我在明,敌在暗,如何破局?
当前,人类社会已进入到了除海陆空、太空之外的第三个空间——虚拟网络空间,而网络空间安全不仅与大数据,人工智能等热门领域联系紧密,还运用到各行各业,渗入我们生活的每一个角落。随着计算机技术的发展,网络空间安全问题也日益凸显,无论是国家、企业还是个人都越来越重视。
近两年,网络安全立法逐渐完善,从前两年的《网络安全法》,到前不久的《数据安全法》,再到近日由国家网信办、国家发展改革委等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行,无不体现着国家对网络安全行业彻底整顿的决心。
化解网络安全风险 扎牢风控的“篱笆”
推行网络安全审查,加强风险识别和控制,是当前世界各主要国家防范网络安全风险的通行做法。此次《办法》的修订对于进一步扎实“篱笆”,有效应对数字社会、平台经济发展中出现的各类新型网络安全风险,对切实维护我国国家网络主权和安全具有积极的现实意义。
再次修订《办法》可以从两个方面理解:一是应对网络安全新形势、新挑战的需要,多国网络空间博弈不断激烈,网络对抗与商业竞争和金融竞争逐渐融合,这给我国的网络安全维护带来了很多新问题;二是修订原《办法》能够为《数据安全法》相关规范的落实提供进一步的依据,使《数据安全法》与《个人信息保护法》《网络安全法》更好构成我国网络信息世界的“三驾马车”。
2020年的新冠疫情引发全球经济复苏预期降低和产业链重构难题。我国因势利导,对数字经济发展和相关体制机制建设做出系统化全面部署。同时,数据安全、网络反欺诈等加速立法程序,共同保障我国信息相关产业的长期健康发展。
事实上,网络安全的风险控制并不是为了找出每一个欺诈活动,而是提前做好准备,从而可以在最恶劣的情况下对全局风险形成控制。在安全人员每天与黑产进行对抗和博弈的过程中,都会面临现有安全策略或模型被破解的风险,因此就需要从全栈风控体系角度在攻防对中不断迭代风控模式,使之能够适应最新的网络安全发展。同时,全社会需不断强化个人信息保护意识,并对各类网络欺诈保持高压打击态势。专业机构也需要加强对职业欺诈方式的研究与破解,更多运用机器学习、知识图谱、智能决策分析工具等专业手段,用技术打造更高水平的安全边界。
业务安全与内容安全受关注 构建全栈式风控体系正当时
近两年,疫情的常态化更是加速了经济社会数字化转型的进程,使线上经济与线下经济的结构性转变日趋加速,社交、长短视频、阅读、办公、教育等线上流量迎来爆发式的增长。但在线上经济高歌猛进的同时,网络安全风险却层出不穷,其中业务风险和内容风险成为两项重要的风险类别。
业务涉及核心数据、重要数据、大量个人信息的互联网运营者,企业应该重视《网络安全审查办法》的规定,并结合《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相关法律法规做好数据安全、个人信息保护等相关合规工作,同时委托专业的数据安全机构对数据进行严格保护。
随着疫情缓解以及经济的恢复,互联网行业展现出韧性,同时非接触式的网络欺诈也日趋严峻,欺诈风险成为企业数字化转型和线上业务发展的重大挑战,信息倒卖、盗卡盗刷、薅羊毛、电信诈骗每年带来近超千亿经济损失。2021年受到网络欺诈流量侵扰最多的三个行业分别是出行、政务、电商。其中,出行行业成为2021年度网络欺诈流量最多的行业,尤其是航空公司和铁路票务系统成为欺诈流量的重灾区。同时,政务网站也深受欺诈困扰。近年来在“云上政务”的背景下,大量政务数据可以通过网络实时查询,在极大惠及民众的同时也成为网络爬虫的一大战场。
(图片来源:数美科技)
2021年内容安全领域几个突出特点是,短视频侵权问题高发、“饭圈乱象”多次成为舆论焦点,娱乐直播频频打色情内容“擦边球”;同时,监管层面对内容安全违规现象越来越体现出“零容忍”的打击态势。因此,企业的内容安全管理也需要从政策理解、技术储备、人才储备等方面全面布局。
目前,企业风控体系已经难以满足日益增长的业务需求。随着监管整治力度加大,企业也要积极搭建自己的安全防线,不断加强业务、营销、内容风控能力,寻求与专业在线业务风控商合作,构建更加智能化的风控体系。
可喜的是,已经有一些在线业务风控解决方案提供商在风控方面取得了显著成果,数美科技就是其中之一,其始终致力于用AI技术解决在线业务中广泛存在风险挑战。数美科技为全球互联网、互联网+以及产业互联网客户提供全栈式在线业务风控解决方案,该方案具备完整的风控体系,包括布控体系、策略体系、画像体系和运营体系,可以实现全局的风险防控。随着黑产产业链日益完整,攻击技术逐步提高,防控策略也要逐步进化。为此,数美科技还专门成立黑产研究院,主动挖掘黑产情报、复现黑产作恶并对黑产底层工具进行深入研究,有的放矢地制定完备的反欺诈策略。
毋庸置疑,《网络安全审查办法》重点加强了对数据安全的关注和规范。随着网络安全已逐步进入到了数字安全时代,网络安全风险遍布企业各业务场景中,数据安全风险也急剧增加,一旦出现安全问题,影响后果将会比过去更加深远。所以企业在进行网络安全建设时,应提高对数据安全防护能力建设的投入。其次,安全取决于最薄弱的环节,而供应链攻击正在变得更加广泛,其频率和复杂程度也在不断增加,因此要强调供应链安全的核心思想。
企业应以数据安全建设能力和数据安全运营能力为两大抓手来完善数据安全治理体系建设,在选择服务商时,应充分评估供应商的安全治理的技术和服务能力,以及公司价值观及愿景,是否可以成为长期的合作伙伴,从而通过多方力量共同筑牢网络安全的“防卫长城”。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。