / 通讯层的逻辑。我们过去防止有人扒信息,刷单,这比较容易在接入层做好的。通过做对软件版本的控制,一个软件版本可以软化禁止掉,相当于做了应用下线的动作。把“云”和“端”连接起来的重要控制点。再加上安全审计,就形成了这样一套安全模型。

移动安全的实践总结

最后简单的总结,所有的安全工作,最终都是为了业务风控,我们在不断积累业务风控模型的策略和实践,过去发展过程当中从互联网,到移动互联网,覆盖了 PC 端,HTML5,原生态 APP,有完整的实践过程。我们把在移动安全方面的所有努力凝结,形成了一套完整的可执行方案,在“互联网 +”时代不断摸索前进。

安全语言 & 开发架构