腾讯发布《2020产业安全报告》 揭秘产业安全“降本增效”能力
随着产业互联网的发展,各行各业的数字化进程不断加快,产业安全形势更加复杂。近年来,数据泄漏、网络欺诈、加密勒索等网络安全事件频发,给企业发展造成极大风险和巨大经济损失,有的攻击甚至是致命的,可以让一家企业瞬间崩塌。
产业互联网时代,安全已不仅仅是企业发展的底线,更成为企业发展的天花板,成为企业的核心竞争力之一。当前,越来越多的企业开始重视产业安全,通过组建安全团队、购买第三方安全服务等方式不断提升自身安全能力,由此产生的效能提升也逐渐释放。
产业安全在哪些领域落地应用?对企业发展又起到了怎样的作用?近日,由腾讯研究院联合腾讯集团市场与公关部发布的《2020产业安全报告——产业互联网时代的安全战略观》(以下简称《报告》)梳理了产业安全在金融、零售、泛互联网等领域的应用场景,安全的“降本增效”属性成为最大亮点。
金融:保障业务安全与用户体验的平衡
金融行业作为天然的数据密集型企业,对于风控存在较高需求。随着用户体验不断升级,金融数字化转型加速推进,网上银行、掌上银行等在线电子业务不断涌现,在给用户带来便捷的同时,也给网络黑产带来可趁之机。
纵观当前整个金融行业风险现状不难发现,包括营销、信贷、交易等场景在内的业务风控已成为金融行业面临的最大安全挑战。黄牛和诈骗团伙对金融营销的扰乱、“黑户”对信贷系统授信的破坏以及高额交易中的异常风险不仅会让用户遭受资金损失,更将给金融机构的品牌信誉带来重大创伤。如何在保障资金安全的同时,保持业务安全与用户体验的平衡?依托最新安全技术搭建贯穿多业务场景的完整风控系统成为诸多金融机构致力实现安全与效益双提升的重要实践。而建立基于金融监管和风控等真实场景风险的一体化金融安全整体解决方案则成为包括腾讯在内的安全厂商发力的重点。
中国银行通过与腾讯合作,依托腾讯海量的黑灰产数据,以及积累的大量黑产对抗经验模型,实现了对客户账户风险等级的精准定义。同时,结合大数据、人工智能、云计算、云管端的安全防护体系,累计监测超过30亿笔交易,阻断超过100亿异常交易,大大降低了客户遭遇欺诈的风险。
而华夏银行对安全技术的应用不仅保障了业务安全,更实现了业务流程的提质增效。在华夏银行在面向小微企业主和个体工商户推出的专属信贷产品——龙商贷业务运营中,引入腾讯安全黑灰产数据挖掘、反欺诈规则配置、机器学习建模等反欺诈技术能力,并结合腾讯云多项人工智能技术,搭建高效的营销、风控和放款体系,实现了贷款全流程线上化、自动化操作,从申请到放款最快仅需2分钟,已累计服务超2.3万家小微企业。截止目前,在金融安全领域,腾讯安全已成功协助超1000家银行客户,处理了超1亿用户的信贷服务,累计守护资金超万亿。与此同时,发力金融智慧监管服务,与深圳市地方金融监管局联合打造的灵鲲监管平台,已在全国超过15个省市落地应用,累计识别风险企业超万家。
零售:为企业节省巨额营销资金
安全对零售电商的作用更加直观。近年来,以刷量、薅羊毛为主要表现形式的黑灰产不断蔓延,时刻挑战着零售行业的安全防线和消费者的利益。据统计,由于安全能力缺失,每年被黑灰产薅走的羊毛高达千亿。与此同时,由黑灰产恶意掠夺带来的企业营销决策误判更是让零售电商主不堪其扰。因此,对于零售电商来说,过硬的安全能力已等同于“真金白银”。
2018 年,蒙牛成为FIFA世界杯全球赞助商,拨出了2亿元现金红包与消费者互动,用户扫描二维码就能参与到奖励活动中,巨大的蛋糕也成为黑灰产垂涎的“大餐”。在这场堪称“羊毛党盛典”的对抗中,一旦失守,直接损失的将是巨额营销费用。蒙牛联合腾讯,对用户扫码到派发奖励整个路径进行了安全风险拆解,加入了精准识别、实时判断和分级处理三层营销风控保障,快、准、狠地抵御了“羊毛党”的掠夺。在持续4个月的活动期内,腾讯帮蒙牛节省了至少10%、约千万量级的营销资金,成功避免了恶意数据对后续营销效果分析的干扰。
同样在2019年6.18大促期间,零售电商家乐福也曾遭遇以BOT攻击为主的薅羊毛事件。起初,由于安全能力缺失,为避免对正常用户造成伤害,家乐福只能被动挨打、损失惨重,直到腾讯加入才迎来转机。腾讯基于AI引擎的BOT行为管理方案能对BOT流量精准识别,在此基础上进行分类管理,封杀恶意流量,保护友好流量。在保护正常用户访问的同时击退羊毛党,避免了大量资金损失。
在饱受网络黑产困扰的零售电商行业,腾讯安全凭借领先的AI、大数据技术,实现了200毫秒内识破羊毛党伪装。过去一年,已累计为零售电商客户识别并阻断13亿次营销黑产请求,帮助蒙牛、东鹏特饮、家乐福、茅台等客户节省高达126亿元营销资金。
泛互联网:护航内容安全运营和用户顺畅体验
包括生活服务、游戏、视频、直播等在内的泛互联网行业利益点的不断延伸,在高度重视用户体验的泛互领域,安全能力的成熟度已成为企业获取用户黏性的关键所在。
目前而言,泛互行业面临的安全痛点主要表现在与基础安全和内容风控等两大方面。其中,DDoS攻击带来的直播掉线、播放卡顿等安全风险,使其成为足以让游戏、视频、电商和直播行业“致命”的攻击“核武器”。而因用户对言论、文字、图片等的滥用导致的大量涉黄、涉恐、血腥、暴力等低俗内容在平台的滋生,对平台的内容监管发起了更大挑战。
就在以游戏直播平台——虎牙直播为上市进行紧锣密鼓的筹备之时,行业内频繁传出的规模高达数百Gbps的DDoS流量攻击消息,无疑让紧张中的虎牙多了一重压力。为保障上市期间平台运营的安全、稳定,经过多轮沟通,虎牙直播选择了接入腾讯安全以业务需求为中心的保护方案,采用近源防护解决了访问延迟问题,以及重点业务常态化防护、关键节点大容量高防的弹性防护原则,降低了平台维护的安全成本,保障了稳定通畅的用户体验。目前中国TOP100的直播平台中,80%都选择了腾讯安全的服务,大禹防护系统更是成为众多直播平台保障业务安全的首选。
旅游APP中旅游指导、游记分享、互动直播区与视频区更是深受游客喜爱。然而,某旅游APP却遭遇一小撮不法分子的恶意利用,成为发布招嫖、贩毒的“广告牌”。无独有偶,一款名为「香肠派对」的儿童游戏也深陷实时语音涉黄的“泥潭”。腾讯安全天御在获悉情况后,快速将内容风控解决方案接入了上述平台,帮助平台实现了对海量文本信息、图片和实时语音的快速识别与违规过滤,并迅速判断、反馈,切实地保障了平台的内容合规和用户体验。目前,腾讯安全天御的内容安全解决方案通过“智能AI+人工审核”一站式解决目前网络中文本、图片、音频等的违规内容问题。尤其是在“鉴黄界公认的最大难题”——音频鉴黄方面,已实现准确率达82%,召回率达90%以上。
如果数字化是一条高速公路,安全就是保障企业在这条高速公路上畅行的关键。相信随着产业互联网的不断推进,产业安全将在更广泛的领域落地,为产业发展提速增效。
上一篇:腾讯联合GeekPwn发布《2019云安全威胁报告》,聚焦打造更安全的云 下一篇:腾讯安全发布《2020年产业安全报告》 解析产业安全机遇与趋势