顶象联合中国信通院发布的《业务安全白皮书—数字业务风险与安全》显示,随着数字化的发展,企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患;同时,以大规模牟利为目的网络黑灰产,熟悉业务流程以及防护逻辑,能够熟练运用自动化、智能化的新兴技术,不断开发和优化各类攻击工具。
国内数字化转型及数字化原生企业,将长期面临业务欺诈的严峻挑战,企业的业务安全体系建设更需要考虑如下四个问题。
第一,业务场景丰富,应用环境繁杂,企业对业务风险与业务安全的认知不够,缺乏专业人才。
第二,业务风险复杂多变,已知的防控手段难以防控最新的业务风险,无法从全局视角洞察欺诈风险。
第三,单点防御作战能力无法应对全网随时出现的攻击,传统安全机制和运营思路也不适应新环境下产生的威胁。
第四,业务安全需要需要以业务为中心,企业基于业务需求和行业特征构建安全体系。
作为安全服务中最贴近业务、最直接面向用户核心价值的安全维度,企业需构建一个提供全流程防护,能够满足不同业务场景,拥有各行业策略且能够基于自身业务特点实现沉淀和更迭演进的业务安全,为不同业务场景提供安全防护,以有效抵御业务欺诈威胁,解决各个业务环节的安全问题,为业务的稳定、安全运行保驾护航。
“五位一体”的业务安全体系
安全是一个动态的、全过程的保障,单一环节无法有效防护。随着风险威胁的瞬息万变,企业需要建立一个覆盖全流程、多场景的、层层递进的、塔防式的防护体系。因此,一个完整的业务安全体系包含数据、特征、策略、模型、运营,五位一体,缺一不可。
第一道防线,数据。拦截已知的风险名单,直接过滤已知风险。数据包含情报、IP黑名单、设备黑名单、手机号码黑名单、账户黑名单等信息,主要用于提供有效的数据校验。通过对所采集到的数据进行分析和处理,直接识别拦截异常、可疑操作账户等。
第二道防线,特征。通过全链路的产品,分析操作者行为、习惯、环境、设备等,发现异常行为和异常特征。特征包含设备属性、操作行为、环境属性、网络属性等信息,主要用于提供特征识别校验。通过对用户行为和环境等特征进行分析,可以识别出异常或者可疑的行为,从而提高系统的安全防护能力。
第三道防线,策略。基于风控引擎产品,配置的规则、策略,发现和拦截异常行为。策略包含业务规则、监控预警、方法等信息,主要用于提供经验校验。通过制定合理的风险规则和监控预警机制,提供有效地风险防范措施。
第四道防线,模型。基于业务数据和风险数据构建专属模型,挖掘潜在风险。模型基于大数据和人工智能技术构建,主要是人工智能的校验。通过运用机器学习和数据挖掘等技术,可以对数据进行精细化分析和建模,从而挖掘出各类风险行为,并进行实时预测和回应。
第五道防线,运营。通过人工运营、专家经验,发现技术的不足和空白点,监督业务安全整个流程。运营主要是人工运维,提供专家校验。通过运维人员的专业技能和丰富经验,可以及时发现和处理各种安全问题,保障系统的正常运行和业务安全。
顶象的五道安全防线产品
数据防线——业务安全情报。即将推出的顶象业务安全情报,拥有 30000+风险源,包含来自对黑灰产社区社群、暗网论坛、违法违禁网站和App的监测,以及打码平台、众包平台、行业非风险数据的共享等。基于对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征分析,以及专家专业经验的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。
特征防线——设备指纹+APP加固+验证码。顶象App加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模。基于防御云,顶象端加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。
顶象设备指纹通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和拦截。
顶象无感验证集13种验证方式,多种防控策略,以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。
策略防线——风控引擎。顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需20毫秒,聚合数据引擎,集成专家策略,支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台;聚合反欺诈与风控数据,支持多方数据的配置化接入与沉淀,能够进行图形化配置,并快速应用于复杂策略与模型;能够基于成熟指标、策略、模型的经验储备,以及深度学习技术,实现风控自我性能监控与自迭代的机制;集成专家策略,基于系统+数据接入+指标库+策略体系+专家实施的实战;支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台。
模型防线——模型平台。基于关联网络和深度学习技术的Xintell智能模型平台,结合Hadoop生态和自研组件,将复杂的数据处理、挖掘、机器学习过程标准化,提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务,结合拖拉拽式操作大幅降低建模门槛,提升建模工程师、数据科学家的工作效率,让运营人员和业务人员也能直接上手操作实践,帮助企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型支持,并能够根据时间变化进行动态升级与优化,极大降低建模和模型管理门槛。
文章来自:https://www.freebuf.com/