2020产业安全报告:产业互联网时代的安全战略观
金融
痛点:营销风控场景防御黄牛和诈骗团伙;信贷风控场景识别“黑户"准确授信;交易风控场景在高额交易中准确识别出风险交易。
解决路径:以金融监管和金融风控为抓手,建立贯穿风控决策及复杂网络分析引擎、反欺诈身份认证及风险评估产品、基于真实场景风险解决方案的完整冈控系统。
案例:针对金融领域,腾讯安全正发力打造主动防御型"金融安全智慧超脑",整合升级了金融安全领域的优势能力和头部产品,优化而成一体化金融安全整体解决方案。
在金融安全领域,已有超过1000家客户选择了腾讯安全。针对银行客户风控需求,腾讯安全助力处理了超过1亿用户的信贷服务,累计守护资金安全超过万亿。在华夏银行推出的面向小微企业主和个体工商户的专属信贷产品龙商贷业务中,基于腾讯安全的风控能力,华夏银行实现了贷款全流程线上化、自动化操作,从申请到放款最快仅需2分钟,截至目前已为超过2.3万家小微企业提供相关贷款服务。在金融智慧监管方面,腾讯安全和深圳市地方金融监管局联合打造的灵鲲监管平台,在全国超过15个省市落地应用,目前已累计识别网险企业超10000家。
零售
自痛点:黑灰产恶意掠夺所带来的企业营销决策误判;营销资金浪费。
解决路径:构建贯穿"线上、线下+产品与营销管理"全链路信息化解决方案,深化安全能力的建设;突破传统营销方案中,推广与营销割裂、难以识别用户与羊毛党等短板,节省营销成本,保障营销效果最大化。
案例:在饱受网络黑灰产困扰的零告电商行业,腾讯安全凭借领先的Al.大数据技术,能够在200毫秒内识破羊毛党的伪装,一年内已累计识别并阻断13亿次营销黑产请求,为蒙牛、东特饮、家乐福、茅台等户节省高达126亿元营销资金。
2018年,蒙牛成为FIFA世界杯全球赞助商,拨出了2亿元现金红包与消费者互动,也因此成为"羊毛党"的"盛典"。在为期四个月的活动时间内,腾讯云天御风控系统全程提供精准识别、实时判断和分级处理的营销风控解决方案,为蒙牛节约至少10%.
约千万量级的营销资金,避免了恶意数据对后续营销效果分析的干扰。
在与东鹏特饮的合作中,腾讯云天御每天为其提供超过200万次风险判定请求以及超过200万次的验证码服务。从盗刷预警、恶意判断再到自动拦截,全力保障东鹏特饮互联网营销业务安全,每年可为东鹏节省3000多万的营销资金。
互联网
痛点:难以从海量污染数据中清洗出真实的用户数据;缺乏大规模的网络攻击防护能力;自建DDo5防护成本高、周期不可控、溯源困难;涉黄涉暴等内容风控难度大。
解决路径:针对电商、游戏、视频、直播等垂直行业特征,建立全局的基础安全解决方案,尤其针对内容监管难题,加强内容风控解决方案。
案例:腾讯利用黑产知识图谱,配合人工智能风控决策引擎,可以针对性的输出适应各个行业的有效业务数据,保证准确率。企业可以灵活、多元的接入腾讯安全的风控能力。腾讯安全不仅开放了公有云的5aa5系统,也开放了私有化的风控系统和引擎,通过模型共享帮助企业建立本地人工智能风控引擎和云端情报风控引擎。腾讯安全还进一步针对行不同业打造了本地策略管理平台,配霄安全网控规则,企业可以根据活动周期和即时需求灵活调整不同的风控策路,沉淀企业独有的黑产对抗资产。
腾讯安全天御内容风控解决方案可以针对文本、图片、音频等载体的内容安全,从现状分析、算法选择、对抗过程及实践效果等方面者手,防止不良言、垃圾广告、涉黄等网络垃圾影响用户体验、威胁企业发展。以色情音频识别为例,腾讯安全基于Al设计了一套识别流程,通过相应技术去掉静音内容,对音频进行分段识别,最后根据每个片段的得分和时长汇总得到整条语音内容的识别结果。针对音频样本搜集与标注的难点,腾讯安全天御大量综合网友举报,通过多类型、多标签标注,已实现音频鉴黄的准确率达到82%、召回率达到90%以上。
政务
自痛点:海量公民、企事业单位数据被黑客窃取、第三方平台恶意抓取、DDo5攻击导致业务中断。
解决路径:建立有效的安全防护体系和应急预案,加强感知、防御、响应三个能力。
案例:腾讯安全打造了“互联网+监管"、“统一身份认证体系"、"基础IT安全"三大核心能力,助力监管部门实时感知安全风险、协助各层级部门消除"信息孤岛”、全面构筑城市底层安全保障。以"互联网+监管"为例,目前,腾讯安全提供的市场监管舆情监测、虚假广告监测、网络虚假食药监测、网络知识产权保护等能力,已经成为智慧监管的"利器",被深度应用在国务院办公厅、浙江省市场监督管理局等多个政府机构的监管系统当中。
在与深圳市宝安区政府的合作中,腾讯安全从合规性出发,建立起一整套立足身份安全,集网络准入、病毒防护、补丁下发、安全管理的终端安全一体化解决方案,以“政务微信4i0A准入”优化终端身份认证系统,为宝安区政府工作人员们提供人手一枚、更智能的“鱼符”,并且将联手打造更坚固的信息安全“盾牌”和更便捷的管理平台,保障内网终端电脑的安全管控与顺畅运行,助力深化"数字政府"建设。
产业安全成为国家安全战略的重要内容
网络安全已经与环境退化、经济紧张和地缘政治一起被列为未来面临的四个主要风险。习近平总书记明确提出了"没有网络安全就没有国家安全”的重要论断。产业安全关系到国家经济发展、社会稳定等多个方面,产业互联网与业务运营的深度结合将产业安全提升到战略地位。
未来需要
完善产业安全在内的网络空间安全的政策体系,形成一套全面高效的"大安全"系统。
实施具有国际视野的产业政策,加快产业安全的市场培育,形成若干具有国际竞争力的产业安全核心企业。
降低对芯片、操作系统、数据库和中间件等在内的关键组成部分的进口依赖。
在国家政策与技术创新的持续推动以及企业上云的需求引领下,我国网络安全市场规模将获得持续的高速发展。
市场规模将会持续扩大,未来三年产业整体市场依然会保持20%左右的高速增长。
我国网络安全市场增迹将高于云计算市场的整体增速,占比从5%增长至10%市场竞争格局将会持续整合,综合安全实力较强的产业安全服务商将快速脱颖而出。
产业安全是安全能力与运维能力的综合体现。未来随着政务服务、智慧城市、行业监管等领域的发展,一体化需求持续提升,对于打通数据需求迫切。
在此背景之下,顶层设计、整体规划、全局管理在产业安全保障过程中的作用逐步提升,安全与运维的综合能力将成为产业安全发力重点。
产业互联网时代,企业业绩取决于完整、闭环的业务流程,安全能力将成为长期内决定每一个流程和整个业务闭环效能以及企业竞争差异化的关键要素,并将逐渐成为首席执行官和董事会层面的第一要务。
未来需要
构建全方位的安全技术体系,与广泛的安全服务供应商建立更紧密的生态合作关系。
进行组织结构变革,从长期战略的角度对安全部门在公司内部的决策叔分配进行及时调整。
推动管理模式变革,在业务部门与安全部门之间建立沟通机制,在整个企业中建立和嵌入风险文化。
云基础设施将会成为未来安全攻防的“主战场”,智能技术则将会成为攻防双方的“主武器产业互联网连接设备的多样性和生产技术的提升,促使企业针对产业安全进行全面的技术升级。
前沿科技在生态的作用下被广泛应用于安全技术的升级。伴随着人工智能、5G、大数据、云计算、量子通信、区块链等前沿科技在产业互联网时代日臻成熟,网络安全技术也迎来新的发展趋势。网络安全中颇为重要的态势感知技术,将在大数据和人工智能的加持下,进一步提升效率、精准率,并降低成本;包含卷积神经网络在内的机器学习模型应用,将给病毒对抗带来全新的思路;云计算的普及,让纵深防御〔DID)、软件定义信息安全(SDIS)安全设备虚拟化(SDV)成为潮流。
产业互联网时代,产业安全建设不单纯是技术问题,还是管理问题。企业安全建设不仅需要有效的工具、科学的方法还需要专业的运维。恩发严格的政策及合规要求,和思发复杂的威胁情况,使得企业迫切需要一套包含合适的人、工具、方法的安全服务模式,从前期就做好安全战略规划以及安全政策咨询。未来,企业对安全规划服务的需求将进一步增强。这意味着在传统售卖软硬件安全产品的基础上,安全企业需要通过"专家服务"+"产品”的形式,帮助企业提升安全竞争力。
产业互联网时代除政府、企业以外,需要融入更多组织和个人,每个安全主体也对应不同的安全责任。各方都是安全生态构建的参与者,政府、安全企业、第三方机构分别在战略规划、技术研发、形势研判方面承担相应的责任,需合力保障产业安全的健康发展。聚焦在核心的政防层面上,安全企业携手共建生态,不仅将共享彼此的威胁情报,提升政防能力,还将有助于提升安全行业资源的配置效率,形成良性竞争环境,从而更好地为企业提供安全服务。
