數字化時代，企業的業務安全面臨更緻命、更隐蔽的風險。

a.2021 年 10 月，某電商平台某官方店鋪，運營同學在參與平台日常活動的優惠設置操作中出現失誤，導緻店鋪所有商品出現超低價，損失或超千萬；

b.2020 年 3 月，有暗網用戶對某社交平台 5 億用戶手機号數據以及近 2 億賬号基本信息進行售賣，售價僅為 1000 餘美元；

c.2020 年 8 月，據外媒報道，Instagram、TikTok、YouTube由于一個不安全的數據庫，導緻超過 2 億的用戶資料洩露在網絡上；

d.2019 年 11 月，某電商平台某旗艦店因标錯價格被惡意下單，下單金額超過 700 萬，最終導緻店鋪倒閉。

随着企業數字化轉型的深入，随之面臨的各類業務安全威脅也在不斷加劇，團夥化、專業化的黑産侵入業務環節，動辄給企業造成數百萬甚至千萬的損失，同時次生災難所造成的損失更加難以用金錢來衡量。業務安全風險已成為近年來企業需重點關注的運營風險之一。

一方面，線上經濟與線下經濟的結構性轉變日趨加速，社交、長短視頻、電商等線上流量迎來爆發式的增長；另一方面，非接觸式的網絡欺詐也日趨嚴峻，欺詐風險成為企業數字化轉型和線上業務發展的重大挑戰，虛假用戶、薅羊毛、盜卡盜刷、電信詐騙等風險每年帶來超千億經濟損失。其中，電商、出行、社交、遊戲等行業成為欺詐流量的重災區。

針對日益猖獗的黑産，國家有關部門也對網絡安全愈發重視，對網絡電信詐騙打擊力度不斷加強，監管政策的發布也愈加頻繁。與此同時，企業在數字化建設過程中也愈發重視搭建自己的安全防線，不斷加強業務、營銷、内容風控能力，因此，構建一個業務安全的全鍊路風控中台在企業數字化發展過程中尤為重要。

7月7日下午17:00，頂象《業務安全大講堂》系列直播課第二期正式開課，本期直播課頂象從業務安全技術對于企業的重要性以及搭建業務平台架構的必要性談起，深度剖析了業務安全的重要性，就如何搭建業務安全平台架構提出了建議。

本期内容技術幹貨滿滿，我們特地為大家總結了本期直播内容重點。

企業面臨哪些業務安全威脅？

談及企業面臨的業務安全風險，頂象CTO張曉科表示：“就企業面臨的風險而言，大緻可分為三方面的挑戰。”

一是企業業務層面，諸如業務和場景多樣化、渠道多樣化帶來的各種業務安全風險；

二是國家對于企業的數據合規、反洗錢管理、短信詐騙防範等方面的監管；

三是企業自身的業務安全建設層面帶來的問題，諸如煙囪式建設造成資源浪費，單點防控方式導緻各個業務間各自為戰，且企業對于黑灰産的認知薄弱，風控能力參差不齊。

因此，就目前企業面臨的挑戰而言，企業部署業務安全已成為必要。一方面，業務狀态的健康穩定不僅是企業營收的重要保障，另一方面業務安全也是企業信譽以及生存發展的關鍵要素。

業務安全技術的演進趨勢

那麼，業務安全的技術演變趨勢又是怎樣的呢？

在直播中，張曉科也為大家介紹了業務安全技術演進的三個階段。需要注意的是，黑灰産的攻擊手段也是随着業務安全的攻防技術不斷更新疊代的。

例如，2014 年以前黑灰産的攻擊手段主要以批量注冊機、暴力破解器等為主，此時的業務安全技術則處在一個被動風險運營階段，即事件觸發被動型風險運營。

事件觸發被動運營又分為具體業務級、通用接口級、平台級三個階段。

具體業務級階段，當風險發生時，用戶通過客服反饋問題，再通過客服反饋給開發人員解決問題，處于被動修複業務漏洞階段。

接口級别階段，同樣是被動風險運營，但相比于具體業務級階段，可提供統一的安全接口服務，支持多業務風險識别。

發展到平台級階段，已開始往專家團隊主動風險運營方向演進，不僅從公司層面成立業務安全部門，而且還提供統一的業務安全平台，支持風險識别和策略制定。

2015 年之後，黑灰産的攻擊手段更多轉向了打碼平台、貓池等，此時的業務安全技術走向了主動風險運營階段，即專家團隊主動型風險運營。

專家團隊主動型風險運營又細分為兩個階段：平台發展階段和平台成熟階段。

平台發展階段，業務安全平台持續建設，服務模塊化、組件化，着手進行數據整理和分析沉澱，周邊支撐模塊增強、有專門運營/産品/技術團隊。

平台成熟階段，這個階段有成熟的平台和完善的組織，業務線策略運營團隊、數據分析和建模團隊、審核和案件團隊、客服團隊、專家團隊，并進行組織建設，完成業務安全工作閉環。

2018年之後，黑灰産的攻擊手段也轉向了設備智能化方向，諸如一些智能輔助工具（自動監控、搶單、鎖單）、雲手機設備等等。此時業務安全也轉向了智能化、自助化風險運營。

智能化、自助化風險運營階段業務安全技術對AI 能力進行了深度集成，并且可以做策略和運營的自助化管理，同時，還可以對風險驗證等級自動化适配、業務安全情報自動推送、自助獲取策略升級包。

如何設計一個業務安全平台架構？

正如前文所述，随着數字化進程的加快以及黑灰産逐漸專精化，對于企業而言構建一個業務安全的全鍊路風控中台在企業數字化發展過程中尤為重要。

那麼，如何構建一個業務安全平台架構呢，曉科在直播中也做了詳盡介紹。

針對面臨的挑戰和問題，結合業務安全技術的演進趨勢，曉科認為當前業務安全平台架構應重點關注是否支持多場景覆蓋、是否可以覆蓋多環節，做到全鍊路防控。同時，在技術層面，要面向中台設計，避免煙囪式建設，緊貼監管方向，保證性能和穩定性，兼顧安全和運維，支持AI深度賦能，開放共享運營經驗。

整體架構主要分為四個部分，第一部分是全鍊路的安全工具/應用；第二部分是底層支撐的服務和AI能力；第三部分是綜合運營管理台；第四部分，也是最核心的一個部分——業務安全雲，這是業務安全運營中持續積累的一個經驗庫，有最新的業務安全情報，也有智能防禦的策略和運營過程中沉澱的風險數據庫。

在功能設計上，需要把握以下幾個重點。

就如何覆蓋多場景方面，企業的業務場景很多，在設計業務安全平台架構時，首先要考慮是否可以覆蓋多個場景，需要把控以下三點：

一是統一接入層，因為每個業務場景的業務字段是不一樣的，因此這一層的功能設計在數據結構上提交松散的數據結構，比如KV 數據結構。

二是字段映射層，我們通過kv 數據結構提交到統一接入層後，字段映射層會進行字段的解析和歸類。歸類後，我們會把業務提交的字段分為兩部分，一部分是通用字段，諸如IP地址、設備指紋、用戶ID 、手機号等，一部分是具體業務場景的相關字段，諸如注冊時間和注冊商品相關、活動ID和營銷活動相關、産品金額、交易金額和交易場景相關。

對字段進行解析分類後，接下來要做的就是如何針對業務線做針對性的防控，即第三點策略管理/規則執行層。

在策略管理/規則執行層，需要針對不同的場景涉及不同的策略包，不同的策略也會有不同的策略執行模式。在策略執行模式上又分為場景通用策略模式和交易和信貸場景策略模式。

就輕量、高效的規則引擎設計層面，需要把控以下幾點：

首先我們來看最上層，數據 表達式 執行器這三個點在設計規則引擎裡是最核心的三點。數據就是通過API來輸入的數據，表達式就包含關系運算符、算數運算符、名單匹配等基礎組件，執行器就是要将數據和表達式運算成最終想要的結果，在執行器裡，不同的策略模式有不同的執行器，比如普通規則執行器或者傳統模式執行器會把數據和表達式執行出最終結果，也就是對請求的風險識别結果。

另外，從數據層面來看，在API 請求這個環節，我們可以針對請求數據做處理，包括請求驗簽、參數校驗、參數映射、數據統計、日志記錄等。當然，這也要結合具體設計增加不同的攔截性或者過濾性。

基于以上三個核心點，基本可以排除掉 Drools、Activiti 或基于此進行的二次開發。

就安全和運維層面來看。

首先來看運維層，可以看到應用服務的雲化和容器化是必然趨勢，對于企業而言，無論是從企業的運營效率、還是從資源成本、人力投入來看，容器化是運維的一個方向，通過容器集群的管理，我們可以對應用服務做更好的服務編排，包括快速彈性化的伸縮，随時做快速的擴容縮容。

從功能上來看，包括加簽/驗簽、變更審核、灰度觀察、審計日志、請求快照、數據隔離、角色/權限、系統監控、版本管理、賬密增強等，其中，請求快照是比較重要的一個模塊，因為在業務運營過程中，用戶會有反饋和投訴，我們可以通過請求快照來快速定位用戶及請求過程，提高運營效率，提升用戶體驗。

在具體功能實踐上，還需考慮以下幾個關鍵問題：

一是實時計算技術，在業務安全場景裡，滑動窗口更适合做實時性的數據統計。

在設計實時計算模塊時需要考慮兩點，一是滿足場景需求（營銷活動（高并發）、交易場景（高并發）和信貸場景（低并發）），比如營銷活動就是高并發場景，在這樣高并發的場景裡我們要保證每個并發請求的風險識别，都需要實時更新和獲取指标值（去除map/reduce編程模型、微批處理等過程，保證請求進來當下就完成計算，确保實時決策的準确性）；二是減少内存占用和維護成本（用戶數 * 指标數 * 窗口大小(部分指标)、集群。

在規則引擎設計的具體實踐上，需要把握三個關鍵問題。

一是簡單和應用性，這是最為基礎的功能，規則引擎面向業務，面向策略分析人員，因此在規則策略的設計上要考慮可視化、配置化管理，不要依賴外部工具，二是輕量、高效、可擴展，要提升規則的執行速度就要盡可能使用開發語言的原生函數，盡可能避免引入外部函數和工具，同時也要考慮并行/串行權衡以及變量擴展（字段、指标、外部數據、模型服務等），三是影響性能的點有哪些，比如内存使用不應随着規則策略的數量增長而增長，在外部調用上考慮采用同步處理技術等。

最後是耗時問題。

業務處理的流程和耗時對于業務的影響是非常大的，從架構要求上來看需要保證足夠好的性能和用戶體驗。

下期将由頂象研發總監兼人工智能專家管勝為大家帶來主題為《業務安全實踐—信貸評分模型實戰演繹》的技術直播課程，敬請期待！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!