頂象陳樹華:安全也能共享?你沒看錯!
原創【51CTO.com原創稿件】2017年最新數據顯示,全球網絡黑色產業鏈“年產值”超過1100億元,與其“盈利能力”相匹配的,是160萬名黑產從業者規模。很多人看到這組數字后已經開始內心打鼓,似乎對抗黑產,全面保障業務安全成為一項“不可能完成的任務”。
日前,記者在第五屆中國互聯網安全大會(ISC 2017)現場,采訪到了頂象技術的CEO陳樹華,他對于如何抵御黑產攻擊給出了一條更可行的建議,并且他還同記者分享了關于保障業務安全的新思路。
風控模型居然也可以共享?!
陳樹華坦言,人們對于黑產帶來的惡意代碼、廣告植入、垃圾信息、交易欺詐、活動套利這些業務威脅深惡痛絕,但是如何防御卻沒有很好的方法。現在的黑產攻擊,屬于獲利性攻擊,黑客的目的不是讓業務中斷,而是希望在業務正常運營的前提下非法牟利。他表示,之前有不少專家提議通過大數據的互聯互通來進行防御,但是在落地執行中卻遇到很大的阻力。原因很簡單,就在于沒有一家企業用戶能夠放心地交出自己的數據,因為數據資產現在也是企業的核心資產,一旦數據被竊取或者為不法分子利用,企業將遭受無可挽回的損失。
“那么能不能換一種思路呢?我們不需要企業分享數據,而是分享他們處理業務威脅的方法,更直接的說,就是分享他們的數據分控模型。”陳樹華解釋道,模型的分享不涉及任何數據,只是數據的加工方式,因為企業非常樂于分享。
那么分享一個風控安全模型對于企業的價值在哪里呢?陳樹華表示,每個企業的業務不同,數據也不同,威脅方式手段有差異,攻擊場景更是不盡相同,因此風控模型千變萬化,很難有企業會全面了解所有的風控模型。但是當企業共享出來之后,頂象技術將其進行再處理再提取,抽取最核心的關鍵做成通用模型,通過共享,讓企業之間不斷克隆經驗,實現自我進化,這樣就可以突破安全知識的邊界,持續為企業業務安全的發展保駕護航。
記者了解到,頂象技術正在打造一個安全模型共享平臺,它在保證企業業務數據獨立性的基礎上,鼓勵企業輸出風險模型,實現安全經驗的共享。“這樣做的好處就是,當一個企業用戶遭受攻擊之后,他可以迅速收到風險預警并傳遞出有效的風險模型給平臺其他用戶,讓所有企業迅速建立防控能力,并得以共同抵御風險。對于平臺上每一家企業而言,風控模型的共享,也可以讓企業持續輸入行業里最新的防控經驗,其安全能力將會不斷地得到迭代進化。” 陳樹華總結到。
揭秘風控模型應用場景
目前在頂象技術的這個平臺上已經建立了3萬多個模型,涵蓋了金融、電商、航空、能源等各個行業的應用場景。
陳樹華詳細地和記者聊了風控模型的應用場景,以燃氣集團為例,作為一家公共基礎設施的國有能源企業,其業務安全涵蓋了家庭設備安全、管道設備安全、裝備采購平臺安全等內容,這每一個細分業務安全都需要不同的風控模型來把控。頂象技術所做的,就是給燃氣集團提供最符合客戶需求,最貼合行業特性的安全模型,讓企業系統從“架構”上就率先擁有健壯性。
在汽車制造業,對安全風控模型的需求也非常旺盛。例如某家知名的汽車公司,他已經實現所有生產線的線上管理,一條生產線可以生產很多種型號的汽車,需要調配各種汽車配件,這就要求建立一套符合業務需求和調度邏輯的風控系統。
像電信運營商這樣的客戶,其實在本地已經建立了很多模型,但是由于業務的快速更迭,不少模型已經跟不上業務的需求,而頂象技術豐富的模型建立經驗可以幫助電信運營商業務更安全更快速的部署。
業務安全本身就是業務
在采訪中,陳樹華說的一句話令記者印象深刻,他表示“業務安全本身就是業務”,這句話其實凝結著他在阿里、騰訊工作多年的業務安全感悟。
事實上也的確如此。
與基礎架構安全不同,其實很多企業客戶對于基礎架構的安全體驗并不明顯,但是業務安全不同,它幾乎承載了客戶大部分的痛點——促銷活動被薅羊毛、企業讓利并沒有達到真正用戶手中、垃圾賬號泛濫、黃牛黨非法搶單……
在陳樹華看來,正因為業務安全直接關系到企業業務的運營與承銷,所以無數運營者從一開始就潛移默化遵循“業務安全就是業務”這個觀點,尤其在電商、金融、航空、互聯網等業務風險威脅突出的領域。
遺憾的是,并不是所有企業都能像阿里巴巴和騰訊那樣,有實力去構建各種風控模型,“企業小并不意味著風險少”,陳樹華看到了這一點,所以他今年4月創辦了頂象技術,通過“全景式業務安全風控體系”,以及平臺上數萬個風控模型,億萬條共享知識,幫助大部分企業建立起專屬的業務安全體系。
在記者多年職業采訪生涯中,頂象技術這家成立只有幾個月的企業算是非常年輕的采訪對象了,按常理來說,由于沒有歷史積累,這樣的采訪內容一般都會比較單薄,但是陳樹華的職業經歷和他本人的沉穩性格,以及他對業務應用極為豐富的實踐經驗和精準眼光,卻又讓人無法忽視其鋒芒。采訪結束后,記者對業務安全的未來發展有了更為清晰的輪廓,據悉,在上海網絡安全周上,頂象技術還將宣布一個針對“雙十一”電商安全的秘密計劃,讓我們拭目以待,看頂象技術未來將開拓出怎樣一片疆域!
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
【責任編輯:周雪 TEL:(010)68476606】
