針對業務安全平臺架構設計問題,我們特地精選整理了部分觀眾直播問答,供大家參考。
關於業務安全平臺架構的技術支撐
Q1:請問你們實時計算模組是自研的,還是使用了流計算框架?
張曉科:頂象安全平臺的各個產品和工具都是自研的。我們自研出發點有兩個,一是要覆蓋多個業務場景(營銷高併發的場景、銀行交易和信貸場景等),這些場景就會有特別的計算方式和高實時性的要求;二是輕量、易維護性上的考慮,服務使用者過程中,要保證我們的運維人員、研發人員都可以快速上手,為使用者提供服務。
Q2:規則引擎的設計,頂象是用什麼語言開發的,效能如何?
張曉科:是用java開發的。一臺8c16g的機器,在保證策略準確率的情況下,qps(每秒查詢率) 可達到4000。提到效能,我們在設計和具體實現時,還是要儘可能避免使用比較重的框架或三方庫,越輕量、越簡單,效能會越好。
Q3:之前也有了解過開源的規則引擎,是否有研發能力的企業可以自主研發呢?
張曉科:完全可以自研,自研最大的好處是更貼近自身的業務場景,解決問題更有針對性。 但是自研也有個問題,前期投入小,但隨著業務的發展、攻防演進的持續提升,對專業運營能力的要求會越來越高,業務量逐漸增多,對穩定性和效能要求也越來越高,長期投入的成本還是很大的,而且防控效果上也不一定能做好。
Q4:怎麼去保證你們的產品對抗黑灰產的實時性安全性?
張曉科:頂象的各個產品和工具背後都有一個安全防禦雲的支撐,防禦雲提供最新的業務安全情報,對黑灰產最新的作弊工具/方式/作弊過程等都有分析和針對性的防控策略設計,針對這次攻擊也有對應的策略升級包,我們的使用者可以一鍵式快速的應用最新的防控策略。
Q5:一些內部定製化的黑灰產工具,在沒辦法獲取樣本的前提下,你們怎麼去做感知或者檢測到?
張曉科:沒錯,黑灰產對抗上確實有一定滯後性。有些工具也不能實時檢測到, 所以我們專門研發了實時感知防禦產品,是裝置指紋的升級版,其可以在App端上做到對異常行為和執行期風險的實時檢測和感知,後臺可以針對異常行為和風險先做防禦,給出處置建議,比如:特殊標記這個裝置和請求、彈窗提示、讓App異常退出等。
Q6:頂象有離線風險風險識別場景嗎?如果有,引擎層面如何支撐的?
張曉科: 有的。離線風險的識別有兩個維度,一是離線跑批,可以透過離線任務排程模組,把離線資料都過下風控平臺;二是離線的分析和建模,模型上線後,進行線上實時預測。規則引擎從功能上都是可以支撐的,模型預測也是綜合決策時的一個輸入變數。
Q7:哪些模型在業務安全容易落地?當前策略不好識別的場景有哪些?
張曉科:業務反欺詐的各類場景中,團伙反欺詐比較容易落地,原因是對於單次請求,一般風控策略就能攔截,模型能使用的特徵維度和策略相近。建模標籤的定義是一個難題,除非投入人力去對當前策略的結果中誤判和漏判的情況進行識別打標,而團伙反欺詐屬於無監督或半監督學習,對於標籤的要求不是很高。在多個業務場景中,單單從策略上看,團伙維度上的識別效果是不夠的,需要關聯多個業務資料,策略需要配合團伙的名單和相關指標,才能從團伙維度上近一步的提升識別效果。
Q8:在面臨風險對抗的過程中,風險診斷、風險決策、風險處置如何快速閉環?
張曉科: 這個就涉及到了一站式的架構方案,需要有全鏈路的安全工具集,可以快速形成業務的多環節覆蓋和防控工作的閉環。比如端加固、裝置指紋、實時感知防禦產品可以在最前端就做好風險的檢測、診斷和鏈路上的資料保護,後臺透過實時決策系統,對風險做實時的識別和風險等級設定,對不同風險等級的處置,可以採用驗證碼、簡訊、人臉、凍結支付、禁止評論等處置方式。
Q9:假設業務安全平臺使用過程中出現問題,如果為了保障業務的連續性,不對業務產生影響的前提下,那麼在之前設計業務安全平臺架構時,需要提前設計哪些安全機制或逃生機制?
張曉科:這個問題比較好,我們在做架構設計時,降級和容錯機制是必不可少的。像頂象的各個模組(指紋、驗證碼、實時決策)都有降級和容錯機制,這樣在叢集宕掉,或是某個服務超時出問題時,會進行自動降級和容錯,不會影響使用者的業務流程和體驗。
關於業務安全平臺架構的未來及應用場景
Q10:能說一下未來3、5年風控技術的可能趨勢麼?
張曉科:一是在AI能力的深入應用、自動化風險運營等方面會有更多的探索和嘗試應用。二是安全雲會是後面3~5年或者更長時間段的一個技術架構重點,在運營方面也會有長期的經驗沉澱,例如最新業務安全情報的獲取、智慧策略沉澱、風險資料沉澱等,在行業間、企業間形成一個安全運營的經驗共享庫,提升國內企業的整體安全防控水位。
Q11:在政企/醫療領域,業務安全有那些使用場景,能方便舉個例子嗎?
張曉科:其實不管在政企、醫療還是其他的行業,都有一些通用場景可應用業務安全技術,比如註冊(垃圾註冊、盜號)、登入(惡意登入、撞庫)、資料盜爬(重要資料)。像網際網路醫療,場景會更多,後臺有個人診斷報告、購買藥品記錄、疾病的管理等,都是隱私的個人資料;還有線上掛號,特別是專家號一般都被黃牛搶到,都是業務安全可應用的場景。
最後,再給大家簡單介紹下頂象《業務安全大講堂》系列直播課,本系列彙集業內大咖組建豪華講師天團,剖析各類欺詐手段,詳解前沿安全技術,幫助企業應對業務安全新風險。
下期將由頂象研發總監兼人工智慧專家管勝為大家帶來主題為《業務安全實踐—信貸評分模型實戰演繹》的技術直播課程,敬請期待!