在互联网时代，安全是一个非常重要的事情，但是到了移动互联网，安全成了一个绝对重要的事情。因为在互联网时代，你只是一个电脑资料的安全，而移动互联网时代，你的手机基本上就等于了你的人生，从你的照片到支付，聊天内容到出行数据，手机几乎记录了你的一切。所以在当前高度发展的社会中，安全也成了基本的国策，在整个的国家安全之中，科技安全和信息安全排名也是比较靠前的。

　　移动互联网的安全问题解决更困难

互联网时代的安全问题，中国是走在前列的，免费安全软件的普及，让整个中国的网络安全水平还是在全球前列的。但在移动安全方面，目前却并没有什么特别重要的突破。手机的主流系统目前不过两三种，占绝对多数的是苹果的IOS和谷歌的安卓，而我们国内手机的系统基本都是安卓的基础进行改进。IOS系统的核心还是牢牢掌控在苹果公司手中，虽然相对安全，但就算不安全你也没什么办法。而安卓系统则因为是完全开放的，相对而言漏洞很多，而且因为版本碎片化，也是比较难处理的。从这个角度来说，移动安全，还是一个比较难有实质性进展的领域。

毕竟，你要做安全，首先要考虑系统本身的问题，其次要考虑手机厂家的态度。与PC端的产品和系统分开不同，手机的硬件和系统基本是紧密相关的，厂家是不太愿意开放给第三方进行修补的，因为那样可能会有更大的隐患。第三还要考虑到用户的接受问题，如何让用户知道手机的安全隐患，也存在巨大的障碍。2015年手机app仿冒和各种病毒问题严重，每五六台机器就有一台感染病毒。

由此看来，通过手机厂商提升系统安全或者传统的杀毒软件方式，都已经无法保障互联网业务的安全，如何突破传统思路，防范这些移动互联网中的威胁，成为一个挑战。

而最近开始成为热点的万物互联，则有可能成为下一个重灾区。各种智能硬件、家电同样存在安全隐患，比如说如果你的路由器或者摄像头被入侵了，后果就会很严重，所以，移动安全的问题还是越来越严峻的。

　　阿里聚安全的另辟蹊径

阿里发布的企业级安全产品聚安全是一个面向企业提供的安全产品，总的来看，更像是一个安全的解决方案而不是一个软件的安全服务。阿里针对互联网中的风险，提出了8层互联网安全模型，从多年积累的大数据能力出发，提供了全链路的风险防护体系。简单的说，就是围绕互联网业务，解决相关的安全问题。因为就算是系统有安全隐患，但只要业务相关的东西是安全的，对企业来说最终也就是安全的了。

不过在基本防护层面，阿里聚安全依旧具备应用级和代码级的双重保护能力，形成内外结合的防护体系，能够抵御逆向分析、二次打包和动态调试等攻击，也是业界首家支持所有主流移动平台的安全SDK，服务多个亿级应用，经历了多次“双11”活动的严酷考验。

而在数据风控和内容安全方面，阿里聚安全提供的保护就更有突破性了。

首先阿里聚安全业务风控解决方案具有“三高”能力，即高强度风控基础安全保护、高精度业务风险识别和高体验的风险控制，这些是根据之前阿里积累的各种黑灰产违规数据判断的，基本类似之前的电脑病毒特征库，只不过这些特征都是之前不在阿里平台干好事的人留下的，如果再出现类似情况，阿里就可以判断是不安全的行为，这种基于数据的柔性判断，是需要相当多的积累的。

而内容安全就更有突破性一些。之前快播软件一案，很大的争议点就在于说，平台是否有审查内容的能力和义务。当然，快播认为自己是没有能力审查大家分享的内容的。但阿里聚安全的内容安全部分，就旨在解决这个问题。可提供完备的内容检测服务，如智能鉴黄、违禁图像识别、图文识别、文本识别等。而基于这些，延展出的实人认证以生物识别、无线安全技术为支撑，保障实人认证有效性的功能，已经在各大领域得到了广泛性应用。

至于其他的垂直领域一站式解决方案，就不细说了。

思路决定出路，移动互联网的安全是否应该不同？

我也算在安全公司呆过，移动互联网的安全和PC互联网的安全目前看确实应该有很大不同。在PC时代，最重要的事情是保证电脑不被攻破，以及防止各种钓鱼网站，相对来说情况比较简单。一方面加固电脑安全，修补漏洞，一方面用云技术比对，屏蔽钓鱼，基本就可以了。

移动互联网安全的复杂性，不但有软件端的复杂，还有硬件端的问题，最重要的是在数据通讯方面，也存在安全风险，比如假基站冒充移动联通发短信就让人防不胜防。所以总体上困难要大的多。

阿里聚安全的突破性在于思维还是跳出了PC安全的思路，用自己丰富的互联网业务经验，从业务本身的安全来切入移动互联网安全，不能不说是一个很好的尝试。就好像说，大家之前保障的都是小区的安全，但现在墙拆了之后，你可能就要先保障自身的安全。而自身安全，就是业务安全，只要业务安全了，其他也就安全了。换句话说，只要人是安全的，车有点毛病也没有关系。

总的说来，移动互联网的安全还有很长的路要走，还有很艰巨的东西要去突破，希望不同的企业从不同的优势方向出发，最终找到一个真正好的解决之路。

本文转自d1net（转载）