杨晓鹤

亿欧作者,关注企业服务领域,欢迎加微信xhyshow交流

文章 (篇)

273

阅读 (次)

183.2万

被黑客攻击后的币安们怎么办?顶象科技推出区块链业务安全方案

大数据
亿欧
杨晓鹤
2018-03-12 16:14
[ 亿欧导读 ] 3月12日,顶象技术发布了区块链业务安全解决方案。该方案主要用于保护基于区块链应用的账户、资金、交易、数据的安全,防控针对金融交易、数字货币、虚拟资产、数据共享等领域的各类业务威胁。
顶象技术,朱烨,币安,区块链,顶象技术,陈树华

如今区块链俨然成为当下最热门的风口,区块链在产业中应用的案例也层出不穷。区块链具有不可篡改特性被金融、娱乐、医疗等很多行业亲睐,但是被大家忽略的是,区块链项目本身也面临被黑客攻击、数据泄漏的危险。当前很多安全公司正在研发区块链业务安全方案。

3月12日,由阿里聚安全、阿里钱盾以及阿里移动安全产品体系缔造者陈树华创立的顶象技术,发布了区块链业务安全解决方案。该方案主要用于保护基于区块链应用的账户、资金、交易、数据的安全,防控针对金融交易、数字货币、虚拟资产、数据共享等领域的各类业务威胁。

陈树华介绍顶象技术为何要做区块链业务安全时提到,“区块链的产业应用在当下涌现了很多案例,如今区块链出现安全事故不是在底层代码,而是上层的业务层,于是很多厂家找到我们做安全解决方案。”同时陈树华也提到,顶象科技也是国内首个针对区块链业务的安全解决方案。

区块链项目不是非常安全吗?甚至只有未来的量子计算才能更改绝大部分节点,才能篡改信息,这是很多人对区块链技术安全的“误解”。举例近期发生的币安深夜遭受黑客攻击事件,暴露出的账号安全问题,这便是一例典型的区块链业务受安全威胁的典型案例,在这个安全事件中,币安的数字货币并未丢失,也即区块链技术没有被攻破,而是运行区块链项目的网站遭受威胁。

类似区块链业务层受安全威胁,币安不是个例。在发布会现场,顶象技术高级安全专家朱烨介绍区块链项目的安全现状:第一是行业还处于早期发展阶段。第二是依靠传统安全防护手段,防护强度弱于传统受监控行业。第三黑产攻击投入随着数字资产价值增长而显著加强。

基于区块链应用的现状及各类业务风险场景,顶象技术推出了国内首个区块链业务安全方案。该方案通过在业务端、客户端的全链路防护和多维度的智能风控体系,可及时发现针对区块链业务的漏洞利用、系统破解、钓鱼入侵、账户仿冒、权限盗取、身份滥用等风险威胁,及时感知并拦截Web、App及H5端的各类非法操作和恶意行为,有效保护账户、资金、交易、数据的安全,满足不同区块链业务场景的安全需求。

1、防控各类外部入侵和漏洞利用:通过区块链业务安全方案能够快速发现攻击者针对账户的撞库和漏洞入侵尝试,对App\H5进行整体保护,防止攻击者的破解入侵和终端密钥 盗取;及时拦截各类风险访问和操作;同时针对钓鱼场景可识别被钓鱼账户等;

2、防控各类非法登录和高危恶意操作:通过区块链业务安全方案可以有效辨别账号登录者的真伪,阻止被盗号、遭冒用、非法登录,并对登录IP、终端关键信息等进行画像分析,以便于追溯和再次防范;同时,还能够发现非授权的资产的转移、提现、盗取信息等恶意操作,并联动阻断拦截;

3、保护隐私信息和关键数据:通过区块链业务安全方案,实现对使用者身份的核验、分布式的密钥管理、高强度的加密等,保障链上数据细粒度授权访问,保障关键数据和信息的安全;

最后顶象科技提到,目前顶象科技的区块链业务安全已经在某知名区块链应用平台上落地,

针对未来数字世界的安全业务,顶象技术已经建立了亿级风险数据,包括黑产电话、IP等 。而针对区块链发生的危险事件,绕过动态IP,使用家庭拨号等完全侦测不到等新型攻击,顶象也在不断借助人工智能、大数据调优算法模型,帮助企业应对区块链时代的威胁。

在2018年2月宣布完成数亿元融资的顶象科技,距离其成立时间仅仅过去9个月。顶象技术在安全领域的发展速度引热侧目。在这场发布会间隙,陈树华面试了4个人员。陈树华对亿欧说道,顶象科技目前主要有100多人,计划在今年拓展到300人,主要招收技术和销售人员。亿欧将在发布会后对话陈树华,解密这家快速发展的安全企业。

亿欧:顶象技术创立于2017年5月,这在新兴互联网安全行业已经是创业较晚的时间,很多百度、360的的技术大拿更早时间出来创业,让你依然决定出来创业的判断依据是什么?

陈树华:现在企业对安全越来越重视,据我们了解2017年国内安全市场规模是300亿人民币,而同期 美国是700亿美金规模,差距很大。这其中很大原因是我们的产品没有深入业务,互联网安全业务安全这个全新视角,能让过去的产品服务从10万元客单价到100万元的跃升。  

亿欧:从阿里离职创业的想法是什么?顶象和您在阿里所做的有什么不同?

陈树华:从阿里离职创业,一方面是我们看到独立第三方安全平台本身属性的优势,原来在阿里与12306谈判,他们认为如果平台使用阿里云的云图,安全产品就不应该使用阿里云的云盾,避免业务、安全所有数据都集中在一家平台上。而由独立第三方提供安全提供的平台则避免了客户这一层顾虑。

另一方面是我们发现的一个创业定位优势,也是和阿里做安全的区别。区别主要集中在业务安这一概念上,过去无论是阿里还是其他互联网安全厂商,更关注的是企业不被DDoS、APT攻击,这些技术层面的问题。其实很多企业老板更关注生意是否正常运行,比如网站票是否都被黄牛抢了,我的交易平台能正常运行,这些业务层面的安全。    

亿欧:业务安全领域竞争对手多吗?为何您判断现在是创业时机?

陈树华:其实业务安全还鲜有玩家,目前的反欺诈还是其他安全厂商,我们更多是合作支撑关系。 顶象在研发完整的业务安全体系,我们不是卖一个产品。我们可以接入各种安全产品,欢迎各种厂商合作。

建设体系从来不是一件简单事情 ,可以说没有体系,就没有画像能力。如果我们5年前创业,我估计一年内会死掉, 因为数据不够丰富,无法做足够的用户画像,也就没办法针对业务建设安全体系。

亿欧:您的技术背景出身,是否造成您的产品很先进,因此在创业初期就获得高额融资?

陈树华:做任何安全方法的方法其实是一样的,但是黑名单(数据)不一样,根据数据跑出的模型也不一样  。这是我们团队的本身的优势,我是阿里P10的技术专家,我们团队来自阿里和腾讯,我们三个月做的产品,可能会超过一般团队2年做的成果。资本早期关注看人,也即看这件事我们是否能做成,后续其实也是在看好业务方向吧。

亿欧:顶象技术坚持私有化部署,如何获得数据?如何利用数据完善产品模型?

陈树华:这涉及到一个数据和算法之间的关系,很多人认为只有足够多的数据才能训练出模型,私有化无法获得数据,这么理解其实有一定的偏差。我们认为企业如果不是想做数据变现,未来做数据资产类产品,单单做安全是不需要用公有云的方式拿到数据的。我们在本地利用客户的数据,也是可以不断完善产品模型,调优各个数值。

亿欧:顶象技术在成立9个月就拿到A轮数亿元融资,您认为是基于哪些原因?

陈树华:我觉得投资人认可我们的方向吧,业务安全相比传统安全,在客单价加上平均高出5-7倍。我们做业务安全,未来可想象的空间也比较大 。比如说今天发布的区块链业务安全,未来的物联网安全,其中物联网安全就是个很大的市场,例如城市管道的物联网安全检测,这些市场足够大。

亿欧:在您看来区块链产业应用案例多吗?这行业的业务安全需求如何?

陈树华:坦率来说区块链应用案例还不是很多,当然我们看好这一技术在金融、数字货币、虚拟经济、游戏等领域的应用。目前主要集中在数据货币交易平台,几家主要平台交易量还是很大的。

亿欧:目前顶象技术集中在哪些领域应用,已经服务了多少家客户?

陈树华:我们通过全景式业务安全风控系统、无感验证、虚机源码保护、安全SDK等方案和产品,赋予电商、金融、IoT等行业BAT级的业务安全能力,让平台和用户免受薅羊毛、虚假借贷、身份冒用、交易欺诈、账号盗用、恶意爬虫、代码破解等各类风险威胁。目前服务了50家客户。

亿欧:顶象技术目发展很快,接下来的市场、产品方面有什么规划?公司发展您觉得还有哪些需要完善?

陈树华:我们并不想透露过多的规划,因为这是我们的商业秘密。但是我可以说2017年我们没有为任何一家用户定制开发,这是我们的产品能力,当然目前我们有为区块链项目定制开发,因为一项新技术应用,很多时候是摸着石头过河。 

我们还是保持对市场的敬畏之心,毕竟业务安全我们目前只做了九牛一毛,我们的部分产品还不是市面上最先进的,但是相信时间会让我们胜出。另外就是我们对人才十分渴求,您也看到我们一直在招聘,我觉得人才引进是我们必须突破的一方面吧。

版权声明

凡来源为亿欧网的内容,其版权均属北京亿欧网盟科技有限公司所有。文章内容系作者个人观点,不代表亿欧对观点赞同或支持。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

打赏支持

5
5
10
20
50
80
100
其它金额
任意赏:

参与评论

最新文章

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
亿欧公众号 亿欧公众号
小程序-亿欧plus 小程序-亿欧plus
返回顶部