文章图片
针对业务安全平台架构设计问题,我们特地精选整理了部分观众直播问答,供大家参考。
关于业务安全平台架构的技术支撑
Q1:请问你们实时计算模块是自研的,还是使用了流计算框架?
张晓科:顶象安全平台的各个产品和工具都是自研的。我们自研出发点有两个,一是要覆盖多个业务场景(营销高并发的场景、银行交易和信贷场景等),这些场景就会有特别的计算方式和高实时性的要求;二是轻量、易维护性上的考虑,服务用户过程中,要保证我们的运维人员、研发人员都可以快速上手,为用户提供服务。
Q2:规则引擎的设计,顶象是用什么语言开发的,性能如何?
张晓科:是用java开发的。一台8c16g的机器,在保证策略准确率的情况下,qps(每秒查询率) 可达到4000。提到性能,我们在设计和具体实现时,还是要尽可能避免使用比较重的框架或三方库,越轻量、越简单,性能会越好。
Q3:之前也有了解过开源的规则引擎,是否有研发能力的企业可以自主研发呢?
张晓科:完全可以自研,自研最大的好处是更贴近自身的业务场景,解决问题更有针对性。 但是自研也有个问题,前期投入小,但随着业务的发展、攻防演进的持续提升,对专业运营能力的要求会越来越高,业务量逐渐增多,对稳定性和性能要求也越来越高,长期投入的成本还是很大的,而且防控效果上也不一定能做好。
Q4:怎么去保证你们的产品对抗黑灰产的实时性安全性?
张晓科:顶象的各个产品和工具背后都有一个安全防御云的支撑,防御云提供最新的业务安全情报,对黑灰产最新的作弊工具/方式/作弊过程等都有分析和针对性的防控策略设计,针对这次攻击也有对应的策略升级包,我们的用户可以一键式快速的应用最新的防控策略。
Q5:一些内部定制化的黑灰产工具,在没办法获取样本的前提下,你们怎么去做感知或者检测到?
张晓科:没错,黑灰产对抗上确实有一定滞后性。有些工具也不能实时检测到, 所以我们专门研发了实时感知防御产品,是设备指纹的升级版,其可以在App端上做到对异常行为和运行期风险的实时检测和感知,后台可以针对异常行为和风险先做防御,给出处置建议,比如:特殊标记这个设备和请求、弹窗提示、让App异常退出等。
Q6:顶象有离线风险风险识别场景吗?如果有,引擎层面如何支撑的?
张晓科: 有的。离线风险的识别有两个维度,一是离线跑批,可以通过离线任务调度模块,把离线数据都过下风控平台;二是离线的分析和建模,模型上线后,进行在线实时预测。规则引擎从功能上都是可以支撑的,模型预测也是综合决策时的一个输入变量。
Q7:哪些模型在业务安全容易落地?当前策略不好识别的场景有哪些?
张晓科:业务反欺诈的各类场景中,团伙反欺诈比较容易落地,原因是对于单次请求,一般风控策略就能拦截,模型能使用的特征维度和策略相近。建模标签的定义是一个难题,除非投入人力去对当前策略的结果中误判和漏判的情况进行识别打标,而团伙反欺诈属于无监督或半监督学习,对于标签的要求不是很高。在多个业务场景中,单单从策略上看,团伙维度上的识别效果是不够的,需要关联多个业务数据,策略需要配合团伙的名单和相关指标,才能从团伙维度上近一步的提升识别效果。
Q8:在面临风险对抗的过程中,风险诊断、风险决策、风险处置如何快速闭环?
张晓科: 这个就涉及到了一站式的架构方案,需要有全链路的安全工具集,可以快速形成业务的多环节覆盖和防控工作的闭环。比如端加固、设备指纹、实时感知防御产品可以在最前端就做好风险的检测、诊断和链路上的数据保护,后台通过实时决策系统,对风险做实时的识别和风险等级设定,对不同风险等级的处置,可以采用验证码、短信、人脸、冻结支付、禁止评论等处置方式。
【FAQ丨构建业务安全平台架构,你想要的答案都在这里】Q9:假设业务安全平台使用过程中出现问题,如果为了保障业务的连续性,不对业务产生影响的前提下,那么在之前设计业务安全平台架构时,需要提前设计哪些安全机制或逃生机制?
张晓科:这个问题比较好,我们在做架构设计时,降级和容错机制是必不可少的。像顶象的各个模块(指纹、验证码、实时决策)都有降级和容错机制,这样在集群宕掉,或是某个服务超时出问题时,会进行自动降级和容错,不会影响用户的业务流程和体验。
关于业务安全平台架构的未来及应用场景
Q10:能说一下未来3、5年风控技术的可能趋势么?
张晓科:一是在AI能力的深入应用、自动化风险运营等方面会有更多的探索和尝试应用。二是安全云会是后面3~5年或者更长时间段的一个技术架构重点,在运营方面也会有长期的经验沉淀,例如最新业务安全情报的获取、智能策略沉淀、风险数据沉淀等,在行业间、企业间形成一个安全运营的经验共享库,提升国内企业的整体安全防控水位。
Q11:在政企/医疗领域,业务安全有那些使用场景,能方便举个例子吗?
张晓科:其实不管在政企、医疗还是其他的行业,都有一些通用场景可应用业务安全技术,比如注册(垃圾注册、盗号)、登录(恶意登录、撞库)、数据盗爬(重要数据)。像互联网医疗,场景会更多,后台有个人诊断报告、购买药品记录、疾病的管理等,都是隐私的个人数据;还有在线挂号,特别是专家号一般都被黄牛抢到,都是业务安全可应用的场景。最后,再给大家简单介绍下顶象《业务安全大讲堂》系列直播课,本系列汇集业内大咖组建豪华讲师天团,剖析各类欺诈手段,详解前沿安全技术,帮助企业应对业务安全新风险。
文章图片
下期将由顶象研发总监兼人工智能专家管胜为大家带来主题为《业务安全实践—信贷评分模型实战演绎》的技术直播课程,敬请期待!
文章图片
推荐阅读
- #|PE格式系列_0x02(PE头部信息(WinDbg查看))
- 安全|OpenHarmony安全子系统之应用签名与验签
- 数字政府建设提档,融云协同办公护航
- web渗透测试与代码审计|远程命令执行与反序列化之——Struts框架全系列命令执行漏洞还原
- 网络攻防实验|实验十四(Wireshark数据抓包分析之ARP协议)
- 未知攻 焉知防(从攻击视角看“重保”场景的防守之道)
- 自动化测试|实用 | 如何利用 Burp Suite 进行密码爆破
- 密码学|机器学习隐私保护-MPC通用编译器
- docker|云原生时代下的容器镜像安全(上)