反欺诈起家的同盾，如今把业务安全带进“下半场”

“安全本质上是系统的一个重要属性，也是攻击的对抗；没有攻击就没有安全防御，没有系统平台也就没有安全业务。所以安全是一个需要迎合技术发展、业务发展、攻击发展不断迭代和提升的行业。”8月5日，小盾安全产品总监丁杨在“懂业务•知安全—小盾安全行业分享沙龙”上表示。

图：8月5日，小盾安全产品总监丁杨在行业分享沙龙上介绍当前业务安全领域的新趋势

当天，同盾科技旗下业务安全独立品牌小盾安全在杭州举办行业分享沙龙，邀请复旦大学计算机学院副院长、国家973项目首席科学家杨珉教授，与来自58集团、香港沃思奥美电子商务、探探、几维安全、默安科技、微步在线、看雪等企业的业内人士，共话数字化时代企业业务安全面临的挑战及新技术创新应用。

业务安全处于“安全最顶层”

小盾安全产品总监丁杨详细介绍了当前业务安全领域的新趋势及小盾安全产品和服务体系。他表示，最近20多年间安全行业得到了飞速发展，当前已发展成为一个千亿规模的行业，并且行业的发展速度越来越快。“但是最近几年大家开始发现，传统的网络安全解决方案，在面临千变万化的业务场景时，碰到了很大的困境。每年的损失依然达到了千亿规模，专业的黑产从业人员也超过200万，两者都在快速增长。”

图：业务安全处于整个安全体系最顶层

丁杨介绍说，如果将网络安全行业抽象成一个倒三角的话，从下往上依次是网络层，系统层，应用层和业务层。业务安全处于整个体系的最上层，跟业务紧密相关。因此对于企业来说，业务安全变的越来越重要。首先，业务场景越来越多，这给传统的安全防护带来了极大的挑战。今年的疫情带火了一个词叫“非接触式服务”，我们到了一个“场景大爆发”的时代，安全方案也需要跟上，我们不太可能再用一个标准化的安全解决方案解决所有的问题。

同时，随着云原生技术的发展，大家更多的开始关注敏捷、弹性、可移植性。但是云解决不了业务的多样性，云安全也解决不了业务安全的问题。此外，随着人工智能（AI）和大数据的引入，安全也正逐渐的“AI化”。种类繁多的业务数据和业务行为数据给了AI能力极大的发挥空间，业务安全是新时代”AI安全”最好的着力点。

小盾安全：一站式解决业务安全

数字化时代，企业的业务安全面临更致命、更隐蔽的风险。同盾科技正是从安全、反欺诈等业务起家。基于在这一领域的不断积累，和对超过一万家客户的服务经验，同盾推出了全新业务安全独立品牌——“小盾安全”。

丁杨介绍说，定位于“全栈式业务安全解决方案专家”，小盾安全依托自主研发的实时计算、决策引擎、知识图谱、终端态势感知等技术，结合先进的“半监督、无监督”机器学习算法，为客户构筑企业数字化的安全基础设施。目前，小盾安全已经形成“天策-业务安全平台”、“净朗-内容安全引擎”、“风控工具”及“安全咨询”四大产品服务序列。

图：小盾安全四大产品及服务体系

业务安全产品——天策，分为标准版和高级版，将不同行业对于业务安全的需求进一步抽象化和标准化。天策提供了一套帮助客户快速构建适用于各个业务场景的业务安全平台体系。从最下层的风控数据中台，到中间数据处理层的高性能指标计算平台、通用的计算平台，以及上层的运营平台等；再结合小盾安全7年线上经验积累的，内置了标准化的专家策略和模型，帮助客户快速搭建一套性能优异、配置灵活，可适用于各种场景的业务安全计算和运营平台。

内容安全产品——净朗，同时覆盖长短文本和音视频，提供智能鉴黄、政治敏感、暴恐场景，广告灌水等多个细分方向，具有跨媒体多模态的识别和拦截能力。净朗底层基于小盾安全和同盾人工智能研究院联合研发的深度学习模型和模型运算框架，再结合小盾安全在业务安全场景也会使用的风险行为识别；同时净朗还提供一体机和专家人审服务。

风控工具产品系列，基于同盾多年沉淀的欺诈团伙对抗经验、终端安全技术和数据分析建模能力，为客户提供多维数据风险画像、终端风险感知、探真-全网风险情报、识人-智能无感人机验证等服务。

小盾安全咨询基于多年的业务安全咨询经验积累，能够帮助客户构建完整的风险管理框架体系，可根据企业的具体需求，提供专业化、多方位、全流程的业务安全咨询服务。

业务安全进入下半场

丁杨表示，我们希望构建一个业务安全的闭环。从风险感知，风险决策、风险处置和风险运营，通过建立这样一个闭环体系，形成一个快速响应的正反馈系统，不断迭代提升客户的业务安全能力，并且实时响应。同时，小盾安全提供了一个包含信息和画像、平台和系统、策略和模型、运营和咨询的纵深服务体系，不仅可以解决标准化的问题，也能帮客户真正把自己的能力建设起来。同时对于大、中、小型客户，都可以通过模块化的拆分和单个强点的深入，提供对应的解决方案。

图：小盾安全希望构建一个业务安全的闭环

接下来，小盾安全想将构建下一代的业务安全体系。“业务安全的上半场，第一代大家用的是名单库和规则，第二代大家用的更多的是决策引擎结合模型算法。目前，业务安全已进入下半场，我们认为未来属于智能风控中台加上精细化运营的能力。智能风控中台意味着公司业务的全覆盖，业务间的联动和风控能力复用，精细化运营意味着快速响应、人机结合和业务的全生命周期管理。”

丁杨最后表示，小盾安全覆盖了业务安全的两大方向：业务运营安全和合规安全。两者都是线上业务在业务安全领域的痛点。典型的业务安全有账户安全、交易支付安全、营销反作弊等等，典型合规安全包含内控体系、隐私保护、内容安全、反洗钱等，小盾安全覆盖这两大领域，一站式解决企业发展中遇到的业务安全问题，助力企业客户的可持续发展。

来源为金融界财经频道的作品，均为版权作品，未经书面授权禁止任何媒体转载，否则视为侵权！