2月25日阿里巴巴在国内发布首个业务安全解决方案-阿里聚安全,并高调宣布加入企业安全市场。无独有偶时隔不到一周,中关村的一家新兴互联网移动安全厂商花甲科技紧跟阿里巴巴的步伐在美国旧金山于当地时间3月1日在RSA2016安全展上也首次发布可信业务安全(Trusted Business )解决方案-SecurityStack,专注业务安全。 阿里巴巴作为行业的风向标近年来深度布局各大产业,云计算、医疗、影视都有阿里的身影,还刚刚入股了韩国S.M.娱乐。此番高调进军企业安全市场,一位安全行业人士认为全球安全市场升温加上互联网企业发展由此催生的业务安全市场巨大,阿里提前布局可谓先发制人。
中国的业务安全市场到底有多大?为什么巨头和安全创业公司都盯住了这个市场呢?
据阿里聚安全发布的《2015互联网安全年报》显示,利用互联网漏洞进行牟利已经成为新的违法犯罪趋势,催生了诸如“黄牛”、“羊毛党”、“打码手”等日趋专业的黑产团队。据统计,2015年黑灰产收入达数千亿规模。黑灰产像寄生虫一样吸附于企业,获取高额利润,同时摧毁了企业的正常业务。正是这千亿的市场规模催生了安全厂商的争抢。
同为业务安全阿里聚安全和SecurityStack有何差异?
阿里聚安全
移动安全:从安全扫描检测、安全防护、安全加固、安全监控等方面保障移动端安全。
数据风控:通过阿里巴巴电商、支付领域积累的风控技术积累,识别风险
内容安全:依托于阿里各业务平台的图片检测与分析,提供鉴黄、违禁(商品)图像识别的内容检查。
实人认证:基于用户淘宝天猫的商业消费行为的构建数据风控体系。
SecurityStack
业务威胁扫描:
有效识别针对业务的各种病毒木马,仿冒等威胁。
安全SDK :通过与业务的深度集成,实现数据加密、API签名、代码保护、业务运行环境保护及监测等的安全能力。
业务端数据防泄漏(DLP):
通过独有加解密算法和密钥管理系统实现核心业务数据的保护与监控。
业务风险感知:
通过业务运行环境、业务交互信息等综合数据指标现实对潜在业务威胁的感知。
业务安全加固:
通过对业务代码及业务逻辑的保护提升业务抗破解能力。
云端/本地双业务风控中心:通过其独特的离线风险模型可以实现威胁风险的本地化分析与决策,避免了数据向云端分析引擎传输过程中的任何有意及无意的数据泄漏。
通过对比,我们发现阿里聚安全是一款将电商、支付的互联网业务场景的安全需求商业化后的安全解决方案。而SecurityStack则是凭借其在互联网业务及安全领域的长期积累,从业务角度出发,以第三方安全厂商的身份去感知互联网企业在企业互联网+过程中所面临的困境,提出的全闭环移动端可信安全解决方案。
从安全能力角度看这两款产品具有相似性,无论是阿里聚安全还是SecurityStack都具备完整而强大的业务安全保护能力。但是从实现理念上它们存在着根本性差异。阿里聚安全是通过SDK及各种API调用回传业务数据,最终通过云端风控系统实现保护业务安全的目的。而SecurityStack则通过其独特的离线风险模型的快速集成部署,现实威胁风险的本地化分析与决策,避免了数据向云端分析引擎传输过程中的任何有意及无意的数据泄漏,从而达到真正意义上业务安全防护闭环。
业内人士称2016年是安全大年。从今年RSA展会上就可以看出参展的中国企业远远超越往年,包括台湾共19家列全球第三。随着阿里高调进军业务安全市场,期盼更多的安全厂商向SecurityStack一样加入业务安全行列当中来,为企业的发展保驾护航。
