通信安全重重考驗,阿里雲通信如何打造企業級“安全感”?

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

阿里雲安全月專題頁鏈接:https://developer.aliyun.com/topic/securityapril

作爲企業主流通信方式,雲通信利用自身在基礎運營商通信資源方面的優勢,疊加上層AI、安全等技術功能創新並進行互聯網封裝,以SDK/API或者PaaS/SaaS的形式爲企業提供跨平臺、廣覆蓋、場景化、高度精準、安全穩定、可彈性擴展的通信服務,如語音、短信、智能客服、視頻會議等等。雲通信可以大大提升企業通信的綜合管理能力與使用便捷程度,同時提高通信行業資源利用率,已經成爲企業級通信的首選。

然而云通信服務的交付與使用過程中,涉及系統運行安全、認證安全、用戶隱私等安全問題也被廣泛關注,例如:一旦雲通信平臺出現系統漏洞和無法訪問等情況,將會嚴重影響企業通信業務順暢運行;通信服務涉及用戶登錄、認證等環節,安全校驗漏洞將會給電信詐騙等不法分子留下可乘之機;用雲通信進行企業與客戶的連接過程中,電話等隱私信息資源的外泄將引發客訴甚至法律糾紛,導致平臺及用戶價值受損;企業短信接口被惡意利用,導致業務無法正常訪問的情況,短信盜刷也會造成企業營銷和運營資金的流失。

那麼針對這些安全隱患如何防範?具體的解決之道又是什麼呢?作爲雲通信服務提供商,阿里雲始終秉持“構建綠色通信環境”的初心,發揮自身技術優勢,爲客戶提供安全、可靠的企業級雲通信服務保障。

電信級運維保障 堅守系統生產安全底線

雲上數據安全是阿里雲始終堅守的底線。阿里雲通過“三位一體”的數據安全機制流程,以及加密技術、合規資質審查等多個方面切實履行保護用戶數據隱私。雲通信平臺基於阿里雲賬號認證授權,通過訪問控制服務(RAM)爲客戶提供集中式用戶身份管理、認證及授權管理功能,使用RAM可實現賬號對應到人、職責分離、最小權限、三權分立(系統管理、安全管理、審計管理)等安全管理要求。

此外,阿里云云通信面向企業客戶提供電信級的運維保障服務,支持大容量,高併發處理,有效應對高峯時段的業務壓力,保護用戶業務運行安全;採用全鏈路多機房的高可用容災機制,具備分鐘級隔離恢復能力,保障系統穩定運行。並通過多專線保障語音線上通話的高質量、高穩定和高安全。此外,爲客戶提供724運維保障服務,告警工單實時響應定位。在本次疫情期間,阿里云云通信爲釘釘高併發場景下的電話會議通話質量進行保障,通過語音專線確保傳輸內容的安全、穩定,爲企業在線辦公助力。

號碼隱私保護 全程保障用戶個人信息安全

企業通過集成阿里云云通信號碼隱私保護能力,可以爲平臺用戶提供隱私通話服務,通過中間號碼有效保障用戶真實號碼,有效防止用戶隱私泄露,避免騷擾糾紛。同時,藉助錄音來對平臺服務質量進行分析與優化,提升產品安全性及平臺價值。比如,在網約車出行場景中,司機和乘客通過系統分配的隱私號碼可以將自己真實號碼進行隱藏,而訂單結束後,號碼綁定關係解除,保障了用戶的號碼隱私。

在技術上,號碼隱私保護是通過與運營商之間的合作共建實現平臺能力的中心化,基於運維流程化提升平臺整體的安全穩定性能、降低故障率是核心技術指標。阿里雲號碼隱私保護通過多專線多活以及逃生等系統架構設計,加持多號池、多消息隊列、異步化、脫庫以及自動撥測等技術手段,保障整體業務的高可用性。同時與客戶平臺打通,一旦發生抖動或異常客戶可以在第一時間感知,並通過降級等策略來進行確保高可用性,使得號碼隱私保護功能的安全穩定運行。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

                                                                                         (號碼隱私保護-AXB中間號示例)

號碼隱私保護可以應用在用車出行、物流外賣、中介服務等典型業務場景,已經爲首汽約車、大搜車、餓了麼、菜鳥、安居客等數千家客戶提供專屬保護。在本次疫情期間,號碼隱私保護也爲支付寶公益基金“心理健康互聯網援助行動”服務,在保護個人隱私的前提下,確保諮詢者與專家的平等溝通,構築了一條心與心的溝融橋樑。

號碼認證服務 爲APP驗證環節築牢安全屏障

號碼認證服務可以解決APP在註冊、登錄和安全校驗場景下的號碼認證需求,通過一步驗證手機號碼和應用所在的手機SIM卡號碼的一致性,來升級短信驗證碼體驗。同時,基於號碼認證服務獨有的機卡一體校驗能力,可以爲高安全等級的業務提供用戶無感的安全校驗,由於整個驗證流程是通過後臺的加密數據包進行的,沒有明文的收發流程,而且可以快速驗證當前應用所在的手機是否有辦理業務的手機號碼對應的SIM卡。因此,“短信嗅探”、“卡池遠程提供驗證碼”等詐騙手段就會失效,保障整個驗證過程的安全高效。

號碼認證服務由於業務場景使用的特殊性,對整個認證流程的安全性要求非常高,同時認證流程的安全性對APP使用尤爲關鍵。阿里雲號碼認證服務背靠阿里巴巴集團強大的安全底座,在SDK側提供了動、靜數據加密存儲、安全加簽等核心的安全功能。整體認證流程也採用了阿里巴巴集團的標準安全防護方案,安全強度、穩定性均在業界領先,可以有效防護市面上常見的逆向工具、攻擊手段,針對前沿攻擊技術的體系化逆向分析產品也達到行業領先水平。用戶無需關注安全問題,專注投入業務之上,毫無後顧之憂。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

                                                                                                       (一鍵登錄授權頁面)

專業安全賦能 防禦短信接口被濫刷

阿里雲可以將雲通信服務和安全產品能力強強聯合,有效保證客戶短信接口的安全。在獲取短信驗證碼的業務流程之前加入交互式驗證,在保障用戶極致體驗的同時有效攔截機器風險,作爲安全可靠的業務環境的第一道防線。其中該部分的人機驗證能力是阿里集團突破傳統驗證碼的模式,通過對用戶的行爲數據、設備特徵與網絡數據構建多維度數據分析,使用業界先進的風控引擎結合“規則+AI”模型,對風險設備使用、模擬行爲、暴力重放等攻擊進行綜合實時風控判決,同時採用完整的可信前端安全方案保證數據採集的真實性、有效性。而極簡的驗證交互邏輯,讓真實用戶無需思考即可通過人機識別(圖靈測試)的挑戰。阿里雲的應用網關產品防爬能力還支持短信接口的限速能力,防止高併發非法請求消耗更多的短信包和服務器性能,提高業務穩定性。

雲通信是未來所有場景連接的基礎,是許多企業上雲的第一步。阿里云云通信將持續依託阿里雲平臺安全體系的規範,通過領先技術和雲上豐富場景化實踐,幫助更多企業屏蔽“連接”過程中的安全隱患,助力企業打造便捷、增值、安全可靠的通信服務。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章