客户关键词

世界500强之一

核心业务上云的低碳践行者

亿级用户

​

传统行业如何提升业务收入的丰富性，上云实现数字化营销成为一大选项。某巨头能源企业推出线上“便捷零售”模式，提供方便市民生活的周边增值业务，2021年快餐、杂货、咖啡软饮等周边业务销售占比已超过30%，且有继续扩大趋势。

​

业务和需求开始变得复杂，该企业将核心业务搬上阿里云，借助公共云丰富的产品和服务能力，支持线上零售业务的快速发展需要。

​

​

01

在线零售的典型安全需求

​

01

业务高可用与高安全性防护

​

能源行业作为关键信息基础设施，其基本安全需求是行业高安全水准。该客户业务具备以下特征：

​

保有过亿个人敏感信息、涉及数千亿交易和资金流转。一旦因为攻击造成服务中断、数据丢失/篡改/泄漏将会成为严重社会事件。

业务涉及到数十个业务系统互相配合，业务发展速度快，不可避免的存在安全漏洞、管理盲区等问题，需要收敛风险暴露面，提升应急响应速度。

线上零售商城为个人和企业用户提供注册账号、地图定位、零售、积分兑换、配送等与生活息息相关的便民服务，稳定性和响应速度影响用户体验。

​

02

精准识别业务风险

用户体验提升与业务安全兼得

​

面对全新的线上零售模式，防范黑灰产攻击也是必修课。

​

注册用户的身份验证和管理，防止身份盗用

虚假用户身份是黑灰产中的上游链条，在开展线上业务时，需要识别虚假用户注册，以防范黑灰产后续的洗钱、套利、诈骗等攻击行为，避免给业务在拉新、用户分析、广告营销带来干扰因素，造成资金损失。

对抗羊毛党套利，保持良好用户体验

为将用户消费习惯由线下引导到线上，该企业会推出一系列持续刺激用户活跃度的优惠、奖励等营销活动。需要对抗羊毛党不断翻新的攻击手法，避免营销资金损失，保障正常用户的良好体验，增强客户粘性。

​

​

02

阿里云一站式解决入侵防护

/身份鉴别/风险识别难题

​

阿里云与客户共同构建了一套安全防护架构，一站式解决网络攻击、虚假身份、营销作弊等风险难题。

​

统一安全防护体系，全局安全零盲区

基础设施防入侵架构

​

攻击面收敛到最小化

云防火墙自动同步云上资产，统一管控所有互联网边界、专线边界、内网业务系统互通边界，出入向流量精细化管控；

应用层流量统一管控

Web应用防火墙对APP、浏览器、微信小程序的应用层请求进行精细过滤和防入侵，快速迭代检测算法应对最新漏洞；DDoS防护服务对抗潜在攻击风险，避免一旦发生攻击造成业务不可用；

基于全局视角的主机安全保障

作为最后一道防线在主机部署云安全中心，对ECS、容器进行防护，识别异常行为、修复系统漏洞、云上组件安全基线检查。借助云安全中心，用户可以对云上资产进行统一安全管控，掌握互联网流量访问到服务器所需要经过的网络节点及安全风险，并根据修复建议，快速构建基于云原生思维的纵深防御体系。

日常运营与重点值守相结合

专业的安全运营服务人员7*24小时值守保障，日常优化防护配置，重大节假日高强度值守，入侵事件发生后紧急止血。

​

定制化风控策略，保障业务安全

身份验证和风险识别架构

​

身份严格核验，杜绝盗用风险

在用户注册环节，加入二要素身份核验，通过权威数据源检查用户身份合法性；并在用户账号激活、首次提现、更换设备时做活体检测，通过动态验证，与权威数据源比对，确定本人操作，杜绝盗取他人身份信息操作的风险。

营销风险识别，提升用户体验

在打卡得积分、拉新、领取优惠等关键环节引入风险识别检测，并借助阿里云丰富的安全专家经验和长期积累的风险识别检测能力，精准区分正常用户和羊毛党，保持正常用户的顺畅体验，同时识别出的风险用户进行强身份验证后再继续服务。

​

​

03

全栈防护+快速响应

+精准识别的有机组合

​

基于上述解决方案，客户建立起了一套全栈安全防护、快速响应、精准识别风险的多重联动安全防御机制。

​

完整的攻防安全和业务安全防护体系

在攻防安全上，形成覆盖主机、网络、应用、运营管理的全方位防护体系，叠加包括身份核验、营销风险识别在内的业务安全能力，为用户从注册到使用服务的完整业务流程护航。

 专业安全运营服务，提升防护响应效率

阿里云专业的安全服务团队与客户安全运营团队形成合力，在发生安全事件时可以统一协调资源直接处置，实现快速响应。

精准识别最新攻击手段

部署的防护组件和模型经过云上丰富的攻防对抗场景长期检验，可以针对客户业务提供千人千面的防护策略，实现攻击、入侵的精准识别。

​

​

​

客户价值

​

​

​

• 降低安全运营管理成本。精简化的防护组件+高质量安全运营服务，避免了传统架构下堆叠安全产品并投入大量人力维护，但难以统一管理的问题，节省产品投入和安全运营成本。
  

​

• 节省营销资金，提升营销效率。批量注册、垃圾注册账号占比由5%降至0.5%以下，下降率超过90%。
  
  
• 满足安全合规要求。整体防护方案覆盖安全防护的主要环节，满足等保三级要求。
  
  

​

​

阿里云安全  

国际领先的云安全解决方案提供方，保护全国 40% 的网站，每天抵御 60 亿次攻击。

​

2020 年，国内唯一云厂商整体安全能力获国际三大机构（Gartner/Forrester/IDC）认可，以安全能力和市场份额的绝对优势占据领导者地位。

​

阿里云最早提出并定义云原生安全，持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力，和基础设施深度融合推动安全服务化，支持弹性、动态、复杂的行业场景，获得包括***、金融、互联网等各行业用户认可。

​

作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者，阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境，为用户提供全球最高等级的安全可信云。