近日，由中國信息通信研究院（以下簡稱“中國信通院”）主辦的“2021可信云安全論壇”在北京舉行，會(huì)上，由中國信通院牽頭，騰訊安全及國內(nèi)十余家企業(yè)共同參與編寫的《業(yè)務(wù)安全發(fā)展洞察報(bào)告（2021年）》（以下簡稱“報(bào)告”）正式發(fā)布，該報(bào)告通過對我國當(dāng)前業(yè)務(wù)安全的產(chǎn)業(yè)規(guī)模、關(guān)鍵技術(shù)、應(yīng)用場景以及發(fā)展趨勢進(jìn)行分析和梳理，并提煉了包含騰訊安全在內(nèi)的互聯(lián)網(wǎng)安全廠商針對業(yè)務(wù)安全細(xì)分領(lǐng)域的實(shí)戰(zhàn)經(jīng)驗(yàn)，為行業(yè)輸出共性能力。

數(shù)字新業(yè)態(tài)不斷發(fā)展，風(fēng)控行業(yè)潛力巨大

當(dāng)前，遠(yuǎn)程辦公、在線教育、電商、遠(yuǎn)程醫(yī)療等新業(yè)態(tài)產(chǎn)業(yè)不斷發(fā)展，在激活企業(yè)數(shù)字化轉(zhuǎn)型需求的同時(shí)，也帶來了更多業(yè)務(wù)層面的風(fēng)險(xiǎn)。企業(yè)業(yè)務(wù)涉及的賬號(hào)、數(shù)據(jù)、資金、營銷、交易、溯源、私域等資源為黑灰產(chǎn)提供了多樣化的變現(xiàn)途徑，這意味著中國數(shù)字化原生企業(yè)將長期面臨業(yè)務(wù)安全的嚴(yán)峻挑戰(zhàn)。

根據(jù)中國信通院早前發(fā)布的預(yù)測顯示，互聯(lián)網(wǎng)欺詐行為將繼續(xù)呈現(xiàn)高速增長趨勢，與2019年識(shí)別出的疑似欺詐者賬號(hào)1250萬個(gè)、欺詐造成的總損失達(dá)3870億元相比，2022年疑似欺詐者賬號(hào)數(shù)量高達(dá)2300萬，欺詐造成的總損失高達(dá)7100億元，漲幅均超過80%。而因欺詐賬號(hào)以及欺詐行為存在大量未被識(shí)別的實(shí)際情況，伴生于業(yè)務(wù)發(fā)展中的欺詐行為造成的損失有較大可能更高。

據(jù)智研咨詢發(fā)布的《2021-2027 年中國智能風(fēng)控行業(yè)發(fā)展戰(zhàn)略規(guī) 劃及投資方向研究報(bào)告》顯示，2015 年我國智能風(fēng)控行業(yè)市場規(guī)模不到 20 億元，2020 年已經(jīng)超過 70 億元， 2027年預(yù)計(jì)超過 300 億元，行業(yè)發(fā)展?jié)摿褪袌鲆?guī)模巨大。

我國各級(jí)政府高度重視業(yè)務(wù)安全工作，出臺(tái)了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等一系列業(yè)務(wù)安全方面的法規(guī)，對政府、企業(yè)的業(yè)務(wù)安全建設(shè)工作提出了重要部署。報(bào)告指出，業(yè)務(wù)的健康穩(wěn)定不僅是企業(yè)營收的重要保障，亦是企業(yè)信譽(yù)以及生存發(fā)展的關(guān)鍵要素。因此，企業(yè)開始更加關(guān)注業(yè)務(wù)安全，與IT公司合作開展業(yè)務(wù)安全架構(gòu)體系搭建工作，布局包含內(nèi)容風(fēng)控、交易風(fēng)控、信貸風(fēng)控、營銷風(fēng)控、釣魚風(fēng)控、防偽溯源、私域安全、 業(yè)務(wù)交互、知識(shí)產(chǎn)權(quán)等方面的全流程風(fēng)控，對業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別及防護(hù)。

覆蓋9大應(yīng)用場景，推進(jìn)業(yè)務(wù)安全規(guī)范化、標(biāo)準(zhǔn)化建設(shè)

針對產(chǎn)業(yè)內(nèi)常見的業(yè)務(wù)場景的范圍，報(bào)告的梳理從業(yè)務(wù)反欺詐、防偽溯源、私域安全三個(gè)業(yè)務(wù)類場景，以及業(yè)務(wù)交互、知識(shí)產(chǎn)權(quán)兩個(gè)支撐交互類場景展開，業(yè)務(wù)反欺詐場景具體又從內(nèi)容、信貸、營銷、交易、釣魚五個(gè)反欺詐場景分別進(jìn)行梳理，針對產(chǎn)業(yè)背景、風(fēng)險(xiǎn)挑戰(zhàn)、技術(shù)解決方案等方面進(jìn)行了總結(jié)。

金融作為當(dāng)前經(jīng)濟(jì)發(fā)展的命脈，在數(shù)字時(shí)代下利用互聯(lián)網(wǎng)技術(shù)和信息通信技術(shù)實(shí)現(xiàn)的新型金融業(yè)務(wù)，催生了反欺詐風(fēng)控的需求，包含來自虛假信息欺詐、冒充他人申請、團(tuán)伙騙貸、惡意套現(xiàn)等信貸領(lǐng)域欺詐風(fēng)險(xiǎn)對金融機(jī)構(gòu)造成巨大損失，利用智能風(fēng)控系統(tǒng)提升對于風(fēng)險(xiǎn)的控制能力成為金融機(jī)構(gòu)的首要安全工作。騰訊安全天御風(fēng)控基于完善的風(fēng)控平臺(tái)和豐富的AI能力，為金融企業(yè)提供咨詢、建模、平臺(tái)搭建等風(fēng)控措施，為銀行提供欺詐識(shí)別、金融級(jí)身份認(rèn)證、防止惡意營銷、預(yù)防“羊毛黨”等服務(wù)，利用智能風(fēng)控助力安全放貸的業(yè)務(wù)增長。

在互聯(lián)網(wǎng)應(yīng)用快速發(fā)展的當(dāng)下，業(yè)務(wù)交互使得金融、電商、新零售、旅航等多個(gè)行業(yè)普遍存在營銷風(fēng)控的挑戰(zhàn)，黑灰產(chǎn)的破壞滲透至PC端、移動(dòng)端營銷活動(dòng)的各個(gè)環(huán)節(jié)，給企業(yè)帶來資產(chǎn)損失，損害用戶的權(quán)益。報(bào)告指出，營銷風(fēng)控解決方案應(yīng)從風(fēng)險(xiǎn)發(fā)生前、中、后全方位對風(fēng)險(xiǎn)進(jìn)行監(jiān)控、識(shí)別、處置。在過去的安全實(shí)踐中，騰訊積累了黑產(chǎn)大數(shù)據(jù)樣本、每天數(shù)百P的數(shù)據(jù)運(yùn)算能力，幫助客戶優(yōu)化設(shè)計(jì)營銷鏈路，輸出情報(bào)、攻防以及系統(tǒng)性安全規(guī)劃和管理能力，在東鵬特飲、蒙牛等營銷活動(dòng)中節(jié)約數(shù)千萬的營銷成本。

對于用戶利益的保護(hù)，除了在營銷層面為其規(guī)避黑產(chǎn)攻擊，商品防偽溯源方面也已結(jié)合區(qū)塊鏈技術(shù)的去中心化能力，廣泛應(yīng)用于農(nóng)品、食品、藥品、服裝制造等可追溯性要求高的領(lǐng)域。企業(yè)紛紛利用大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)打造互聯(lián)網(wǎng)防偽的商業(yè)模式，通過對生產(chǎn)線的改造以及與企業(yè)系統(tǒng)對接，實(shí)現(xiàn)“一物一碼”。例如去年發(fā)布的騰訊安心平臺(tái)，通過領(lǐng)御區(qū)塊鏈技術(shù)保障地標(biāo)農(nóng)產(chǎn)品數(shù)據(jù)在每個(gè)流通環(huán)節(jié)的不可篡改和隱私保護(hù)性，做到消費(fèi)透明、正品追溯，對企業(yè)、消費(fèi)者、監(jiān)管均具備重要意義。同時(shí)，區(qū)塊鏈技術(shù)也應(yīng)用在數(shù)字版權(quán)保護(hù)、數(shù)字資產(chǎn)維權(quán)等互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)域。

此外，報(bào)告還從內(nèi)容安全、交易、釣魚、私域運(yùn)營等方面進(jìn)行了新形勢下的業(yè)務(wù)安全分析，為各細(xì)分領(lǐng)域的防護(hù)工作做了更加貼合場景的指導(dǎo)建議。作為本份報(bào)告的主要編寫單位，騰訊安全金融風(fēng)控總監(jiān)李超在會(huì)上介紹了基于PaaS和SaaS等方式便捷化輸出的騰訊安全風(fēng)控能力，覆蓋流量、金融、內(nèi)容、監(jiān)管、私域、品牌溯源、數(shù)字身份等七大風(fēng)控場景解決方案，以及在銀行、保險(xiǎn)、電商、零售、交通出行、廣告、傳媒等十五大行業(yè)落地的相關(guān)案例。

關(guān)于業(yè)務(wù)安全的未來發(fā)展，報(bào)告指出，云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)正在重塑社會(huì)經(jīng)濟(jì)結(jié)構(gòu)，業(yè)務(wù)安全作為互聯(lián)網(wǎng)資產(chǎn)的最后一層防御系統(tǒng)，需要持續(xù)進(jìn)行技術(shù)升級(jí)，打造更加貼合場景的防護(hù)體系；面對愈發(fā)完整的黑灰產(chǎn)產(chǎn)業(yè)鏈，企業(yè)亟需從以防御為主的防護(hù)形式，發(fā)展為主動(dòng)預(yù)防及全面防御，并不斷革新自身的欺詐防護(hù)技術(shù)能力。為此，中國信通院聯(lián)合騰訊安全等共同編寫了《業(yè)務(wù)安全能力要求系列標(biāo)準(zhǔn)》，對業(yè)務(wù)安全架構(gòu)體系進(jìn)行了詳細(xì)解讀，打造適用于企業(yè)對自身業(yè)務(wù)安全體系進(jìn)行設(shè)計(jì)、管理和評(píng)價(jià)的標(biāo)準(zhǔn)規(guī)范。

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。