恶意访问、黑产猖獗，如何做好业务安全“守门人”？丨创新场景50

关注ITValue，看企业级最新鲜、最价值报道！

数字化就是创新场景的叠加，钛媒体将推出「创新场景50」系列经典实例，遴选全行业优先应用案例，用通俗易懂的语言针对数字化创新实例进行解读汇总。后续将积累内容产品化，建立可检索的企业数字化应用案例库，抹平企业服务供需信息差。

伴随着数字经济日新月异，企业数字化进程全面加速，大规模业务线上化给企业发展带来新契机，同时也带来了诸多网络安全与业务安全方面的隐患。近几年来，网络攻击、网络诈骗、薅羊毛等黑产事件层出不穷，不仅给给企业带来真金白银的经济损失，甚至影响企业业务正常运营及生存发展。

今年5月底，某知名新媒体企业被曝多名员工惨遭网络“钓鱼诈骗”，累计经济损失数万元，导致该事件的起因就是一名员工的内部邮箱密码被盗，盗贼冒充财务部发邮件给员工。2020年初，因200元代金券使用规则设置错误，国内Top级电商平台被薅羊毛7000万登上热搜，平台多家小家电商家损失惨重。此外当年轰动业界的某SaaS解决方案服务商“员工删库事件”，导致3000万商家不幸躺枪，该公司一度市值缩水近30亿港元。

上述案例，并非个例。在数字化深入发展的今天，网络安全与业务安全面临的挑战更加严峻，如安全边界模糊、安全防护面扩大，传统“壁垒式建高墙”的防护手段早已失效，因此安全防护升级迫在眉睫，企业必须在树立网络安全与业务安全意识的同时，主动出击，加速并加大力度对网络及业务安全进行升级与投入。

值得一提的是，目前有不少的企业已经在业务安全领域布局升级并取得了明显成效。钛媒体经过征集筛选了不同行业在业务安全层面转型升级的场景案例，通过对业界优秀案例的不完全统计，我们发现网络及业务安全领域转型升级主要有以下几种方式：

引入一致性零信任网络与一站式云托管服务，打造安全防御闭环。如某世界知名的造车企业通过Managed SASE解决方案，替代了传统MPLS全球组网，零信任网络将安全能力覆盖到整个受攻击面，再结合托管式服务实现高效的检测、分析、响应的防御闭环。
借助智能人脸与信息识别技术提升风控质效。某头部金融科技集团通过ADVANCE.AI 优化线上用户数字身份认证流程，实现远程精准核验，提升信用分析效率同时降低信息审核错误率。
通过全栈式智能风控系统打击网络黑产，减少企业效益损失。如某大型银行旗下电商平台借助天网-全栈式智能风控系统，有效解决营销欺诈、支付风控、数据盗爬及欺诈广告等风险问题。
搭建零信任业务安全平台，打造面向人、机、物的安全防护体系。如某央企通过零安全信任业务平台，对身份、设备、行为等维度展开全方位防护，保障企业内外部员工远程访问内部网站的安全需求及企业数据资产的安全管理。
采用网络安全一体化测试平台，避免安全测试能力效率低下与不可控。如智研院通过建设Yakit-网络安全一体化测试平台，使其安全检测实现自主可控，高效协同、可管理和可审计。安全测试能力和风险识别预判能力也得到进一步提升。

ITValue

本篇为【创新场景50】第三期案例合集，精选5家聚焦数字安全与风控的创新场景，以下为优秀场景展示：

场景一：Managed SASE 一致性零信任网络实现实时高效互联

Fortinet是一家专注于为全球各类企业组织、云服务提供商提供安全保护的企业。在面对日益扩大的网络攻击面，Fortinet 能够为客户提供无缝的智能保护，并满足无边界网络不断增长的性能需求。无论是在网络、应用、云还是移动环境中，Fortinet Security Fabric 架构均能够提供全方位的安全防护。

在服务全球领先的边缘云服务提供商Zenlayer的案例中，Fortinet与Zenlayer联手，为其终端客户——某世界知名的整车制造企业，解决在业务快速增长及数字化转型期面临的网络安全结构问题，如全球组网成本高昂、安全防护及防护策略不统一、上云多云安全难保障及后疫情时代远程办公成为主流工作方式，外网对内网的访问控制。Fortinet与Zenlayer发挥各自优势，为该造车企业打造了Managed SASE深度融合的解决方案。

主要实施过程如下：Managed SASE集成Fortinet业界领先的能力储备，为用户提供NGFWaaS、SWGaaS、ZTNAaaS等安全服务，URL过滤、应用控制、入侵防御、DLP等全面的安全能力。满足不同场景下互联网、私有应用访问的防护需求。通过SD-WAN技术借助Last-Mile互联网线路的敏捷、低成本与Middle Mile MPLS专线的高质量、高可靠的优势结合，实现DIA（Direct Internet Access）与MPLS网络有机融合，提供端到端的服务质量与体验保障。

基于零信任网络访问原则结合SASE全球互联的基础架构，该方案中可以将零信任代理在全球PoP点或者在用户CPE设备上启用对应能力，结合持续的终端健康状态评估，为在办公室工作以及远程办公用户提供具有体验保障且具有防护强度一致、策略执行一致的零信任网络。此外，Managed SASE还提供覆盖WAN 、LAN、User的一站式运营服务，面向用户提供7*24的全球安全云托管，打造实时安全防御闭环。

数据显示，通过替代传统MPLS全球组网，Managed SASE解决方案的应用可让企业每年节省超过30%线路租赁费用，同时该方案采用的PAYG计费模式（即按使用付费或现付现用）也解决了传统一次性高昂投入、周期性替代更新的困局。

场景二：ADVANCE.AI 实现数字身份精准识别，提升风控质效

基于智能人脸识别技术，核验用户数字身份信息与信用状况在我们的日常生活中已经随处可见，成立于2016年的ADVANCE.AI 就是一家专注于全球数字身份验证与反欺诈服务的人工智能公司，专业为客户提供数字化转型、反欺诈和流程自动化解决方案。

ADVANCE.AI 旗下「星鉴」数字身份验证及风险管理解决方案可以实现OCR证件识别、人脸快速识别与身份核验及精准检测活体动态影像。目前“星鉴”依托上百个国家的权威数据源、结合各国家地区人脸特征、证件类型与信息化水平等实际情况，优化eKYC身份验证识别算法模型，识别准确率超过99%，可以准确验证用户数字身份信息的真实性。

受疫情影响，各行业都在加快进行业务线上化，金融科技行业更是走在了转型前列，但随着大量新用户的涌入，身份识别困难、信息诈骗率上升等问题凸显。某国内头部出海金融科技集团也面临相关难题，过去，该集团多依赖传统人工KYC（Know Your Customer）验证，验证流程繁琐，耗时较长。加之疫情影响，线上业务风控管理面临新的挑战，不仅要提高审核流程的精准度，还要具备远程服务的能力。

针对以上痛点，该金融科技集团引入了ADVANCE.AI「星鉴」数字身份验证及风险管理解决方案，通过对接API，基于OCR证件识别、活体检测、人脸对比、身份验证等多项视觉算法产品，并结合自身业务流程，建立远程用户身份智能验证服务体系，实现用户数字身份信息与信用水平的精准核验，打破时间与空间的限制。

在该案例中，ADVANCE.AI 提供的视觉算法产品支持全部字段识别，识别准确率达97%-99%，高于竞品近10个点，极高的鲁棒性，支持复杂背景、不同光照条件、各种旋转角度的身份识别验证。数智与自动化的流程审核替代了人工核验环节，为企业节省约超过20%的人力成本也给用户带来便捷高效的使用体验。此外，ADVANCE.AI 的“信用评分”和“自定义评分”服务也帮助该集团提升了信用风险分析工作的效率。

场景三：数美科技布局全栈式智能风控系统，精准打击网络黑产

数美科技是国内一家专业提供在线业务风控解决方案的企业，致力于解决在线业务中的内容风险与打击网络黑产。旗下核心产品天网是全栈式智能业务风控系统，能够通过“画像+规则+AI模型”的深度融合风控引擎对用户进行全方位评估，高效精准识别不同风险类型设备与用户，为客户有效解决营销欺诈、支付风控、数据盗爬、欺诈广告等风险问题。

近几年随着新一代信息科技发展，网络环境更加繁荣且复杂，网络黑产事件层出不穷，威胁到不少企业效益。某大型银行旗下的电子商务平台在转型发展期就遭遇了此类问题。平台账号登录风险、黑产及薅羊毛用户，有黑灰产或部分恶意商家通过猫池、卡池批量注册大量该平台虚假账号，或在登陆阶段有不少黑产及薅羊毛用户利用脚本或外挂进行盗号和机器登录。

此外，为了掌握竞争优势，平台发起各种如发券、秒杀、拼团等营销活动催生了一大批的羊毛党和黄牛党，他们通过操控大量账号获取优惠奖励并转手高价卖出从中获取不少利益。平台也有部分商家发空包、自买自卖薅取平台补贴，还有商家通过刷榜刷单提升店铺交易与活跃度，影响了平台整体生态平衡。

针对该平台上述的痛点问题，数美科技为其接入了天网风险策略体系，从账号、设备、手机号、IP等各维度资源作为基点，通过画像、个体行为（如频度、地域离散）、团伙行为（如聚集、关联）以及模型风险分等方式综合识别风险等级，并给予相关处置建议。

针对设备和手机号黑库，对明确作案设备和手机号进行打黑处理，避免资源二次利用，提升黑产作案成本。在设备风险识别上，根据设备上采集的设备硬件层、系统层、软件层、进程层、环境层数据，有效识别PC模拟器、篡改设备、农场设备等二十多种设备作案模式。

针对账号生命周期发生的不同事件与团伙黑产，关联、可疑聚集、相似/趋同、社群发现策略集，有效捕获团伙作案特征，打击团体黑产作案。此外，天网策略还设置了账号模型打分机制，使用账号特征，根据黑白账号样本库，使用机器学习算法，训练账号评分模型，自动学习和识别黑产作案模式，有效预防黑产事件发生。

总体而言，天网智能业务风控系统的应用成功解决了虚拟用户围攻平台薅羊毛的黑产行为，打击刷单刷榜行为，并做到能对黑产提前防控，提高黑产作案成本，帮助平台降低业务风险和效益损失，提高企业营销获客效率，护航企业业务增长。黑产的攻防并不是一劳永逸的，高效完善的策略迭代是至关重要的，未来数美科技会持续专注黑产追踪，持续优化产品与策略体系，承担起企业网络安全守门人角色。

场景四：芯盾时代基于零信任理念为企业构筑全方位业务安全防护

数字化转型浪潮当前，国企央企作为数字化变革的先锋力量，都在积极拥抱变化进行企业升级改革。

某大型央企在积极探索创新发展机遇的同时，却也遭遇一系列来自数字化转型的困扰。伴随着云计算、大数据与区块链等新兴技术广泛应用，该企业的业务发展节节攀升，面对经营模式的不断变化，进行人才队伍的扩张，外包业务需求增长，但同时来自内外部信息管理问题也逐渐凸显，外部服务商保密意识不足，容易造成信息安全风险，对央企声誉带来影响。

其次因为疫情影响，远程办公和远程访问需求增多，基于VPN进行远程访问以及相关远程接入请求多伴随风险入口，内网网络及信息安全易遭受外部攻击，此外该央企因有多个数据中心，存在跨域服务间API调用及缺乏对API的访问控制能力，导致API风险系数很高。

去年，该央企接触到国内知名零信任业务安全产品服务商-芯盾时代，其基于零信任安全理念为企业提供覆盖移动办公安全、全场景统一身份管理、网络边界安全防护、用户行为风险分析、账户及交易安全、交易/信贷/营销风控决策和反欺诈等全应用场景的技术服务。

在芯盾时代与该央企的合作案例中，芯盾时代旗下零信任业务安全平台发挥了极其重要的核心作用，该案例围绕打造安全可信的网络应用环境、提升内外部员工信息访问安全、增强运维效能以及实现国密改造的整体目标进行规划，建设基于零信任理念的业务安全支撑系统，提供统一和便捷的安全接入方式。

具体部署操作如下：在客户端，对于身份验证与系统访问权限，基于零信任安全平台，提供端点设备标识和认证、终端风险感知及权限管控，适配多端点环境。依托零信任安全接入系统，通过API网关实现API资产盘点和API自学习过程，对统计出来的API进行全生命周期管理。

基于用户身份与访问管理系统，提供统一身份认证、身份治理、权限管控、单点登录、风险检测响应等能力，为用户提供增强型身份与访问管理，实现集中式的身份管理、认证、授权、审计等功能，通过连续自适应风险与信任评估，以零信任理念保障用户业务安全。

搭建虚拟云端环境系统，对外提供虚拟桌面和虚拟服务，保证企业数据资产安全，同时设置数据安全网关，对数据进行脱敏、混淆、水印及访问跟踪。并依托大数据分析系统，形成零信任业务安全访问平台的“智能决策大脑”，对风险及信任进行实时判断与评估。

最后，建立零信任安全管理中心，实现包括数据采集、告警归并以及处置编排能力，实现与其他安全设备的联防联控。此外，在国产化应用方面，支持SM2、SM3、SM4、SM9等多个国产密码算法。支持国产化CPU及操作系统，满足国产化要求及发展趋势。

零信任业务安全访问平台的成功投入使用，满足了央企内外部员工的安全访问需求，解决了企业信息化管理难，认证授权不安全及数据管理的风险隐患问题。在基于传统VPN、防火墙、WAF等技术的基础上，引入“零信任”技术架构作为访问控制技术的有效补充，减少企业业务安全受攻击面，按“必需知道”和“最小授权”原则进行访问授权，并对敏感信息泄露风险进行持续监测，全面提升了央企的业务管理与信息管理安全水平。

场景五：Yakit一体化测试平台提升安全测试可控性和高效性

四维创智是国内一家拥有10余年安全攻防实战经验，专注于网络安全攻防和检测技术研究、网络安全前沿技术研究、网络安全智能化技术研究的企业。公司旗下Yakit网络安全一体化测试平台是一款基于自主研发的网络安全领域特定语言（DSL）开发的网络安全测试工具平台，涵盖了渗透测试全流程的工具能力并具备工具的协同和测试数据的适配性，可帮助企业实现测试可控与能力提升。

随着国内数字经济飞速发展，网络和信息安全防护和风险预判对于正在转型的企业来说显得愈发重要。国家十四五规划，也对网络安全也提出了数字化、智能化、主动化的发展要求和创新理念。国网智能电网研究院有限公司（以下简称：智研院）在信息化建设和数字化转型方面一直是业内领军角色，在践行这一理念过程中，通过建设专业的网络安全队伍，购置先进的网络安全产品和服务，构建网络安全检测和风险预判能力，加强了对自身网络和信息系统安全排查和风险识别的能力，取得了不菲的成效。但是在安全检测方面，仍遇到了不少的挑战。

早期智研院采购了大量的安全检测工具，因不同厂商工具源与语言开发系统差异，且对于检测结果数据没有统一的标准，安全成员在安全检测过程中，在多个检测工具之间来回切换，严重影响检测效率。并且因为安全测试过程多是黑盒操作，测试人员、工具、数据、流量和行为完全失控，无法评估测试结果有效性，也无法对检测发现的风险和业务数据等敏感信息进行保护，此外总部与分支的安全测试能力与防护响应能力不均衡，分支机构的短板效应容易对总部或整个公司安全测试和风险识别产生恶性影响。

在体验了两个月Yakit网络安全一体化测试平台后，智研院要求为其提供商业化定制，在结合了智研院对安全测试的实际业务需求与Yakit的工具融合能力、工具协同能力、管理能力等技术能力后，这套定制化的网络安全一体化测试平台解决方案便完成了开发部署。

通过搭建一体化测试平台，智研院形成了统一测试工具库和同一操作界面，流程化设计自动实现工具协同和数据匹配，同时实现多人或多团队测试任务协同，使网络安全测试效率提升40%以上，测试成本节省30%左右。安全测试可控性上，通过Yakit网络安全一体化测试平台的teamserver设计，操作端实现了分布式部署，人员认证、工具授权、数据管理等功能，能够对操作人员使用工具的情况和数据进行审计，及时发现测试过程中的违规行为，并通过对高危工具核心代码以及测试敏感数据的加密，规避了工具和敏感数据泄露的风险。测试能力提升方面，平台的测试工具可以依托于Yak语言实现快捷的开发，高水平人员可以对已有的工具进行优化或者新工具的研发，在把自身能力沉淀成企业能力的同时，也提升了整个企业的安全测试能力。另外，通过平台的易分发性，分支机构也可以快速获得总部的测试能力，拉齐整个企业的安全测试能力。

关于「创新场景50」

钛媒体推出「创新场景50」系列经典实例，遴选全行业优先应用案例，用通俗易懂的语言针对数字化创新实例进行解读汇总。后续将积累内容产品化，建立可检索的企业数字化应用案例库，抹平企业服务供需信息差。

「创新场景50」具备的两个核心价值：

一是发现，经过我们的筛选，发现真正创新且有参考意义的解决方案；

二是翻译，我们要求自己在保证专业视角的同时，更能做到深入浅出。高亮场景中的相同异同、决策因素、实操细节，明确降低场景的理解门槛。

对于入选「创新场景50」的 ToB 企业，意味着你们的解决方案将获得钛媒体的精准曝光。打动更多潜在合作伙伴的同时，顺理成章的放大了品牌势能，让更多受众记住你的品牌创新。