我在明，敵在暗，如何破局？

當前，人類社會已進入到了除海陸空、太空之外的第三個空間——虛擬網(wǎng)絡空間，而網(wǎng)絡空間安全不僅與大數(shù)據(jù)，人工智能等熱門領(lǐng)域聯(lián)系緊密，還運用到各行各業(yè)，滲入我們生活的每一個角落。隨著計算機技術(shù)的發(fā)展，網(wǎng)絡空間安全問題也日益凸顯，無論是國家、企業(yè)還是個人都越來越重視。

近兩年，網(wǎng)絡安全立法逐漸完善，從前兩年的《網(wǎng)絡安全法》，到前不久的《數(shù)據(jù)安全法》，再到近日由國家網(wǎng)信辦、國家發(fā)展改革委等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡安全審查辦法》（以下簡稱《辦法》）正式施行，無不體現(xiàn)著國家對網(wǎng)絡安全行業(yè)徹底整頓的決心。

化解網(wǎng)絡安全風險 扎牢風控的“籬笆”

推行網(wǎng)絡安全審查，加強風險識別和控制，是當前世界各主要國家防范網(wǎng)絡安全風險的通行做法。此次《辦法》的修訂對于進一步扎實“籬笆”，有效應對數(shù)字社會、平臺經(jīng)濟發(fā)展中出現(xiàn)的各類新型網(wǎng)絡安全風險，對切實維護我國國家網(wǎng)絡主權(quán)和安全具有積極的現(xiàn)實意義。

再次修訂《辦法》可以從兩個方面理解：一是應對網(wǎng)絡安全新形勢、新挑戰(zhàn)的需要，多國網(wǎng)絡空間博弈不斷激烈，網(wǎng)絡對抗與商業(yè)競爭和金融競爭逐漸融合，這給我國的網(wǎng)絡安全維護帶來了很多新問題；二是修訂原《辦法》能夠為《數(shù)據(jù)安全法》相關(guān)規(guī)范的落實提供進一步的依據(jù)，使《數(shù)據(jù)安全法》與《個人信息保護法》《網(wǎng)絡安全法》更好構(gòu)成我國網(wǎng)絡信息世界的“三駕馬車”。

2020年的新冠疫情引發(fā)全球經(jīng)濟復蘇預期降低和產(chǎn)業(yè)鏈重構(gòu)難題。我國因勢利導，對數(shù)字經(jīng)濟發(fā)展和相關(guān)體制機制建設做出系統(tǒng)化全面部署。同時，數(shù)據(jù)安全、網(wǎng)絡反欺詐等加速立法程序，共同保障我國信息相關(guān)產(chǎn)業(yè)的長期健康發(fā)展。

事實上，網(wǎng)絡安全的風險控制并不是為了找出每一個欺詐活動，而是提前做好準備，從而可以在最惡劣的情況下對全局風險形成控制。在安全人員每天與黑產(chǎn)進行對抗和博弈的過程中，都會面臨現(xiàn)有安全策略或模型被破解的風險，因此就需要從全棧風控體系角度在攻防對中不斷迭代風控模式，使之能夠適應最新的網(wǎng)絡安全發(fā)展。同時，全社會需不斷強化個人信息保護意識，并對各類網(wǎng)絡欺詐保持高壓打擊態(tài)勢。專業(yè)機構(gòu)也需要加強對職業(yè)欺詐方式的研究與破解，更多運用機器學習、知識圖譜、智能決策分析工具等專業(yè)手段，用技術(shù)打造更高水平的安全邊界。

業(yè)務安全與內(nèi)容安全受關(guān)注 構(gòu)建全棧式風控體系正當時

近兩年，疫情的常態(tài)化更是加速了經(jīng)濟社會數(shù)字化轉(zhuǎn)型的進程，使線上經(jīng)濟與線下經(jīng)濟的結(jié)構(gòu)性轉(zhuǎn)變?nèi)遮吋铀伲缃?、長短視頻、閱讀、辦公、教育等線上流量迎來爆發(fā)式的增長。但在線上經(jīng)濟高歌猛進的同時，網(wǎng)絡安全風險卻層出不窮，其中業(yè)務風險和內(nèi)容風險成為兩項重要的風險類別。

業(yè)務涉及核心數(shù)據(jù)、重要數(shù)據(jù)、大量個人信息的互聯(lián)網(wǎng)運營者，企業(yè)應該重視《網(wǎng)絡安全審查辦法》的規(guī)定，并結(jié)合《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設施安全保護條例》等相關(guān)法律法規(guī)做好數(shù)據(jù)安全、個人信息保護等相關(guān)合規(guī)工作，同時委托專業(yè)的數(shù)據(jù)安全機構(gòu)對數(shù)據(jù)進行嚴格保護。

隨著疫情緩解以及經(jīng)濟的恢復，互聯(lián)網(wǎng)行業(yè)展現(xiàn)出韌性，同時非接觸式的網(wǎng)絡欺詐也日趨嚴峻，欺詐風險成為企業(yè)數(shù)字化轉(zhuǎn)型和線上業(yè)務發(fā)展的重大挑戰(zhàn)，信息倒賣、盜卡盜刷、薅羊毛、電信詐騙每年帶來近超千億經(jīng)濟損失。2021年受到網(wǎng)絡欺詐流量侵擾最多的三個行業(yè)分別是出行、政務、電商。其中，出行行業(yè)成為2021年度網(wǎng)絡欺詐流量最多的行業(yè)，尤其是航空公司和鐵路票務系統(tǒng)成為欺詐流量的重災區(qū)。同時，政務網(wǎng)站也深受欺詐困擾。近年來在“云上政務”的背景下，大量政務數(shù)據(jù)可以通過網(wǎng)絡實時查詢，在極大惠及民眾的同時也成為網(wǎng)絡爬蟲的一大戰(zhàn)場。

（圖片來源：數(shù)美科技）

2021年內(nèi)容安全領(lǐng)域幾個突出特點是，短視頻侵權(quán)問題高發(fā)、“飯圈亂象”多次成為輿論焦點，娛樂直播頻頻打色情內(nèi)容“擦邊球”；同時，監(jiān)管層面對內(nèi)容安全違規(guī)現(xiàn)象越來越體現(xiàn)出“零容忍”的打擊態(tài)勢。因此，企業(yè)的內(nèi)容安全管理也需要從政策理解、技術(shù)儲備、人才儲備等方面全面布局。

目前，企業(yè)風控體系已經(jīng)難以滿足日益增長的業(yè)務需求。隨著監(jiān)管整治力度加大，企業(yè)也要積極搭建自己的安全防線，不斷加強業(yè)務、營銷、內(nèi)容風控能力，尋求與專業(yè)在線業(yè)務風控商合作，構(gòu)建更加智能化的風控體系。

可喜的是，已經(jīng)有一些在線業(yè)務風控解決方案提供商在風控方面取得了顯著成果，數(shù)美科技就是其中之一，其始終致力于用AI技術(shù)解決在線業(yè)務中廣泛存在風險挑戰(zhàn)。數(shù)美科技為全球互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+以及產(chǎn)業(yè)互聯(lián)網(wǎng)客戶提供全棧式在線業(yè)務風控解決方案，該方案具備完整的風控體系，包括布控體系、策略體系、畫像體系和運營體系，可以實現(xiàn)全局的風險防控。隨著黑產(chǎn)產(chǎn)業(yè)鏈日益完整，攻擊技術(shù)逐步提高，防控策略也要逐步進化。為此，數(shù)美科技還專門成立黑產(chǎn)研究院，主動挖掘黑產(chǎn)情報、復現(xiàn)黑產(chǎn)作惡并對黑產(chǎn)底層工具進行深入研究，有的放矢地制定完備的反欺詐策略。

?

毋庸置疑，《網(wǎng)絡安全審查辦法》重點加強了對數(shù)據(jù)安全的關(guān)注和規(guī)范。隨著網(wǎng)絡安全已逐步進入到了數(shù)字安全時代，網(wǎng)絡安全風險遍布企業(yè)各業(yè)務場景中，數(shù)據(jù)安全風險也急劇增加，一旦出現(xiàn)安全問題，影響后果將會比過去更加深遠。所以企業(yè)在進行網(wǎng)絡安全建設時，應提高對數(shù)據(jù)安全防護能力建設的投入。其次，安全取決于最薄弱的環(huán)節(jié)，而供應鏈攻擊正在變得更加廣泛，其頻率和復雜程度也在不斷增加，因此要強調(diào)供應鏈安全的核心思想。

企業(yè)應以數(shù)據(jù)安全建設能力和數(shù)據(jù)安全運營能力為兩大抓手來完善數(shù)據(jù)安全治理體系建設，在選擇服務商時，應充分評估供應商的安全治理的技術(shù)和服務能力，以及公司價值觀及愿景，是否可以成為長期的合作伙伴，從而通過多方力量共同筑牢網(wǎng)絡安全的“防衛(wèi)長城”。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。