我在明,敵在暗,如何破局?
當前,人類社會已進入到了除海陸空、太空之外的第三個空間——虛擬網絡空間,而網絡空間安全不僅與大數(shù)據(jù),人工智能等熱門領域聯(lián)系緊密,還運用到各行各業(yè),滲入我們生活的每一個角落。隨著計算機技術的發(fā)展,網絡空間安全問題也日益凸顯,無論是國家、企業(yè)還是個人都越來越重視。
近兩年,網絡安全立法逐漸完善,從前兩年的《網絡安全法》,到前不久的《數(shù)據(jù)安全法》,再到近日由國家網信辦、國家發(fā)展改革委等十三部門聯(lián)合修訂發(fā)布的《網絡安全審查辦法》(以下簡稱《辦法》)正式施行,無不體現(xiàn)著國家對網絡安全行業(yè)徹底整頓的決心。
化解網絡安全風險 扎牢風控的“籬笆”
推行網絡安全審查,加強風險識別和控制,是當前世界各主要國家防范網絡安全風險的通行做法。此次《辦法》的修訂對于進一步扎實“籬笆”,有效應對數(shù)字社會、平臺經濟發(fā)展中出現(xiàn)的各類新型網絡安全風險,對切實維護我國國家網絡主權和安全具有積極的現(xiàn)實意義。
再次修訂《辦法》可以從兩個方面理解:一是應對網絡安全新形勢、新挑戰(zhàn)的需要,多國網絡空間博弈不斷激烈,網絡對抗與商業(yè)競爭和金融競爭逐漸融合,這給我國的網絡安全維護帶來了很多新問題;二是修訂原《辦法》能夠為《數(shù)據(jù)安全法》相關規(guī)范的落實提供進一步的依據(jù),使《數(shù)據(jù)安全法》與《個人信息保護法》《網絡安全法》更好構成我國網絡信息世界的“三駕馬車”。
2020年的新冠疫情引發(fā)全球經濟復蘇預期降低和產業(yè)鏈重構難題。我國因勢利導,對數(shù)字經濟發(fā)展和相關體制機制建設做出系統(tǒng)化全面部署。同時,數(shù)據(jù)安全、網絡反欺詐等加速立法程序,共同保障我國信息相關產業(yè)的長期健康發(fā)展。
事實上,網絡安全的風險控制并不是為了找出每一個欺詐活動,而是提前做好準備,從而可以在最惡劣的情況下對全局風險形成控制。在安全人員每天與黑產進行對抗和博弈的過程中,都會面臨現(xiàn)有安全策略或模型被破解的風險,因此就需要從全棧風控體系角度在攻防對中不斷迭代風控模式,使之能夠適應最新的網絡安全發(fā)展。同時,全社會需不斷強化個人信息保護意識,并對各類網絡欺詐保持高壓打擊態(tài)勢。專業(yè)機構也需要加強對職業(yè)欺詐方式的研究與破解,更多運用機器學習、知識圖譜、智能決策分析工具等專業(yè)手段,用技術打造更高水平的安全邊界。
業(yè)務安全與內容安全受關注 構建全棧式風控體系正當時
近兩年,疫情的常態(tài)化更是加速了經濟社會數(shù)字化轉型的進程,使線上經濟與線下經濟的結構性轉變日趨加速,社交、長短視頻、閱讀、辦公、教育等線上流量迎來爆發(fā)式的增長。但在線上經濟高歌猛進的同時,網絡安全風險卻層出不窮,其中業(yè)務風險和內容風險成為兩項重要的風險類別。
業(yè)務涉及核心數(shù)據(jù)、重要數(shù)據(jù)、大量個人信息的互聯(lián)網運營者,企業(yè)應該重視《網絡安全審查辦法》的規(guī)定,并結合《網絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等相關法律法規(guī)做好數(shù)據(jù)安全、個人信息保護等相關合規(guī)工作,同時委托專業(yè)的數(shù)據(jù)安全機構對數(shù)據(jù)進行嚴格保護。
隨著疫情緩解以及經濟的恢復,互聯(lián)網行業(yè)展現(xiàn)出韌性,同時非接觸式的網絡欺詐也日趨嚴峻,欺詐風險成為企業(yè)數(shù)字化轉型和線上業(yè)務發(fā)展的重大挑戰(zhàn),信息倒賣、盜卡盜刷、薅羊毛、電信詐騙每年帶來近超千億經濟損失。2021年受到網絡欺詐流量侵擾最多的三個行業(yè)分別是出行、政務、電商。其中,出行行業(yè)成為2021年度網絡欺詐流量最多的行業(yè),尤其是航空公司和鐵路票務系統(tǒng)成為欺詐流量的重災區(qū)。同時,政務網站也深受欺詐困擾。近年來在“云上政務”的背景下,大量政務數(shù)據(jù)可以通過網絡實時查詢,在極大惠及民眾的同時也成為網絡爬蟲的一大戰(zhàn)場。
(圖片來源:數(shù)美科技)
2021年內容安全領域幾個突出特點是,短視頻侵權問題高發(fā)、“飯圈亂象”多次成為輿論焦點,娛樂直播頻頻打色情內容“擦邊球”;同時,監(jiān)管層面對內容安全違規(guī)現(xiàn)象越來越體現(xiàn)出“零容忍”的打擊態(tài)勢。因此,企業(yè)的內容安全管理也需要從政策理解、技術儲備、人才儲備等方面全面布局。
目前,企業(yè)風控體系已經難以滿足日益增長的業(yè)務需求。隨著監(jiān)管整治力度加大,企業(yè)也要積極搭建自己的安全防線,不斷加強業(yè)務、營銷、內容風控能力,尋求與專業(yè)在線業(yè)務風控商合作,構建更加智能化的風控體系。
可喜的是,已經有一些在線業(yè)務風控解決方案提供商在風控方面取得了顯著成果,數(shù)美科技就是其中之一,其始終致力于用AI技術解決在線業(yè)務中廣泛存在風險挑戰(zhàn)。數(shù)美科技為全球互聯(lián)網、互聯(lián)網+以及產業(yè)互聯(lián)網客戶提供全棧式在線業(yè)務風控解決方案,該方案具備完整的風控體系,包括布控體系、策略體系、畫像體系和運營體系,可以實現(xiàn)全局的風險防控。隨著黑產產業(yè)鏈日益完整,攻擊技術逐步提高,防控策略也要逐步進化。為此,數(shù)美科技還專門成立黑產研究院,主動挖掘黑產情報、復現(xiàn)黑產作惡并對黑產底層工具進行深入研究,有的放矢地制定完備的反欺詐策略。
?
毋庸置疑,《網絡安全審查辦法》重點加強了對數(shù)據(jù)安全的關注和規(guī)范。隨著網絡安全已逐步進入到了數(shù)字安全時代,網絡安全風險遍布企業(yè)各業(yè)務場景中,數(shù)據(jù)安全風險也急劇增加,一旦出現(xiàn)安全問題,影響后果將會比過去更加深遠。所以企業(yè)在進行網絡安全建設時,應提高對數(shù)據(jù)安全防護能力建設的投入。其次,安全取決于最薄弱的環(huán)節(jié),而供應鏈攻擊正在變得更加廣泛,其頻率和復雜程度也在不斷增加,因此要強調供應鏈安全的核心思想。
企業(yè)應以數(shù)據(jù)安全建設能力和數(shù)據(jù)安全運營能力為兩大抓手來完善數(shù)據(jù)安全治理體系建設,在選擇服務商時,應充分評估供應商的安全治理的技術和服務能力,以及公司價值觀及愿景,是否可以成為長期的合作伙伴,從而通過多方力量共同筑牢網絡安全的“防衛(wèi)長城”。
來源:科技云報道
免責聲明:此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 折疊屏2024的新東西、好東西、舊東西
- “客服來電”懷疑有詐?抖音上線“驗證助手”幫助用戶防范詐騙
- 葉國富觀點很精彩,奈何名創(chuàng)優(yōu)品說得好聽、做得難看?
- 算力荒緩解,自主化智算還有必要嗎?
- 波司登千元鵝絨褲僅3克鵝絨,警惕被“國貨品牌”割韭菜
- 中國電車進入10萬級時代,2025年決生死,但日本車先頂不住了
- 谷歌成為手機市場的殺手,國產手機或被迫擁護國產操作系統(tǒng)
- 董明珠與小米的二次戰(zhàn)爭
- 芯片不賣中國,美芯無處賣了,本來不要的市場偷偷地賣,后悔莫及
- 僅售999元 月底開售 閃極打響AI眼鏡量產發(fā)令槍
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。