alisec-mobile-security-潘爱民.pdf

潘爱民，阿里巴巴集团安全部 互联网+时代的移动安全实践 2015.7.9 纲 •  互联网+时代的安全威胁 •  移动业务背景下的安全需求 •  “云”+“端”的安全模型 •  阿里移动安全实践 从互联网到互联网+ 互联网+ 传统产业 互联网企业 大众创业，万众创新 互 网 - 移 互 网 联 动 联 •  诞生 ：移动通信与互联网的结合 –  手机上网带来了新一批互联网用户 –  智能终端的普及 •  推 了 新 动 创 –  用户体验被加强和重视 –  应用和应用商店 –  业务模式更趋精准 –  直达用户的营销模式 IoT(物联网) –  软硬件结合的产业链 移 互 网的新安全威 动 联 胁 •  无线信号安全 –  各种无线信号的保密和真伪 •  无线链路安全 –  连接Internet •  端的安全 –  操作系统，厂商 …… •  用户信息安全 –  隐私信息泄露，欺诈，钓鱼 …… 移 互 网安全角色分布 动 联 终端商 安全软件厂商 芯片商 用户 移动OS厂商 用 件厂商 应 软 骇客 灰 /黑 产 产 移 面 的安全需求 动业务 临 •  系 不安全，缺乏基本的可信 行 境 统 执 环 •  用分 渠道不可控，存在 用被假冒、 改等 应 发 应 篡 •  业务⻛险 –  账号被盗，垃圾注册，信息泄漏 –  虚假交易，营销作弊，信用炒作/刷量 移 互 网安全