【转】【CTO俱乐部走进支付宝】探索支付宝背后的那些技术 部分

怎么避免研发环节当中引入漏洞？“我们有一套比较成熟的安全研发开发框架。首先我们用统一的框架，框架本身是经过我们安全工程师去做过非常好的认证的，同时在研发过程当中我们对这些问题也有些规范。一旦发现风险我们在运营环节当中，你怎么去做应急响应，漏洞出现已经怎么样去限制他的扩散。”曹恺说。

曹恺分享了4代支付宝安全技术架构的发展。2006-2007年，1.0架构：功能简单，规则过滤，烟囱型功能模块。2007-2010年，2.0架构：提供多业务支持，识别、决策和管控独立，服务化。2010-2013年，3.0架构：风控体系平台，标准化快速接入，模型+规则的支持。2013年至今，4.0架构：数据云，实时智能的运营闭环，多维立体识别和管控。

支付宝安全技术面对的挑战表现在四个方面：1. 容量：十亿交易量级、更多数据种类与数据量；2. 快速灵活：快速接入、快速发现、灵活部署、灵活调整；3. 性能：毫秒级的识别响应、实时数据计算；4. 智能精准：数据精准、立体识别与布控、智能分析与决策。