近日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2021可信云安全论坛”在北京举行,会上,由中国信通院牵头,腾讯安全及国内十余家企业共同参与编写的《业务安全发展洞察报告(2021年)》(以下简称“报告”)正式发布,该报告通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理,并提炼了包含腾讯安全在内的互联网安全厂商针对业务安全细分领域的实战经验,为行业输出共性能力。
数字新业态不断发展,风控行业潜力巨大
当前,远程办公、在线教育、电商、远程医疗等新业态产业不断发展,在激活企业数字化转型需求的同时,也带来了更多业务层面的风险。企业业务涉及的账号、数据、资金、营销、交易、溯源、私域等资源为黑灰产提供了多样化的变现途径,这意味着中国数字化原生企业将长期面临业务安全的严峻挑战。
根据中国信通院早前发布的预测显示,互联网欺诈行为将继续呈现高速增长趋势,与2019年识别出的疑似欺诈者账号1250万个、欺诈造成的总损失达3870亿元相比,2022年疑似欺诈者账号数量高达2300万,欺诈造成的总损失高达7100亿元,涨幅均超过80%。而因欺诈账号以及欺诈行为存在大量未被识别的实际情况,伴生于业务发展中的欺诈行为造成的损失有较大可能更高。
据智研咨询发布的《2021-2027 年中国智能风控行业发展战略规 划及投资方向研究报告》显示,2015 年我国智能风控行业市场规模不到 20 亿元,2020 年已经超过 70 亿元, 2027年预计超过 300 亿元,行业发展潜力和市场规模巨大。
我国各级政府高度重视业务安全工作,出台了《网络安全法》、《数据安全法》等一系列业务安全方面的法规,对政府、企业的业务安全建设工作提出了重要部署。报告指出,业务的健康稳定不仅是企业营收的重要保障,亦是企业信誉以及生存发展的关键要素。因此,企业开始更加关注业务安全,与IT公司合作开展业务安全架构体系搭建工作,布局包含内容风控、交易风控、信贷风控、营销风控、钓鱼风控、防伪溯源、私域安全、 业务交互、知识产权等方面的全流程风控,对业务风险进行有效识别及防护。
覆盖9大应用场景,推进业务安全规范化、标准化建设
针对产业内常见的业务场景的范围,报告的梳理从业务反欺诈、防伪溯源、私域安全三个业务类场景,以及业务交互、知识产权两个支撑交互类场景展开,业务反欺诈场景具体又从内容、信贷、营销、交易、钓鱼五个反欺诈场景分别进行梳理,针对产业背景、风险挑战、技术解决方案等方面进行了总结。
金融作为当前经济发展的命脉,在数字时代下利用互联网技术和信息通信技术实现的新型金融业务,催生了反欺诈风控的需求,包含来自虚假信息欺诈、冒充他人申请、团伙骗贷、恶意套现等信贷领域欺诈风险对金融机构造成巨大损失,利用智能风控系统提升对于风险的控制能力成为金融机构的首要安全工作。腾讯安全天御风控基于完善的风控平台和丰富的AI能力,为金融企业提供咨询、建模、平台搭建等风控措施,为银行提供欺诈识别、金融级身份认证、防止恶意营销、预防“羊毛党”等服务,利用智能风控助力安全放贷的业务增长。
在互联网应用快速发展的当下,业务交互使得金融、电商、新零售、旅航等多个行业普遍存在营销风控的挑战,黑灰产的破坏渗透至PC端、移动端营销活动的各个环节,给企业带来资产损失,损害用户的权益。报告指出,营销风控解决方案应从风险发生前、中、后全方位对风险进行监控、识别、处置。在过去的安全实践中,腾讯积累了黑产大数据样本、每天数百P的数据运算能力,帮助客户优化设计营销链路,输出情报、攻防以及系统性安全规划和管理能力,在东鹏特饮、蒙牛等营销活动中节约数千万的营销成本。
对于用户利益的保护,除了在营销层面为其规避黑产攻击,商品防伪溯源方面也已结合区块链技术的去中心化能力,广泛应用于农品、食品、药品、服装制造等可追溯性要求高的领域。企业纷纷利用大数据、云计算、物联网等技术打造互联网防伪的商业模式,通过对生产线的改造以及与企业系统对接,实现“一物一码”。例如去年发布的腾讯安心平台,通过领御区块链技术保障地标农产品数据在每个流通环节的不可篡改和隐私保护性,做到消费透明、追溯,对企业、消费者、监管均具备重要意义。同时,区块链技术也应用在数字版权保护、数字资产维权等互联网知识产权保护领域。
此外,报告还从内容安全、交易、钓鱼、私域运营等方面进行了新形势下的业务安全分析,为各细分领域的防护工作做了更加贴合场景的指导建议。作为本份报告的主要编写单位,腾讯安全金融风控总监李超在会上介绍了基于PaaS和SaaS等方式便捷化输出的腾讯安全风控能力,覆盖流量、金融、内容、监管、私域、品牌溯源、数字身份等七大风控场景解决方案,以及在银行、保险、电商、零售、交通出行、广告、传媒等十五大行业落地的相关案例。
关于业务安全的未来发展,报告指出,云计算、大数据、人工智能等新技术正在重塑社会经济结构,业务安全作为互联网资产的最后一层防御系统,需要持续进行技术升级,打造更加贴合场景的防护体系;面对愈发完整的黑灰产产业链,企业亟需从以防御为主的防护形式,发展为主动预防及全面防御,并不断革新自身的欺诈防护技术能力。为此,中国信通院联合腾讯安全等共同编写了《业务安全能力要求系列标准》,对业务安全架构体系进行了详细解读,打造适用于企业对自身业务安全体系进行设计、管理和评价的标准规范。
免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.
精彩推荐
-
采购拿回扣问题,教你一个小妙招,看看怎么做!
2017-09-18 11:09 广告 阅读
-
苦逼的老板,教你一个小妙招,怎么防采购拿回扣!
2017-09-18 11:09 广告 阅读
-
传播易推出商机宝“客户推荐”功能 今天正式上
2021-01-05 17:10:46 更新 阅读
-
尖货爆料!速来【数码预爆台】领取618福利和AI新
2024-06-21 18:33:22 更新 阅读
-
喜获国际设计大奖丨十字勋章减重大师Pro商务背包
2024-06-12 14:04:28 更新 阅读
-
Baseus倍思音频品鉴会:一场产品与技术的对话
2024-05-29 11:13:32 更新 阅读
-
212携手极致军工品质,焕新出发
2024-05-22 21:16:00 更新 阅读
-
第四届全球应用算法BPAA大赛再度升级,增添三大
2024-05-17 17:55:36 更新 阅读
-
三维天地助力实验室质量管理工作无纸化、流程化
2024-05-09 15:35:04 更新 阅读