构建覆盖全链路的业务安全云 防范各类欺诈风险
“薅羊毛、刷榜刷粉刷评论、虚假账号、骗贷、信用卡套现、山寨App、虚假考勤,这些是大家耳熟能详的业务欺诈行为。而卡池、猫池、云手机、群控、Bots攻击这些技术名词则是从事黑灰产的部分技术支撑手段”。
6月24日,顶象高级副总裁袁野在“2022首届业务与应用安全发展论坛”上表示,黑灰产规模、从业人员一直都是在动态变大,黑灰产行为变得越来越智能化、移动化、专业化、分工明确,更具有“创新性”。企业的数字业务面临不确定的、没有规律的、复杂的风险挑战。
“2022首届业务与应用安全发展论坛”由中国信息通信研究院、中国通信标准化协会主办。来自中国信通院、顶象、阿里巴巴、华为、字节跳动、浪潮云等机构和企业的近百位专家齐集一堂,就国内业务安全现状、发展和未来趋势进行了深入探讨。
业务安全云助企业防范黑灰产攻击
以大规模牟利为目的网络黑灰产,熟悉业务流程以及防护逻辑,能够熟练运用自动化、智能化的新兴技术,不断开发和优化各类攻击工具,不断发起各类欺诈攻击。数据显示,国内黑灰产从业人员近200万,每年造成的业务损失达数千亿元。
面对外部黑灰产风险的复杂性以及企业内部安全建设不足等系列问题,袁野认为,企业可以通过构建“业务安全云”解决当前面临的不确定的业务安全威胁,做到及时处置。
业务安全云架构体系主要包含云和端两部分。其中,“云”作为业务安全经验的沉淀和决策依据的大脑,提供实时更新的业务安全情报、反欺诈相关的风险数据、具体业务场景的防御策略;“端”主要是在全链路多环节的业务交互中,提供安全工具和平台,利用云上的经验,实时识别到业务风险,并及时进行防御和处置。
袁野表示,业务安全云可以是公有云,也可以是私有云,甚至是分布式云的形态,主要取决于各个行业场景的实际需求。而部署在端上的各种防护工具,可以受云的统一调度,可以双向通信,也可以只单向通信。“例如,一家初创的互联网企业,那么他的整个业务安全和反欺诈体系完全可以选择公有云模式的业务安全大脑+SaaS化工具的架构;如果基于政策监管要求,例如银行等金融机构,安全大脑和工具都可以选择在本地化做私有化部署”。
基于多年实战经验的顶象防御云
业务安全云具备设备真伪识别、行为验证、风险感知、高性能实时计算、高效的策略执行和攻击还原等六大能力能力。袁野重点介绍了首个业务安全云——顶象防御云,并介绍了防御云的由来。
“为什么顶象能够在业内率先推出防御云呢?主要得益于我们过去在24个行业,近2000家客户,数万场景的经验积累。涵盖了我们日常生活和工作中的衣、食、住、行、车、学、玩、娱、居、友、新闻、手机、金融、政务和公共服务”。
顶象防御云基于多年实战经验和产品技术迭代,拥有丰富的技术工具、数万个安全策略及数百个业务场景解决方案,具有情报、感知、分析、策略、防护、处置的能力,支持模块化配置和弹性扩容,帮助用户快速、高效、低成本构建自主可控的业务安全体系。
四点倡议,携手打造全链路的业务安全云
最后,袁野发出四点倡议,希望全行业携起手来通力合作打造一朵覆盖全链路的行业业务安全云,推进业务安全更快更好发展,让数字世界无风险。
部分能力开放共享。希望各个方案提供商,包括具备业务安全风险感知能力的用户,可以将部分能力开放共享出来,例如通过建立一个例行化的欺诈情报风险通报预警机制,让广大用户能够第一时间获得风险预警。
用户共创。顶象期望与更多的用户一起沉淀更多典型场景的感知及防御处置经验,形成最佳实践,赋能行业,接下来会启动与用户共建“业务安全联合实验室”计划。
加强生态合作。期望与会的各个生态企业可以加强合作,把最有竞争力、最有效的方案提供给用户。
服务产业。积极参与并践行信通院“业务安全推进计划”,筹划与“可信业务安全全景视图”顶象会积极参与并践行信通院的“业务安全推进计划”,另外筹划与“可信业务安全全景视图”的成员共建“行业业务安全云”,发挥成员企业的能力特长,打造一朵“让数字世界无风险”的行业业务安全云。
“2022首届业务与应用安全发展论坛”由中国信息通信研究院、中国通信标准化协会主办。会上公布了“2022可信业务与应用安全评估结果”、“2022安全守卫者计划——业务/应用安全专题优秀案例评选结果”、“业务安全推进计划”成员单位、“业务安全全景视图”,并发布了由顶象与信通院联合制作《业务安全白皮书—数字业务风险与安全》,这也是国内首部专门研究数字业务安全的白皮书。