購物 手機
佰佰安全網 > 佰佰資訊 > 安全要聞 > 信息安全 > 信息技術 > 正文

電商第三方軟件安全規范亟待解決


  • 要聞
  • 2015-07-11 16:00:20
  • 來源:新浪科技
  • 要聞
  • 分享
  • 要聞
  • 0
  • 要聞
  • 1351
  • 要聞
  • 收錄
導語:近期,為保護消費者信息安全,阿里發起制定《電子商務第三方軟件安全規范》,指導電子商務第三方軟件的安全開發、管理和運營,促進電子商務第三方軟件安全開發的標準化、規范化。共建互聯網安全生態圈。

近日,由阿里巴巴集團和螞蟻金服集團共同發起的2015阿里安全峰會“天下無賊”在北京召開。本次峰會云集了國內信息安全領域1000多名頂尖級別的信息安全從業者,將圍繞移動安全、云安全、電商金融業務安全、黑客攻擊防御等用戶最關心的核心安全問題進行研討。會議發起制定《電子商務第三方軟件安全規范》,指導電子商務第三方軟件的安全開發、管理和運營。

阿里巴巴安全部副總裁杜躍進表示,網絡安全生態圈不只是大公司的舞臺,網絡安全需要更多的參與者,包括政府、企業、機構,也包括“白帽黑客”這些散落在“江湖”的技術大牛?!拔覀兿M鄹鞣矫娴牧α?,從不同角度分析判斷網絡安全問題,貢獻他們的安全技術和產品,并與阿里巴巴一起,將這種安全能力輸出給生態圈內的每一個用戶,這也是我們發起這次峰會的初衷?!?

在峰會現場,阿里巴巴宣布了一項旨在保護消費者信息安全的最新舉措:發起制定《電子商務第三方軟件安全規范》,指導電子商務第三方軟件的安全開發、管理和運營,促進電子商務第三方軟件安全開發的標準化、規范化。

“阿里巴巴在過去15年沉淀了完善的安全風控技術和流程,但平臺上快速發展的賣家,有些還缺乏信息安全防控意識和能力,所以阿里主動把多年積累的安全能力,通過行業標準的形式向整個平臺輸出。未來只有審核符合安全標準、具備安全能力的ISV(獨立軟件開發商)才能為阿里平臺上的商家服務,同時基于這種標準,我們也將逐步引入專業的安全服務上為ISV服務,把客戶信息保護做到更高的層面?!? 阿里巴巴安全部副總裁杜躍進介紹。

目前《電子商務第三方軟件安全規范》已完成初稿,很快將推廣至阿里平臺的全部核心服務商。

數據顯示,隨著黑色產業鏈的高速發展,某些黑色產業鏈中,位于頂端的幾個團伙,就掌握了該黑產市場80%的份額。前段時間阿里安全部門曾查處過一個垃圾注冊團伙,該團伙的3名成員就控制了多個網絡平臺上近500萬的垃圾帳戶。

據悉,2015年初阿里的大數據風控系統曾試水提供對外輸出服務,為某知名打車軟件APP提供防刷單風控支持,解決垃圾用戶惡意領券行為。該系統針對通過批量注冊新用戶惡意領券套現可能出現的風險, 通過部署H5人機識別服務,在兩周內,共識別惡意領券次數45.6萬次,領券新用戶數量從12萬張/天降低到1萬張/天,為企業節省發劵成本300多萬元。而這套大數據風控體系,將在近期接入阿里聚安全平臺向第三方企業客戶提供業務風險防控能力。

安全小知識鏈接:企業數據安全面臨哪些挑戰

今年兩會之后,我國正在加快研究制定“互聯網+”行動計劃,以推動各行各業依托大數據創新商業模式?!盎ヂ摼W+”時代,企業大數據已經成為企業一個核心組成部分、成為企業的核心資產。越來越多的企業希望從數據獲取更多的價值并且快速指導決策。企業數據呈現以客戶導向,實時運行,數據驅動的趨勢特征;數據類型越來越豐富多樣化,包括海量的交易數據、人工合成數據、機器數據以及社交網絡數據等;數據邊界也從內部業務數據延伸到產業鏈的范疇。

大數據本身固有的特征可以用4個“V”來概括——Volume(數據體量巨大)、Variety(數據類型繁多)、Value(價值密度低)、Velocity(處理速度快)。大數據給企業帶來價值的同時,也會引入新的安全威脅。從支付寶大規模故障,到攜程網因“內錯誤操作”宕機近12小時,都表明大數據時代的安全問題日益凸顯。隨著企業數據安全事故頻發,企業在大數據應用前首先要考慮數據安全威脅。

大數據給企業帶來的安全威脅主要表現為以下幾方面:

大數據的巨大體量使得企業信息安全管理成本顯著增加

4個“V”中的第一個“V”(Volume),數據之大,這些巨大、海量數據的管理問題是對每一個企業大數據運營者的最大挑戰:一方面,大量數據的集中存儲增加了企業信息泄露風險;另一方面,大數據意蘊藏著更復雜、更敏感、價值巨大的數據,從而引來更多的潛在攻擊者。

大數據的繁多類型使得信息有效性驗證工作大大增加

4個“V”中的第二個“V”(Variety),數據類型多,數據來自于多維空間,各種非結構化的數據與結構化的數據混雜在一起。大量數據本身就蘊藏著價值,但是企業如何將有用的數據與沒有價值的數據進行區分看起來是一個棘手的問題,甚至會引發越來越多的安全問題。

大數據的低密度價值分布使得安全防御邊界有所擴展

4個“V”中的第三個“V”(Value),大數據單位數據的低價值。這種廣種薄收似的價值量度,使得企業信息效能被攤薄了,大數據的安全預防與攻擊事件的分析過程更加復雜,相當于安全管理范圍被放大了。

大數據的快速處理要求使得獨立決策的比例顯著降低

“4個“V”中最后一個“V”(Velocity),決定了利用海量數據快速得出有用信息的屬性。大數據分析日益成為一項重要的企業業務決策流程,隨著越來越多的決策結果來自于大數據的分析建議,面對海量的數據收集、存儲、管理、分析和共享,傳統意義上的對錯分析和奇偶較驗已失去作用。

大數據時代已經到來,大數據已經產生出巨大影響力,并對我們的社會經濟活動帶來深刻影響。企業只有充分利用大數據技術來挖掘信息的巨大價值,才能形成強有力的競爭優勢。面對大數據時代安全挑戰,要予以足夠重視,采取相應措施做到未雨綢繆。

專注企業數據安全

明朝萬達作為國內最早進入數據安全的領導廠商,以先進的、專業的安全技術為支撐,綜合采用多種數據加密和防護技術,結合身份認證、訪問控制和安全審計技術,實現對多類型數據實體進行安全防護,為信息化系統構建安全可控的使用環境,通過國產信息安全防護產品的應用,提升企業海量數據的信息安全保障能力,并滿足各種業務場景中對數據安全管理的要求。

自主研發的Chinasec(安元)數據安全管理平臺系列產品,能夠依據使用企業的管理模式和數據業務特征,實現對訪問者知悉范圍控制和應用權限管理,全面保障結構化、半結構化及非結構化數據等多類型數據安全;按照數據重要性等級不同,實施不同模式的防護策略,對數據的生產、流通、傳播等過程實現數據內容的事前安全防御、事中應用控制和事后跟蹤審計的全生命周期的安全保護。

更多信息安全常識請關注本安全網站。


  • 關鍵詞
  • 網絡信息安全
為更好的為公眾說明安全知識的重要性,本站引用了部分來源于網絡的圖片插圖,無任何商業性目的。適用于《信息網絡傳播權保護條例》第六條“為介紹、評論某一作品或者說明某一問題,在向公眾提供的作品中適當引用已經發表的作品”之規定。如果權利人認為受到影響,請與我方聯系,我方核實后立即刪除。
?

相關閱讀

?
  • 評論
  • 評論
0人跟帖
以下網友言論不代表佰佰安全網觀點 發表

維德勒

您還可以輸入200

關閉

今日關注

編輯熱推

有種猝死專找年輕人!了解這些能救命
第454期  有種猝死專找年輕人!了...

熱門排行

佰佰安全網送福利
江西多乐彩开奖