PPT：互联网企业安全攻守道

沈明星首先介绍了互联网产品从初创期到稳定期整个产品发展生命周期中面临的挑战。

当下黑灰产业链越来越成熟，分工明确、技术过硬、资源丰富，他们带来的阻力贯穿了产品发展的全生命周期：

1

产品创业期，面临着：（破解党）

外挂、破解、篡改、重打包

广告修改/剔除、恶意代码

被调试、被加速

内存被dump、资源泄露

2

产品成长期，面临着：（羊毛党）

批量注册游戏账号

账号撞库-暴力破解

游戏渠道商作弊

游戏活动营销作弊

3

产品升值期，面临着：（垃圾党）

涉政、暴恐

广告、色情

违禁、灌水、刷屏

4

产品稳定期，面临着：（非法入侵/黑客）

网络入侵

DDoS攻击

网易公司业务遍及电商、教育、互娱、社交、新闻、邮箱、硬件、金融等领域，基于以上的挑战，网易安全团队建立了“四位一体”的安全防御体系。

第一部分是基于内容安全场景建立的内容反垃圾技术。

随着近些年，中国网民规模的不断扩大，网站数量的不断上升，门户网站、社区论坛、社交平台、短视频等丰富网络产品形态，输出了海量UGC（User Generated Content）内容。政府对网站广告涉黄等违规内容加强了监管力度。内容安全也逐渐成为企业关注重点，如果站点内容不健康，在产品本身发展及政府监管喜下，将面临双重压力。

网易在内容安全探索中已将反垃圾技术进行了三代升级：

第一代内容反垃圾技术是建立在关键词、黑白名单、过滤器和分类器上；

第二代反垃圾技术基于内容特征识别（肤色，纹理）、贝叶斯过滤、相似度匹配和规则系统；

第三代则升级为大数据分析（用户行为，用户分类）、人机识别、人工智能和机器学习（语义识别、图像识别）。经过不断更新换代后的反垃圾技术，覆盖了文本、图片、语音和视频等领域，在广告过滤、智能鉴黄、暴恐识别、涉政检测等场景应用上，反垃圾效果超出所有客户预期。

第二部分是多技术联动的业务安全防御体系。

业务安全的形态包括信息验证、注册保护、登录保护和营销反作弊，业务形态的背后是多技术联动：人机识别、风险名单、IP画像、设备模型、行为模型、业务模型、关联分析和规则系统等。

第三部分是App全生命周期的安全防护。

在这个体系下，网易安全发现很多问题。如游戏APP的安全风险呈不断升级状态，外挂、源码被暴力修改、数据和用户信息等问题频出，热门应用平均有27个山寨APP，这让游戏生命周期、游戏的平衡性、用户量和企业利益受损严重。

基于以上面临的问题，网易建立了APP全生命周期的安全防护，包括渠道监测、APP安全检测与评估、 Android应用加固、iOS应用加固、APP通信安全组件、H5页面保护、安全键盘等安全能力。

第四部分是多层次立体防护的网络安全能力。

在DDos攻击上，沈明星表示，2014年的攻击大多是50Gbps，攻击手法以IDC伪造源IP攻击为主；到了2015年，100G+的攻击常态化，攻击手法从伪造源IP转为反射型攻击；2016年是300G+的攻击常态化，IoT和移动端的兴起导致基于真实设备的攻击层出不穷；而到了2017年则演化成500G+的攻击常态化，基于私有协议和真实源的攻击不断上升；2018年后，预计800G-1T级别的流量攻击将会成为常态。

虽然近些年政府或运营商监管控制力度增加，但因DDoS攻击防守不对称，攻击方仅需低成本在“压力测试平台”购买服务，就有可能将平台网站打瘫，但是对于防守方可能需要每月投入几万元的成本，甚至购买专业的设备组建专业的团队来应对。尤其是在游戏行业或电商行业，DDoS攻击仍然普遍存在。

网易建立的多层次立体防护的网络安全体系，通过对出口全流量进行监控分析，依托网易大数据分析技术，能够自动化发现攻击，并做精细分类、识别及清洗。

其防护技术优点包括：

1. DDoS威胁情报共享，包括IP库，攻击特征，攻击工具

2. Outbound攻击联防，各个本地IDC机房共同封杀被攻击IP

3. 与运营商联动

4. 业务流量模型的智能学习，使用用数据挖掘、机器学习和深度学习等手段，利用算法模型来解决不同场景下的业务流量模型

5. 深层次DDoS攻击探测，针对数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制等对数据包的多层深层次的攻击检测

6. 基于多维度信誉库（IP，设备，指纹）的清洗策略，网易大数据，建立针对用户IP、用户设备、用户指纹

以上是本次演讲的全部内容，感谢您的关注！