8月16日，“数字业务安全能力建设与发展论坛”（杭州站）圆满落幕。本次论坛主题为“洞悉风险趋势，掌控数字未来”，吸引了来自浙江、上海、江苏的企业代表及信通院、顶象公司的行业专家近百人参与。现场就数字业务安全现状、数字业务风险特征、不同行业的业务隐患以及国家治理、行业建设规范、安全防控方案进行了深入交流。

业务风险即将进入高发期

“截止到2021年，全国有2873个区县，每个区县的至少30个职能部门，每个职能部门有自己的数字化应用；我们的工业体系有39大类、191个中类、525个小类，涉及的规模以上工业企业达到40万家，我们还有4300多的金融机构，所有这些企业、机构等都已经或即将实现数字化升级，另外跟生活相关的App已经有300多万个，小程序有700多万个。当前数字化与我们的生产生活密切相关。”顶象公司创始人陈树华表示，当所有生产生活都在数字世界运转时，就需要一种能在成千上万种复杂业务体系里发现问题、处置风险的能力，这个跟以往的安全有本质的区别。业务安全就是保护这个复杂庞大的业务体系运转的关键，是数字经济的基础设施之一。

国务院《“十四五”数字经济发展规划》指出，数字经济是继农业经济、工业经济之后的主要经济形态。预计到2025年，数字经济迈向全面扩展期，数字经济核心产业增加值占GDP比重达到10%；2035年数字经济将迈向繁荣成熟期，形成统一公平、竞争有序、成熟完备的数字经济现代市场体系。“我们看到目前数字经济主要聚焦在基础设施搭建阶段，业务真正进入数字化运营阶段的占比不高。很像当初信息化初级阶段，家家户户买电脑，学打字。所以业务安全也是处于一个早期入场布局的好阶段。”他进一步表示说。

由于数字化尚处于建设初期，各种配套体系不完善，非法牟利者利用各种隐患“躺赚”。这几年来，非法牟利者坐在家里，通过及其手段薅羊毛、刷单、炒信、洗钱、诈骗等等，只需动动手，一天就可以赚个几百上千元。这也就是为什么，最高人民法院、公安部等监管部门陆续加强对网络黑灰产的专项治理。而随着业务风险的高发，业务安全进入快速发展期。

国家高度重视网络黑灰产的治理

中国信通院云大所开源和软件安全部副主任（主持工作）郭雪表示，在全行业的数字化改造的过程中，各类业务安全事件频发、攻击手段多样复杂，黑灰产日益凸显。最高人民法院表示将严惩网络刷单炒信，公安部开展6个月的“网络水军”严查，国家高度重视对网络黑灰产的治理。

中国信通院云大所陆续发布了一系列业务安全行业标准体系，顶象也是首批通过营销安全评估的企业。持续发布了《业务安全洞察报告》、《业务安全全景图》、《业务安全白皮书》等成果，同时搭建业务安全交流平台，助力行业规范健康发展。

《业务安全白皮书》全面把脉数字业务安全现状

“6月份，我们联合中国信通院发布了《业务安全白皮书—数字业务风险与安全》”，顶象高级副总裁袁野表示，该白皮书对业务安全风险的发展态势和关键技术要求进行分析，帮助企业梳理数字化转型浪潮下将面临的业务安全风险以及相应的防控技术，为企业建设更完备高效的业务安全能力体系提供策略指导。

《业务安全白皮书—数字业务风险与安全》详尽总结了业务欺诈的团伙性、复杂性、隐形性和传染性特点，分析了黑灰产常用的盗取、伪造、破解、劫持欺诈手段，并重点剖析了薅羊毛、刷榜刷粉刷评论、虚假账号、骗贷、信用卡套现、山寨App、虚假考勤等十大业务欺诈行为，同时对主流的业务安全技术、防护应用实践效果进行讲解，并对业务安全未来发展和前沿技术进行了展望。

他表示，国内黑灰产从业人员近200万，每年造成的业务损失达数千亿元。“黑灰产规模、从业人员一直都是在动态变大，黑灰产行为变得越来越智能化、移动化、专业化、分工明确，更具有“创新性”。企业的数字业务面临不确定的、没有规律的、复杂的风险挑战”。

面对外部黑灰产风险的复杂性以及企业内部安全建设不足等系列问题，袁野认为，企业可以通过构建“业务安全云”解决当前面临的不确定的业务安全威胁，做到及时处置。

中国信通院为业务安全提供建设指导

中国信通院云大所开源和软件安全部工程师卫斌表示，今年以来，信通院云大所发布了《业务安全全景视图（2022）》。全景图将业务安全场景分为营销安全、内容安全、交易安全、风险情报、广告欺诈、交互安全、邮件安全、钓鱼检测、私域安全、信贷安全、防伪溯源、知识产权等十二大模块，全面展现业务安全产业全貌及核心代表。

为了应对愈加复杂的业务风险，中国信通院云大所联合顶象等主流业务安全企业制定并发布《业务安全能力要求》标准体系。该标准将常见的业务安全场景分为内容安全、信贷安全、营销安全、交易安全、钓鱼安全、防伪溯源安全、私域安全等七大类，并分别提出相应的安全能力要求。顶象防御云是首批通过“营销安全”认证的产品。

基于《业务安全能力要求》标准体系，企业能够发现识别自身薄弱环节和潜在风险，验证自身风险的可控程度及风险管理水平，借鉴到同行业优秀实践，进一步增强业务安全管理体系。

系统分析黑灰产与安全防护的攻防变化

“首先黑产情报的收集，通过各种渠道获取攻击目标的信息。然后通过各种技术工具接入目标的业务流程当中，再根据具体的目标利用专业工具进行攻击获利，最后再有人专门进行套利变现。”

顶象解决方案与售前部总经理史博认为，随着数字化的普及，涌现的新商业模式中隐藏若干隐患和漏洞，同时风险攻击手段越来越专业，成本越来越低，发动攻击者的黑灰产彼此分工明确，呈现规模化、组织化态势、上下游合作紧密，形成一条完整的产业链。

他表示，攻与防的对抗愈加频繁。以爬虫为例，为了进一步非法爬取新数据且降低投入，爬虫技术已经从修改headers、模拟用户行为，升级到模拟动态网页。与之相对应的反爬技术也从最原始的规则限制（限制IP、限制UA、限制登录、限制频率等），到使用动态加载技术，乃至现在的智能风控手段。

“人脸识别的攻防对抗也在不断升级，从人脸数据编辑到现在设备+程序双重劫持”，史博分享了一个人脸识别欺诈案例：黑灰产购买了人脸识别信息，然后分析目标程序，再破解目标App，安装攻击框架，通过劫持摄像头后替换人脸识别捕捉数据，最后更换API接口数据的方式，完成人脸识别绕过，成盗用转移用户的资产。

“所以这就需要一个感知威胁、识别风险、阻断攻击、监测风险、追溯来源、完成处置的全流程闭环处理能力。同时，能够实现风险数据沉淀、防控策略与模型自我更新建设，并实现云端更新迭代，以更快捷防范人脸识别风险”。

顶象防御云能够有效防控各类黑灰产欺诈

“以云为核，端云协同，是业务安全产品的整体趋势。”顶象产品总监张祖凯表示，经过短短几年的发展，业务安全体系不断演进，从2014年的事件触发被动型风险运营、到2015年的专家团队主动风险运营、一直到2018年进入智能化、自动化风险运营阶段。

顶象防御云打通产业链上下游，链接各行业和业务的“信息孤岛”，拥有威胁感知、监控报警、防御处置、数据沉淀、模型建设、策略共享等安全服务，提供全网迭代、覆盖不同行业和业务场景的策略，以及业务安全情报和风险数据，实现业务安全能力零启动、风险情报和防控手段共享，帮助企业实时响应的联防联控机制，为不同业务场景提供安全防护，以有效抵御业务欺诈威胁，解决各个业务环节的安全问题，为业务的稳定、安全运行保驾护航。

顶象防御云基于多年实战经验和技术产品，拥有丰富的技术工具、数万个安全策略及数百个业务场景解决方案，具有情报、感知、分析、防护、处置的能力，提供模块化配置和弹性扩容，助企业快速、高效、低成本构建自主可控的业务安全体系。

情报：30000+风险源，智能平台实时分析，防御策略实时推送，实现从感知到防控0空档。

策略：深耕24个行业，剖析55个场景 ，洞悉83类风险，沉淀4380条策略和17065个规则。

数据：自有的机器学习平台内置100+种算法组件，可高效处理相关数据并作为情报中防御手段实现私有化产品的对抗升级。

业务安全感知防御平台（移动版）：通过对移动端100+风险项及异常行为的分析识别，及时发现针对摄像头劫持、设备伪造等风险，并提供从风险识别、预警处置、黑样本沉淀的闭环管理。具有可脱离决策引擎单独使用、轻量化、即时性强、数据开放能力高的特点。

第五代验证码：基于设备、时间、访问频率、操作轨迹等信息，智能分析识别操作者的真伪，有效拦截批量撞库扫号、批量注册等机器风险行为，大幅提升使用体验和安全性。提供13+种不同难度的验证、集成多种攻防对抗配置组合、10秒内配置60秒即生效。

设备指纹：通过对上网软硬件生成唯一指纹信息，支持安卓、iOS、H5、公众号、小程序，可有效侦测模拟器、刷机改机、ROOT越狱、劫持注入等风险。具备100%的唯一性、稳定性大于99.99%、响应时间小于0.1秒、崩溃率小于1/10000特点。

端加固：基于虚机源码保护专利技术，为安卓、iOS、H5、小程序提供全方位的安全保护，有效防御调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁。独有“蜜罐”功能、保护Android 16种数据和文件，提供7种加密形式，率先支持对iOS免源码加固。

“数字业务安全能力建设与发展论坛”由顶象公司主办，行业主管单位支持。杭州是活动首站，在深圳、福州、北京陆续举办。