2017年最新数据显示,全球网络黑色产业链“年产值”超过1100亿元,与其“盈利能力”相匹配的,是160万名黑产从业者规模。很多人看到这组数字后已经开始内心打鼓,似乎对抗黑产,全面保障业务安全成为一项“不可能完成的任务”。
日前,记者在第五届中国互联网安全大会(ISC 2017)现场,采访到了顶象技术的CEO陈树华,他对于如何抵御黑产攻击给出了一条更可行的建议,并且他还同记者分享了关于保障业务安全的新思路。
风控模型居然也可以共享?!
陈树华坦言,人们对于黑产带来的恶意代码、广告植入、垃圾信息、交易欺诈、活动套利这些业务威胁深恶痛绝,但是如何防御却没有很好的方法。现在的黑产攻击,属于获利性攻击,黑客的目的不是让业务中断,而是希望在业务正常运营的前提下非法牟利。他表示,之前有不少专家提议通过大数据的互联互通来进行防御,但是在落地执行中却遇到很大的阻力。原因很简单,就在于没有一家企业用户能够放心地交出自己的数据,因为数据资产现在也是企业的核心资产,一旦数据被窃取或者为不法分子利用,企业将遭受无可挽回的损失。
“那么能不能换一种思路呢?我们不需要企业分享数据,而是分享他们处理业务威胁的方法,更直接的说,就是分享他们的数据分控模型。”陈树华解释道,模型的分享不涉及任何数据,只是数据的加工方式,因为企业非常乐于分享。
那么分享一个风控安全模型对于企业的价值在哪里呢?陈树华表示,每个企业的业务不同,数据也不同,威胁方式手段有差异,攻击场景更是不尽相同,因此风控模型千变万化,很难有企业会全面了解所有的风控模型。但是当企业共享出来之后,顶象技术将其进行再处理再提取,抽取最核心的关键做成通用模型,通过共享,让企业之间不断克隆经验,实现自我进化,这样就可以突破安全知识的边界,持续为企业业务安全的发展保驾护航。
记者了解到,顶象技术正在打造一个安全模型共享平台,它在保证企业业务数据独立性的基础上,鼓励企业输出风险模型,实现安全经验的共享。“这样做的好处就是,当一个企业用户遭受攻击之后,他可以迅速收到风险预警并传递出有效的风险模型给平台其他用户,让所有企业迅速建立防控能力,并得以共同抵御风险。对于平台上每一家企业而言,风控模型的共享,也可以让企业持续输入行业里最新的防控经验,其安全能力将会不断地得到迭代进化。” 陈树华总结到。
揭秘风控模型应用场景
目前在顶象技术的这个平台上已经建立了3万多个模型,涵盖了金融、电商、航空、能源等各个行业的应用场景。
陈树华详细地和记者聊了风控模型的应用场景,以燃气集团为例,作为一家公共基础设施的国有能源企业,其业务安全涵盖了家庭设备安全、管道设备安全、装备采购平台安全等内容,这每一个细分业务安全都需要不同的风控模型来把控。顶象技术所做的,就是给燃气集团提供最符合客户需求,最贴合行业特性的安全模型,让企业系统从“架构”上就率先拥有健壮性。
在汽车制造业,对安全风控模型的需求也非常旺盛。例如某家知名的汽车公司,他已经实现所有生产线的线上管理,一条生产线可以生产很多种型号的汽车,需要调配各种汽车配件,这就要求建立一套符合业务需求和调度逻辑的风控系统。
像电信运营商这样的客户,其实在本地已经建立了很多模型,但是由于业务的快速更迭,不少模型已经跟不上业务的需求,而顶象技术丰富的模型建立经验可以帮助电信运营商业务更安全更快速的部署。
业务安全本身就是业务
在采访中,陈树华说的一句话令记者印象深刻,他表示“业务安全本身就是业务”,这句话其实凝结着他在阿里、腾讯工作多年的业务安全感悟。
事实上也的确如此。
与基础架构安全不同,其实很多企业客户对于基础架构的安全体验并不明显,但是业务安全不同,它几乎承载了客户大部分的痛点——促销活动被薅羊毛、企业让利并没有达到真正用户手中、垃圾账号泛滥、黄牛党非法抢单……
在陈树华看来,正因为业务安全直接关系到企业业务的运营与承销,所以无数运营者从一开始就潜移默化遵循“业务安全就是业务”这个观点,尤其在电商、金融、航空、互联网等业务风险威胁突出的领域。
遗憾的是,并不是所有企业都能像阿里巴巴和腾讯那样,有实力去构建各种风控模型,“企业小并不意味着风险少”,陈树华看到了这一点,所以他今年4月创办了顶象技术,通过“全景式业务安全风控体系”,以及平台上数万个风控模型,亿万条共享知识,帮助大部分企业建立起专属的业务安全体系。
在记者多年职业采访生涯中,顶象技术这家成立只有几个月的企业算是非常年轻的采访对象了,按常理来说,由于没有历史积累,这样的采访内容一般都会比较单薄,但是陈树华的职业经历和他本人的沉稳性格,以及他对业务应用极为丰富的实践经验和精准眼光,却又让人无法忽视其锋芒。采访结束后,记者对业务安全的未来发展有了更为清晰的轮廓,据悉,在上海网络安全周上,顶象技术还将宣布一个针对“双十一”电商安全的秘密计划,让我们拭目以待,看顶象技术未来将开拓出怎样一片疆域!
本文作者:周雪
来源:51CTO