近年来,我国开始进行大规模的经济结构改革和优化,曾经粗放式的发展理念被追求经济发展质量的观念所替代。同时,人口红利的逐渐消退,也倒逼大量传统企业通过精细化管理、网络化、云化等手段挖掘自身的潜力。宏观环境的变化,为产业互联网带来了大量的发展机遇,产业互联网有机会取代消费互联网成为下一个时代的收入增长引擎。在这样的背景下,企业在转型过程中需要面临的安全威胁也在快速放大,而传统企业安全能力、安全技术、安全人才的匮乏使得企业不得不面对前所未有的威胁。
根据《2019年上半年云安全趋势报告》显示,在企业业务上云的同时,大量恶意程序也在向云上转移,越来越多的黑产利用云资源发起恶意行为,甚至利用先进的AI技术强化攻击能力,让企业防不胜防。同时,黑产犯罪的国际化趋势也更加明显,让被动防守的企业更加难于应对。
在政府层面,我国相关部门加速出台网络安全产业发展的指导意见及相应的法律法规,推进网络安全硬件设施的建设,推动完善5G、工业互联网、车联网等重点领域的网络安全产品和服务。而在企业层面,拥有长期安全能力积累和人才储备的互联网公司,成为了为产业互联网保驾护航的重要力量。
在2019世界人工智能大会上,腾讯安全天御“业务安全大脑”就凭借AI技术助力企业客户应对业务风险,斩获 “2019世界人工智能产业安全十大创新实践”奖项,也收获了众多企业客户的赞誉。
腾讯安全天御“业务安全大脑”有哪些技术突破和创新,使其成为2019年网络安全领域最优秀的创新实践之一呢?
助力应对全球化数字浪潮,解决突出业务风险
在全球数字化浪潮的推动下,行业和客户间的交互在从线下快速向线上迁移。金融、泛互联网、泛政府在互联网业务的发展上尤为迅速,由于这些业务本身承担着国家重要的资金、信息流动,也最容易被黑产利用,导致业务安全风险。在现阶段,各行业中最为集中和突出、也是腾讯安全天御重点关注的业务风险主要有金融欺诈风险、数字营销欺诈风险、数字内容风险、身份欺诈风险四类。
金融欺诈风险主要存在于个人信贷、小微企业信贷、个人交易和个人投保过程中。根据腾讯安全天御的数据,我国平均每5小时就会发生一起数据泄漏事件,每年遭到泄露的公民个人信息高达24亿条。黑产团伙利用盗取的信息套取金融机构贷款,如果金融机构的风险控制策略准备不到位,至少会出现20%的信贷资金被骗取。
数字营销欺诈风险出现于企业广告投放以及线上、线下营销活动中。腾讯安全天御发现,约有20%-30%的广告曝光流量为虚假流量,10%-20%左右的线上活动参与为虚假行为,会导致客户的营销资金的严重受损。
随着移动互联网的渗透不断提高,网络中传输和存储的数字内容不断增长。但其中涉黄、涉爆、涉恐、涉政等违法违规信息也大量存在。据腾讯安全天御统计,目前在直播、IM、社区、视频等应用中,违规违法信息比例约占0.1%。数字内容风险对国家网络的安定用户身心健康造成严重的威胁。
而身份欺诈风险则是黑产团队通过盗用、伪造身份绕过业务方风控系统实施违法活动,据Verison数据统计,81%数据泄露事件与身份被窃取有关。
由于互联网业务不需实体接触的特点,不法分子实施恶意行为的成本低、进化快、实施难度大。企业和个人的数字资产在虚假的人、程序、设备、动机面前,容易蒙受巨额损失,传统的风控手段在快速迭代和智能升级的黑产风险面前也显得捉襟见肘。
成熟运用多项AI技术,打造四大核心风控能力
基于大量AI技术,腾讯天御打造了风险精准识别、风险主动感知、风险快速决策、模型快速运营四大核心风控能力。其中风险精准识别融合多行业上万维异构数据,利用机器学习方法融合离散、连续型弱特征变量。KS值(识别能力)多次在POC中排名第一;风险主动感知可以在无异常样本下训练模型进行风险识别,自动衍生新的风险类型进行对抗性训练,不仅可以有效识别现有风险,还可以提前预防黑产的演化,能够实时感知风险,其漏过率低于1%;风险快速决策提供具备AI+规则双决策引擎风险决策平台,能够在毫秒级基于行为的上万维度数据进行风险识别,并且具备模型自动学习、调整能力,每天能够判定千亿笔用户行为;模型快速运营运用多种迁移学习重训练的技术,配合AutoML的自动化训练、调优工作流,实现了千客千模的能力,能在1天内快速接入新客户+新场景。
通过这些风控能力,腾讯天御能够精准识别虚假的人、程序、设备以及动机,继而形成了流量风控、金融风控、内容风控三大产品体系,六大解决方案,二十六个SAAS、PAAS产品,帮助金融、泛政府、泛互联网客户应对风险。
例如,电商风控解决方案能够针对电商客户解决商品、奖励被恶意刷取问题,一物一码营销解决方案针对零售客户的需求,能够解决线下商品扫码参与营销活动被恶意盗刷的问题;数字内容风控解决方案针对网络中音视图文存在的恶意内容提供检测、风控和审核服务……
截至目前,腾讯安全天御已经拥有7000+活跃客户,广泛覆盖金融、泛政府、泛互联网等15个垂直行业,其中包括中国银行、光大银行、招商银行、东鹏、蒙牛、宝洁、京东、同程等头部企业。在助力华夏银行建设“龙商贷”项目中,上线一年多的时间里注册用户超过 30万,累计为2.3万家小微企业提供了贷款服务;通过大量黑产对抗AI模型,腾讯安全天御帮助中国银行建立全面的安全防护体系,过去一年累计监测超过30亿笔交易,阻断超过100亿的交易金额,大大降低了中国银行遭遇欺诈的风险;在帮助蒙牛和东鹏特饮开展数字化营销的过程中,也通过零售防刷服务和一物一码营销风控解决方案,为这两家快销巨头节省了数以千万计的营销资金。
在产业互联网的大潮中,安全能力作为至关重要的底层防护能力,关系着企业转型以及转型后的长期运营过程中,能否有效应对各种突发的安全风险,确保企业的生存能力。同时,安全也在多个场景中为企业贡献正向的价值增益,形成新的“生产力”。就如腾讯公司云与智慧产业总裁汤道生所说,安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,产业互联网时代,安全正成为CEO的一把手工程。
来源:中华网
