【51CTO.com原創(chuàng)稿件】2017年最新數(shù)據(jù)顯示，全球網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈“年產(chǎn)值”超過1100億元，與其“盈利能力”相匹配的，是160萬名黑產(chǎn)從業(yè)者規(guī)模。很多人看到這組數(shù)字后已經(jīng)開始內(nèi)心打鼓，似乎對抗黑產(chǎn)，全面保障業(yè)務(wù)安全成為一項“不可能完成的任務(wù)”。

　　日前，記者在第五屆中國互聯(lián)網(wǎng)安全大會(ISC 2017)現(xiàn)場，采訪到了頂象技術(shù)的CEO陳樹華，他對于如何抵御黑產(chǎn)攻擊給出了一條更可行的建議，并且他還同記者分享了關(guān)于保障業(yè)務(wù)安全的新思路。

　　風(fēng)控模型居然也可以共享?!　　

[[203933]]

　　陳樹華坦言，人們對于黑產(chǎn)帶來的惡意代碼、廣告植入、垃圾信息、交易欺詐、活動套利這些業(yè)務(wù)威脅深惡痛絕，但是如何防御卻沒有很好的方法?，F(xiàn)在的黑產(chǎn)攻擊，屬于獲利性攻擊，黑客的目的不是讓業(yè)務(wù)中斷，而是希望在業(yè)務(wù)正常運營的前提下非法牟利。他表示，之前有不少專家提議通過大數(shù)據(jù)的互聯(lián)互通來進行防御，但是在落地執(zhí)行中卻遇到很大的阻力。原因很簡單，就在于沒有一家企業(yè)用戶能夠放心地交出自己的數(shù)據(jù)，因為數(shù)據(jù)資產(chǎn)現(xiàn)在也是企業(yè)的核心資產(chǎn)，一旦數(shù)據(jù)被竊取或者為不法分子利用，企業(yè)將遭受無可挽回的損失。

　　“那么能不能換一種思路呢?我們不需要企業(yè)分享數(shù)據(jù)，而是分享他們處理業(yè)務(wù)威脅的方法，更直接的說，就是分享他們的數(shù)據(jù)分控模型。”陳樹華解釋道，模型的分享不涉及任何數(shù)據(jù)，只是數(shù)據(jù)的加工方式，因為企業(yè)非常樂于分享。

　　那么分享一個風(fēng)控安全模型對于企業(yè)的價值在哪里呢?陳樹華表示，每個企業(yè)的業(yè)務(wù)不同，數(shù)據(jù)也不同，威脅方式手段有差異，攻擊場景更是不盡相同，因此風(fēng)控模型千變?nèi)f化，很難有企業(yè)會全面了解所有的風(fēng)控模型。但是當(dāng)企業(yè)共享出來之后，頂象技術(shù)將其進行再處理再提取，抽取最核心的關(guān)鍵做成通用模型，通過共享，讓企業(yè)之間不斷克隆經(jīng)驗，實現(xiàn)自我進化，這樣就可以突破安全知識的邊界，持續(xù)為企業(yè)業(yè)務(wù)安全的發(fā)展保駕護航。

　　記者了解到，頂象技術(shù)正在打造一個安全模型共享平臺，它在保證企業(yè)業(yè)務(wù)數(shù)據(jù)獨立性的基礎(chǔ)上，鼓勵企業(yè)輸出風(fēng)險模型，實現(xiàn)安全經(jīng)驗的共享。“這樣做的好處就是，當(dāng)一個企業(yè)用戶遭受攻擊之后，他可以迅速收到風(fēng)險預(yù)警并傳遞出有效的風(fēng)險模型給平臺其他用戶，讓所有企業(yè)迅速建立防控能力，并得以共同抵御風(fēng)險。對于平臺上每一家企業(yè)而言，風(fēng)控模型的共享，也可以讓企業(yè)持續(xù)輸入行業(yè)里最新的防控經(jīng)驗，其安全能力將會不斷地得到迭代進化。” 陳樹華總結(jié)到。

　　揭秘風(fēng)控模型應(yīng)用場景

　　目前在頂象技術(shù)的這個平臺上已經(jīng)建立了3萬多個模型，涵蓋了金融、電商、航空、能源等各個行業(yè)的應(yīng)用場景。

　　陳樹華詳細地和記者聊了風(fēng)控模型的應(yīng)用場景，以燃氣集團為例，作為一家公共基礎(chǔ)設(shè)施的國有能源企業(yè)，其業(yè)務(wù)安全涵蓋了家庭設(shè)備安全、管道設(shè)備安全、裝備采購平臺安全等內(nèi)容，這每一個細分業(yè)務(wù)安全都需要不同的風(fēng)控模型來把控。頂象技術(shù)所做的，就是給燃氣集團提供最符合客戶需求，最貼合行業(yè)特性的安全模型，讓企業(yè)系統(tǒng)從“架構(gòu)”上就率先擁有健壯性。

　　在汽車制造業(yè)，對安全風(fēng)控模型的需求也非常旺盛。例如某家知名的汽車公司，他已經(jīng)實現(xiàn)所有生產(chǎn)線的線上管理，一條生產(chǎn)線可以生產(chǎn)很多種型號的汽車，需要調(diào)配各種汽車配件，這就要求建立一套符合業(yè)務(wù)需求和調(diào)度邏輯的風(fēng)控系統(tǒng)。

　　像電信運營商這樣的客戶，其實在本地已經(jīng)建立了很多模型，但是由于業(yè)務(wù)的快速更迭，不少模型已經(jīng)跟不上業(yè)務(wù)的需求，而頂象技術(shù)豐富的模型建立經(jīng)驗可以幫助電信運營商業(yè)務(wù)更安全更快速的部署。

　　業(yè)務(wù)安全本身就是業(yè)務(wù) 

　　在采訪中，陳樹華說的一句話令記者印象深刻，他表示“業(yè)務(wù)安全本身就是業(yè)務(wù)”，這句話其實凝結(jié)著他在阿里、騰訊工作多年的業(yè)務(wù)安全感悟。

　　事實上也的確如此。

　　與基礎(chǔ)架構(gòu)安全不同，其實很多企業(yè)客戶對于基礎(chǔ)架構(gòu)的安全體驗并不明顯，但是業(yè)務(wù)安全不同，它幾乎承載了客戶大部分的痛點——促銷活動被薅羊毛、企業(yè)讓利并沒有達到真正用戶手中、垃圾賬號泛濫、黃牛黨非法搶單……

　　在陳樹華看來，正因為業(yè)務(wù)安全直接關(guān)系到企業(yè)業(yè)務(wù)的運營與承銷，所以無數(shù)運營者從一開始就潛移默化遵循“業(yè)務(wù)安全就是業(yè)務(wù)”這個觀點，尤其在電商、金融、航空、互聯(lián)網(wǎng)等業(yè)務(wù)風(fēng)險威脅突出的領(lǐng)域。

　　遺憾的是，并不是所有企業(yè)都能像阿里巴巴和騰訊那樣，有實力去構(gòu)建各種風(fēng)控模型，“企業(yè)小并不意味著風(fēng)險少”，陳樹華看到了這一點，所以他今年4月創(chuàng)辦了頂象技術(shù)，通過“全景式業(yè)務(wù)安全風(fēng)控體系”，以及平臺上數(shù)萬個風(fēng)控模型，億萬條共享知識，幫助大部分企業(yè)建立起專屬的業(yè)務(wù)安全體系。

　　在記者多年職業(yè)采訪生涯中，頂象技術(shù)這家成立只有幾個月的企業(yè)算是非常年輕的采訪對象了，按常理來說，由于沒有歷史積累，這樣的采訪內(nèi)容一般都會比較單薄，但是陳樹華的職業(yè)經(jīng)歷和他本人的沉穩(wěn)性格，以及他對業(yè)務(wù)應(yīng)用極為豐富的實踐經(jīng)驗和精準(zhǔn)眼光，卻又讓人無法忽視其鋒芒。采訪結(jié)束后，記者對業(yè)務(wù)安全的未來發(fā)展有了更為清晰的輪廓，據(jù)悉，在上海網(wǎng)絡(luò)安全周上，頂象技術(shù)還將宣布一個針對“雙十一”電商安全的秘密計劃，讓我們拭目以待，看頂象技術(shù)未來將開拓出怎樣一片疆域!

　　【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】

　　【責(zé)任編輯：周雪 TEL：(010)68476606】