近日,由中國信息通信研究院(以下簡稱“中國信通院”)主辦的“2021可信云安全論壇”在北京舉行,會上,由中國信通院牽頭,騰訊安全及國內十余家企業共同參與編寫的《業務安全發展洞察報告(2021年)》(以下簡稱“報告”)正式發布,該報告通過對我國當前業務安全的產業規模、關鍵技術、應用場景以及發展趨勢進行分析和梳理,并提煉了包含騰訊安全在內的互聯網安全廠商針對業務安全細分領域的實戰經驗,為行業輸出共性能力。
數字新業態不斷發展,風控行業潛力巨大
當前,遠程辦公、在線教育、電商、遠程醫療等新業態產業不斷發展,在激活企業數字化轉型需求的同時,也帶來了更多業務層面的風險。企業業務涉及的賬號、數據、資金、營銷、交易、溯源、私域等資源為黑灰產提供了多樣化的變現途徑,這意味著中國數字化原生企業將長期面臨業務安全的嚴峻挑戰。
根據中國信通院早前發布的預測顯示,互聯網欺詐行為將繼續呈現高速增長趨勢,與2019年識別出的疑似欺詐者賬號1250萬個、欺詐造成的總損失達3870億元相比,2022年疑似欺詐者賬號數量高達2300萬,欺詐造成的總損失高達7100億元,漲幅均超過80%。而因欺詐賬號以及欺詐行為存在大量未被識別的實際情況,伴生于業務發展中的欺詐行為造成的損失有較大可能更高。
據智研咨詢發布的《2021-2027 年中國智能風控行業發展戰略規 劃及投資方向研究報告》顯示,2015 年我國智能風控行業市場規模不到 20 億元,2020 年已經超過 70 億元, 2027年預計超過 300 億元,行業發展潛力和市場規模巨大。
我國各級政府高度重視業務安全工作,出臺了《網絡安全法》、《數據安全法》等一系列業務安全方面的法規,對政府、企業的業務安全建設工作提出了重要部署。報告指出,業務的健康穩定不僅是企業營收的重要保障,亦是企業信譽以及生存發展的關鍵要素。因此,企業開始更加關注業務安全,與IT公司合作開展業務安全架構體系搭建工作,布局包含內容風控、交易風控、信貸風控、營銷風控、釣魚風控、防偽溯源、私域安全、 業務交互、知識產權等方面的全流程風控,對業務風險進行有效識別及防護。
覆蓋9大應用場景,推進業務安全規范化、標準化建設
針對產業內常見的業務場景的范圍,報告的梳理從業務反欺詐、防偽溯源、私域安全三個業務類場景,以及業務交互、知識產權兩個支撐交互類場景展開,業務反欺詐場景具體又從內容、信貸、營銷、交易、釣魚五個反欺詐場景分別進行梳理,針對產業背景、風險挑戰、技術解決方案等方面進行了總結。
金融作為當前經濟發展的命脈,在數字時代下利用互聯網技術和信息通信技術實現的新型金融業務,催生了反欺詐風控的需求,包含來自虛假信息欺詐、冒充他人申請、團伙騙貸、惡意套現等信貸領域欺詐風險對金融機構造成巨大損失,利用智能風控系統提升對于風險的控制能力成為金融機構的首要安全工作。騰訊安全天御風控基于完善的風控平臺和豐富的AI能力,為金融企業提供咨詢、建模、平臺搭建等風控措施,為銀行提供欺詐識別、金融級身份認證、防止惡意營銷、預防“羊毛黨”等服務,利用智能風控助力安全放貸的業務增長。
在互聯網應用快速發展的當下,業務交互使得金融、電商、新零售、旅航等多個行業普遍存在營銷風控的挑戰,黑灰產的破壞滲透至PC端、移動端營銷活動的各個環節,給企業帶來資產損失,損害用戶的權益。報告指出,營銷風控解決方案應從風險發生前、中、后全方位對風險進行監控、識別、處置。在過去的安全實踐中,騰訊積累了黑產大數據樣本、每天數百P的數據運算能力,幫助客戶優化設計營銷鏈路,輸出情報、攻防以及系統性安全規劃和管理能力,在東鵬特飲、蒙牛等營銷活動中節約數千萬的營銷成本。
對于用戶利益的保護,除了在營銷層面為其規避黑產攻擊,商品防偽溯源方面也已結合區塊鏈技術的去中心化能力,廣泛應用于農品、食品、藥品、服裝制造等可追溯性要求高的領域。企業紛紛利用大數據、云計算、物聯網等技術打造互聯網防偽的商業模式,通過對生產線的改造以及與企業系統對接,實現“一物一碼”。例如去年發布的騰訊安心平臺,通過領御區塊鏈技術保障地標農產品數據在每個流通環節的不可篡改和隱私保護性,做到消費透明、正品追溯,對企業、消費者、監管均具備重要意義。同時,區塊鏈技術也應用在數字版權保護、數字資產維權等互聯網知識產權保護領域。
此外,報告還從內容安全、交易、釣魚、私域運營等方面進行了新形勢下的業務安全分析,為各細分領域的防護工作做了更加貼合場景的指導建議。作為本份報告的主要編寫單位,騰訊安全金融風控總監李超在會上介紹了基于PaaS和SaaS等方式便捷化輸出的騰訊安全風控能力,覆蓋流量、金融、內容、監管、私域、品牌溯源、數字身份等七大風控場景解決方案,以及在銀行、保險、電商、零售、交通出行、廣告、傳媒等十五大行業落地的相關案例。
關于業務安全的未來發展,報告指出,云計算、大數據、人工智能等新技術正在重塑社會經濟結構,業務安全作為互聯網資產的最后一層防御系統,需要持續進行技術升級,打造更加貼合場景的防護體系;面對愈發完整的黑灰產產業鏈,企業亟需從以防御為主的防護形式,發展為主動預防及全面防御,并不斷革新自身的欺詐防護技術能力。為此,中國信通院聯合騰訊安全等共同編寫了《業務安全能力要求系列標準》,對業務安全架構體系進行了詳細解讀,打造適用于企業對自身業務安全體系進行設計、管理和評價的標準規范。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
