怎樣構(gòu)建以人為本的AI業(yè)務(wù)

隨著移動(dòng)應(yīng)用、互聯(lián)網(wǎng)的發(fā)展，通過(guò)技術(shù)實(shí)施犯罪案件逐年遞增，傳統(tǒng)安全防御方式無(wú)法有效抵御來(lái)自黑灰產(chǎn)的新型風(fēng)險(xiǎn)。趨利本能驅(qū)動(dòng)著黑灰產(chǎn)，使其迅速擴(kuò)大，預(yù)計(jì)業(yè)務(wù)安全市場(chǎng)潛在需求規(guī)模將超千億。如何從根本上解決業(yè)務(wù)安全給企業(yè)帶來(lái)的威脅，通過(guò)什么手段提升企業(yè)系統(tǒng)的自身免疫能力？安全牛記者采訪到了芯盾時(shí)代創(chuàng)始人郭曉鵬，針對(duì)業(yè)務(wù)安全領(lǐng)域的發(fā)展展開(kāi)了討論。

一、業(yè)務(wù)安全核心風(fēng)險(xiǎn)

隨著 O2O 的興起，用戶線上交易行為增加，網(wǎng)站已經(jīng)從原本的單純內(nèi)容展示，轉(zhuǎn)而承載更多業(yè)務(wù)上的邏輯和流程。根據(jù) 2019 年埃森哲網(wǎng)絡(luò)犯罪成本研究報(bào)告中數(shù)據(jù)顯示，網(wǎng)絡(luò)犯罪帶來(lái)的平均成本在 2018 年達(dá)到了 1300 萬(wàn)美元，比上一年增長(zhǎng)了 12%。其中銀行和公共事業(yè)的損失最大，而內(nèi)部惡意軟件和勒索軟件造成的損失增長(zhǎng)最快。組織機(jī)構(gòu)主動(dòng)運(yùn)用新技術(shù)應(yīng)對(duì)時(shí)代帶來(lái)的新挑戰(zhàn)，其中尤為值得關(guān)注的就是業(yè)務(wù)安全問(wèn)題。

業(yè)務(wù)安全的核心風(fēng)險(xiǎn)可以劃分為：

（1）虛假賬號(hào)帶來(lái)的問(wèn)題，比如虛假流量、“薅羊毛” 等

（2）非法爬蟲(chóng)獲取信息

（3）組織內(nèi)部員工惡意信息泄露

（4）未安裝補(bǔ)丁或不可修復(fù)的設(shè)備

（5）存在安全風(fēng)險(xiǎn)的第三方服務(wù)供應(yīng)商

為最大限度的縮小安全事故的影響，企業(yè)應(yīng)該更多在事故發(fā)生前阻斷、控制威脅的發(fā)展。企業(yè)應(yīng)選擇怎樣的解決方案能夠從事中阻斷事件的發(fā)生呢？

二、以人為核心解決業(yè)務(wù)安全問(wèn)題

業(yè)務(wù)安全顧名思義，業(yè)務(wù)一定在安全前面，對(duì)于業(yè)務(wù)的理解直接影響業(yè)務(wù)安全的規(guī)劃和實(shí)施。國(guó)內(nèi)企業(yè)業(yè)務(wù)線的放量、黑灰產(chǎn)的威脅形勢(shì)同比快速增長(zhǎng)，業(yè)務(wù)安全問(wèn)題愈加嚴(yán)峻。業(yè)務(wù)安全本身是抵御攻擊，隨著業(yè)務(wù)安全需求的變化，也逐漸走進(jìn)下一個(gè)時(shí)代，感知風(fēng)險(xiǎn)在事件發(fā)生前及時(shí)阻斷、遏制。

郭曉鵬解釋道：不論是由于終端、身份認(rèn)證、在線交互等產(chǎn)生的風(fēng)險(xiǎn)，首先要解決人的問(wèn)題，再考慮訪問(wèn)者進(jìn)入系統(tǒng)后的統(tǒng)一身份管理、智能行為認(rèn)證 （IPA），形成整個(gè)業(yè)務(wù)安全流程的解決方案。我們從最早的身份認(rèn)證向外延伸，業(yè)務(wù)安全是以人為核心，只有解決了人的問(wèn)題，其他問(wèn)題才能迎刃而解。

企業(yè)的業(yè)務(wù)流程貫穿企業(yè)外部客戶和內(nèi)部員工，業(yè)務(wù)安全問(wèn)題會(huì)同時(shí)面臨來(lái)自于外部（C端）和內(nèi)部（E端）的兩部分風(fēng)險(xiǎn)。

評(píng)

互聯(lián)網(wǎng)對(duì)生活的滲透已經(jīng)進(jìn)入前所未有的階段，黑灰產(chǎn)的流量獲取方式和變現(xiàn)模型隨之發(fā)生巨大的變化。以人為核心的業(yè)務(wù)安全，確保合適的人員具備合理的訪問(wèn)權(quán)限，從而為業(yè)務(wù)保駕護(hù)航。在業(yè)務(wù)過(guò)程中悄無(wú)聲息驗(yàn)證用戶身份，并借助獨(dú)特的分析功能，快速發(fā)現(xiàn)異常情況，及時(shí)做出用戶訪問(wèn)權(quán)限修改決策。

三、AI賦能業(yè)務(wù)安全

芯盾時(shí)代與其他友商最大的不同點(diǎn)在哪？郭曉鵬解答道，身份管理未來(lái)發(fā)展一定是連續(xù)自適應(yīng)方向，比如大數(shù)據(jù)反欺詐產(chǎn)品等?，F(xiàn)在已經(jīng)有很多友商在做該內(nèi)容的產(chǎn)品，客戶選擇芯盾時(shí)代是因?yàn)楫a(chǎn)品基于AI和機(jī)器學(xué)習(xí)，在使用過(guò)程中動(dòng)態(tài)調(diào)整規(guī)則，效率高且節(jié)省人工成本。

芯盾時(shí)代聯(lián)合創(chuàng)始人孫悅也介紹道，反欺詐產(chǎn)品包含兩部分：規(guī)則引擎和機(jī)器學(xué)習(xí)引擎，前者目的是實(shí)時(shí)反饋結(jié)果，處理已經(jīng)發(fā)生過(guò)的安全事件，將已形成經(jīng)驗(yàn)總結(jié)成規(guī)則，然后進(jìn)一步過(guò)濾，優(yōu)勢(shì)在于實(shí)時(shí)反饋信息，弱點(diǎn)在于多次運(yùn)行之后準(zhǔn)確率會(huì)隨時(shí)間推移下降，原因是黑灰產(chǎn)的攻擊手段在不斷進(jìn)化，僅依靠規(guī)則防御，必然不是永久性的。所以要有人工智能反欺詐引擎作為補(bǔ)充，非實(shí)時(shí)但能有效發(fā)現(xiàn)潛在危機(jī)，清楚明了的判斷和分析攻擊方的邏輯和要點(diǎn)。

AI 產(chǎn)品是否優(yōu)秀主要考慮以下兩點(diǎn)：

（1）能否帶來(lái)用戶效率的大幅度提升

（2）參與業(yè)務(wù)的位置在事中而非事后

因此，人工智能 / 大數(shù)據(jù)產(chǎn)品給用戶的辦公效率帶來(lái)極大提升。銀行業(yè)傳統(tǒng)風(fēng)控部門(mén)人工判定一個(gè)操作為攻擊行為平均時(shí)間為 1 周，需要設(shè)立 30~100 人的風(fēng)控團(tuán)隊(duì)對(duì)疑似欺詐行為進(jìn)行分析，部署芯盾時(shí)代反欺詐系統(tǒng)后，確認(rèn)時(shí)間從 1 周提升到了 1 小時(shí)，風(fēng)控人員數(shù)量也相應(yīng)減少，極大的提升了確認(rèn)交易風(fēng)險(xiǎn)的效率;人工智能反欺詐產(chǎn)品是在金融交易的過(guò)程中評(píng)估安全風(fēng)險(xiǎn)，百萬(wàn)用戶量級(jí)響應(yīng)時(shí)間小于 100ms，反欺詐系統(tǒng)會(huì)將當(dāng)前操作的風(fēng)險(xiǎn)分值反饋給業(yè)務(wù)系統(tǒng)，并提出相應(yīng)的處置手段，大幅減少人員參與交易流程的比例，如今人工智能反欺詐產(chǎn)品已經(jīng)成為金融交易系統(tǒng)的必備模塊之一。

評(píng)

業(yè)務(wù)安全在業(yè)務(wù)上線前進(jìn)行縝密的邏輯設(shè)計(jì)和梳理，將最大的風(fēng)險(xiǎn)提前規(guī)避。在充分了解黑灰產(chǎn)的分工和運(yùn)作流程后，科學(xué)合理的設(shè)計(jì)可以幫助運(yùn)營(yíng)活動(dòng)規(guī)避半數(shù)以上的安全隱患，結(jié)合 AI 可以幫助理清繁雜的業(yè)務(wù)邏輯并隔離內(nèi)部可疑用戶。

四、踐行零信任理念

零信任理念是什么？其本質(zhì)是以身份為中心的動(dòng)態(tài)訪問(wèn)控制?；谄髽I(yè)邊界的瓦解，傳統(tǒng)邊界安全防護(hù)體系正在失效，企業(yè)要重新評(píng)估和審視安全規(guī)劃，而持續(xù)自適應(yīng)認(rèn)證 （CARTA） 實(shí)現(xiàn)了認(rèn)證能力里程碑式的突破，通過(guò)增強(qiáng)核心實(shí)力，實(shí)現(xiàn)了多種能力的提升，極大的保障了場(chǎng)景復(fù)雜、組織結(jié)構(gòu)龐大、業(yè)務(wù)高并發(fā)等極端應(yīng)用場(chǎng)景下的安全認(rèn)證和服務(wù)。

芯盾時(shí)代從零信任安全出發(fā)，保持上線方式兼容，不破壞原本邊界防護(hù)的前提下，由端點(diǎn)安全、智能安全大腦和連續(xù)自適應(yīng)認(rèn)證多維技術(shù)驅(qū)動(dòng)，提供場(chǎng)景化的業(yè)務(wù)安全解決方案。在中等風(fēng)險(xiǎn)使用環(huán)境下，密碼和令牌的使用率逐漸減少，越來(lái)越多的系統(tǒng)根據(jù)實(shí)際場(chǎng)景劃分風(fēng)險(xiǎn)等級(jí)，這與識(shí)別技術(shù)不斷迭代發(fā)展緊密相連。近幾年數(shù)據(jù)泄露事件頻發(fā)，組織機(jī)構(gòu)難以根除弱口令等不安全的密碼使用習(xí)慣，隨著生物識(shí)別技術(shù)的發(fā)展，在高風(fēng)險(xiǎn)的組織機(jī)構(gòu)中逐漸廣泛推廣開(kāi)來(lái)。郭曉鵬在采訪中回應(yīng)道：我們開(kāi)發(fā)了基于零信任框架包括 ECP、UEBA 在內(nèi)的產(chǎn)品，根據(jù)市場(chǎng)需求未來(lái)還會(huì)陸續(xù)上線其他產(chǎn)品。

評(píng)

身份認(rèn)證是實(shí)現(xiàn)零信任安全架構(gòu)的前提和基石，基于身份的認(rèn)證為零信任網(wǎng)絡(luò)的人、設(shè)備、應(yīng)用、系統(tǒng)等物理實(shí)體建立統(tǒng)一的數(shù)字身份標(biāo)識(shí)和治理流程，并進(jìn)一步的構(gòu)筑動(dòng)態(tài)訪問(wèn)控制體系，將安全邊界延伸至身份實(shí)體，實(shí)現(xiàn)安全架構(gòu)的關(guān)口前移。

來(lái)源：安全牛