近日，顶象联合中国信通院发布了《业务安全白皮书—数字业务风险与安全》。系统对业务安全风险的发展态势和关键技术要求进行分析，帮助企业梳理数字化转型浪潮下将面临的业务安全风险以及相应的防控技术，为企业建设更完备高效的业务安全能力体系提供策略指导。

      《白皮书》认为，随着数字化的发展，企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患；同时，以大规模牟利为目的网络黑灰产，熟悉业务流程以及防护逻辑，能够熟练运用自动化、智能化的新兴技术，不断开发和优化各类攻击工具。

      企业建设业务安全体系需要考虑四点

      国内数字化转型及数字化原生企业，将长期面临业务欺诈的严峻挑战，企业的业务安全体系建设更需要考虑如下四个问题。

      第一，业务场景丰富，应用环境繁杂，企业对业务风险与业务安全的认知不够，缺乏专业人人才。

      第二，业务风险复杂多变，已知的防控手段难以防控最新的业务风险，无法从全局视角洞察欺诈风险。

      第三，单点防御作战能力无法应对全网随时出现的攻击，传统安全机制和运营思路也不适应新环境下产生的威胁。

      第四，业务安全需要需要以业务为中心，企业基于业务需求和行业特征构建安全体系。

      业务安全云满足不同业务场景的防护需求

      作为安全服务中最贴近业务、最直接面向用户核心价值的安全维度，企业需构建一个提供全流程防护，能够满足不同业务场景，拥有各行业策略且能够基于自身业务特点实现沉淀和更迭演进的业务安全，为不同业务场景提供安全防护，以有效抵御业务欺诈威胁，解决各个业务环节的安全问题，为业务的稳定、安全运行保驾护航。

      《白皮书》倡议建立一个全链路的业务安全云。业务安全云打通产业链上下游，链接各行业和业务的“信息孤岛”，拥有威胁感知、安全防护、数据沉淀、模型建设、策略共享等安全服务，提供全网迭代、覆盖不同行业和业务场景的策略，以及业务安全情报和风险数据，实现业务安全能力零启动、风险情报和策略持续共享，帮助企业实时响应的联防联控机制。

      业务安全云具备设备真伪识别能力、行为验证能力、风险感知能力、高性能实时计算能力、高效的策略执行能力、攻击还原能力。独有四大优势：

      全网风险感知。融合全网风险态势，为行业企业提供全网的安全攻防对抗情报。

      实时防御策略。基于攻防实战中打磨的技术和实战经验，形成行业通用策略和针对需求定制的专属策略，并通过云端实时迭代和联动。

      一体化风险处置。提供风险识别、防御处置、攻击还原、人工审查、关联分析、数据沉淀等一体化闭环风险处置。

      风险数据沉淀。实现黑样本数据、风险行为特征的沉淀，并通过云端下发各业务安全体系，进一步提升整体风险防控能力。

      《白皮书》重点介绍了首个业务安全云——顶象防御云，以及在金融、电商、出行、航空、保险等行业的应用实践案例。顶象防御云基于多年实战经验和技术产品，拥有丰富的技术工具、数万个安全策略及数百个业务场景解决方案，具有情报、感知、分析、策略、防护、处置的能力，提供模块化配置和弹性扩容，助企业快速、高效、低成本构建自主可控的业务安全体系。顶象防御云主要包含业务感知防御平台、验证码、设备指纹和端加固等产品。

      《白皮书》还重点剖析了业务欺诈的特性，主流的业务安全技术及应用实践效果，并对业务安全未来发展和前沿技术进行了分析。免费下载：

      https://user.dingxiang-inc.com/user/register?back_url=http://www.dingxiang-inc.com/uploads/business-security-white-paper.pdf#/