阿里云安全月专题页链接:https://developer.aliyun.com/topic/securityapril
作为企业主流通信方式,云通信利用自身在基础运营商通信资源方面的优势,叠加上层AI、安全等技术功能创新并进行互联网封装,以SDK/API或者PaaS/SaaS的形式为企业提供跨平台、广覆盖、场景化、高度精准、安全稳定、可弹性扩展的通信服务,如语音、短信、智能客服、视频会议等等。云通信可以大大提升企业通信的综合管理能力与使用便捷程度,同时提高通信行业资源利用率,已经成为企业级通信的首选。
然而云通信服务的交付与使用过程中,涉及系统运行安全、认证安全、用户隐私等安全问题也被广泛关注,例如:一旦云通信平台出现系统漏洞和无法访问等情况,将会严重影响企业通信业务顺畅运行;通信服务涉及用户登录、认证等环节,安全校验漏洞将会给电信诈骗等不法分子留下可乘之机;用云通信进行企业与客户的连接过程中,电话等隐私信息资源的外泄将引发客诉甚至法律纠纷,导致平台及用户价值受损;企业短信接口被恶意利用,导致业务无法正常访问的情况,短信盗刷也会造成企业营销和运营资金的流失。
那么针对这些安全隐患如何防范?具体的解决之道又是什么呢?作为云通信服务提供商,阿里云始终秉持“构建绿色通信环境”的初心,发挥自身技术优势,为客户提供安全、可靠的企业级云通信服务保障。
电信级运维保障 坚守系统生产安全底线
云上数据安全是阿里云始终坚守的底线。阿里云通过“三位一体”的数据安全机制流程,以及加密技术、合规资质审查等多个方面切实履行保护用户数据隐私。云通信平台基于阿里云账号认证授权,通过访问控制服务(RAM)为客户提供集中式用户身份管理、认证及授权管理功能,使用RAM可实现账号对应到人、职责分离、最小权限、三权分立(系统管理、安全管理、审计管理)等安全管理要求。
此外,阿里云云通信面向企业客户提供电信级的运维保障服务,支持大容量,高并发处理,有效应对高峰时段的业务压力,保护用户业务运行安全;采用全链路多机房的高可用容灾机制,具备分钟级隔离恢复能力,保障系统稳定运行。并通过多专线保障语音线上通话的高质量、高稳定和高安全。此外,为客户提供7*24运维保障服务,告警工单实时响应定位。在本次疫情期间,阿里云云通信为钉钉高并发场景下的电话会议通话质量进行保障,通过语音专线确保传输内容的安全、稳定,为企业在线办公助力。
号码隐私保护 全程保障用户个人信息安全
企业通过集成阿里云云通信号码隐私保护能力,可以为平台用户提供隐私通话服务,通过中间号码有效保障用户真实号码,有效防止用户隐私泄露,避免骚扰纠纷。同时,借助录音来对平台服务质量进行分析与优化,提升产品安全性及平台价值。比如,在网约车出行场景中,司机和乘客通过系统分配的隐私号码可以将自己真实号码进行隐藏,而订单结束后,号码绑定关系解除,保障了用户的号码隐私。
在技术上,号码隐私保护是通过与运营商之间的合作共建实现平台能力的中心化,基于运维流程化提升平台整体的安全稳定性能、降低故障率是核心技术指标。阿里云号码隐私保护通过多专线多活以及逃生等系统架构设计,加持多号池、多消息队列、异步化、脱库以及自动拨测等技术手段,保障整体业务的高可用性。同时与客户平台打通,一旦发生抖动或异常客户可以在第一时间感知,并通过降级等策略来进行确保高可用性,使得号码隐私保护功能的安全稳定运行。
(号码隐私保护-AXB中间号示例)
号码隐私保护可以应用在用车出行、物流外卖、中介服务等典型业务场景,已经为首汽约车、大搜车、饿了么、菜鸟、安居客等数千家客户提供专属保护。在本次疫情期间,号码隐私保护也为支付宝公益基金“心理健康互联网援助行动”服务,在保护个人隐私的前提下,确保咨询者与专家的平等沟通,构筑了一条心与心的沟融桥梁。
号码认证服务 为APP验证环节筑牢安全屏障
号码认证服务可以解决APP在注册、登录和安全校验场景下的号码认证需求,通过一步验证手机号码和应用所在的手机SIM卡号码的一致性,来升级短信验证码体验。同时,基于号码认证服务独有的机卡一体校验能力,可以为高安全等级的业务提供用户无感的安全校验,由于整个验证流程是通过后台的加密数据包进行的,没有明文的收发流程,而且可以快速验证当前应用所在的手机是否有办理业务的手机号码对应的SIM卡。因此,“短信嗅探”、“卡池远程提供验证码”等诈骗手段就会失效,保障整个验证过程的安全高效。
号码认证服务由于业务场景使用的特殊性,对整个认证流程的安全性要求非常高,同时认证流程的安全性对APP使用尤为关键。阿里云号码认证服务背靠阿里巴巴集团强大的安全底座,在SDK侧提供了动、静数据加密存储、安全加签等核心的安全功能。整体认证流程也采用了阿里巴巴集团的标准安全防护方案,安全强度、稳定性均在业界领先,可以有效防护市面上常见的逆向工具、攻击手段,针对前沿攻击技术的体系化逆向分析产品也达到行业领先水平。用户无需关注安全问题,专注投入业务之上,毫无后顾之忧。
(一键登录授权页面)
专业安全赋能 防御短信接口被滥刷
阿里云可以将云通信服务和安全产品能力强强联合,有效保证客户短信接口的安全。在获取短信验证码的业务流程之前加入交互式验证,在保障用户极致体验的同时有效拦截机器风险,作为安全可靠的业务环境的第一道防线。其中该部分的人机验证能力是阿里集团突破传统验证码的模式,通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型,对风险设备使用、模拟行为、暴力重放等攻击进行综合实时风控判决,同时采用完整的可信前端安全方案保证数据采集的真实性、有效性。而极简的验证交互逻辑,让真实用户无需思考即可通过人机识别(图灵测试)的挑战。阿里云的应用网关产品防爬能力还支持短信接口的限速能力,防止高并发非法请求消耗更多的短信包和服务器性能,提高业务稳定性。
云通信是未来所有场景连接的基础,是许多企业上云的第一步。阿里云云通信将持续依托阿里云平台安全体系的规范,通过领先技术和云上丰富场景化实践,帮助更多企业屏蔽“连接”过程中的安全隐患,助力企业打造便捷、增值、安全可靠的通信服务。