《業務安全白皮書》：頂象防禦雲的應用實踐

近日，頂象聯合中國信通院釋出了《業務安全白皮書—數字業務風險與安全》（以下簡稱“白皮書”）。系統對業務安全風險的發展態勢和關鍵技術要求進行分析，梳理了數字化轉型浪潮下將面臨的業務安全風險以及相應的防控技術，並重點介紹了目前最前沿的業務安全解決方案頂象防禦雲。

業務安全雲防範黑灰產欺詐

隨著數字化的發展，企業的關鍵資料、使用者資訊、基礎設施、運營過程等均處於邊界模糊且日益開放的環境中，涉及利益流和高附加值的業務面臨多樣的安全隱患；同時，以大規模牟利為目的網路黑灰產，熟悉業務流程以及防護邏輯，能夠熟練運用自動化、智慧化的新興技術，不斷開發和最佳化各類攻擊工具。資料顯示，國內黑灰產從業人員近200萬，每年造成的業務損失達數千億元。

面對外部黑灰產風險的複雜性以及企業內部安全建設不足等系列問題，《白皮書》倡議企業可以透過構建“業務安全雲”解決當前面臨的不確定的業務安全威脅，做到及時處置。

業務安全雲具備裝置真偽識別、行為驗證、風險感知、高效能實時計算、高效的策略執行和攻擊還原等六大能力能力。主要包含雲和端兩部分。其中，“雲”作為業務安全經驗的沉澱和決策依據的大腦，提供實時更新的業務安全情報、反欺詐相關的風險資料、具體業務場景的防禦策略；“端”主要是在全鏈路多環節的業務互動中，提供安全工具和平臺，利用雲上的經驗，實時識別到業務風險，並及時進行防禦和處置。

頂象防禦雲基於多年實戰經驗

《白皮書》詳細介紹了業務安全雲的典型方案——頂象防禦雲。頂象防禦雲基於多年實戰經驗和產品技術迭代，擁有豐富的技術工具、數萬個安全策略及數百個業務場景解決方案，具有情報、感知、分析、策略、防護、處置的能力，支援模組化配置和彈性擴容，幫助使用者快速、高效、低成本構建自主可控的業務安全體系。

頂象防禦雲包含業務感知防禦平臺、驗證碼、裝置指紋和端加固4部分。

業務安全感知防禦平臺：透過對移動端100+風險項及異常行為的分析識別，及時發現針對攝像頭劫持、裝置偽造等風險，並提供從風險識別、預警處置、黑樣本沉澱的閉環管理。能夠脫離決策引擎單獨使用、輕量化、即時性強、資料開放能力高。

驗證碼：基於裝置、時間、訪問頻率、操作軌跡等資訊，智慧分析識別操作者的真偽，有效攔截批次撞庫掃號、批次註冊等機器風險行為，大幅提升使用體驗和安全性。提供13+種不同難度的驗證、整合多種攻防對抗配置組合、10秒內配置60秒即生效。

裝置指紋：透過對上網軟硬體生成唯一指紋資訊，支援安卓、iOS、H5、公眾號、小程式，可有效偵測模擬器、刷機改機、ROOT越獄、劫持注入等風險。100%的唯一性、穩定性大於99.99%、響應時間小於0.1秒、崩潰率小於1/10000。

端加固：基於虛機原始碼保護專利技術，為安卓、iOS、H5、小程式提供全方位的安全保護，效防禦除錯、注入、多開、記憶體Dump、模擬器、二次打包和日誌洩露等攻擊威脅。獨有“蜜罐”功能、保護Android 16種資料和檔案，提供7種加密形式，率先支援對iOS免原始碼加固。

《白皮書》還詳細介紹了頂象防禦雲在金融、航空、電商、出行以及保險行業的不同防護案例。以某航空公司為例。部署頂象防禦雲後，航空公司B2C網站上，99%的惡意爬蟲請求被直接攔截，正常旅客的訪問佔比提高至90%，訪問效率提高10倍以上，使用者體驗滿意度上升21%；該航空公司每年向中航信應交查詢費減少由700萬降為80萬，每年可為公司節省89%的查詢開支。

雲化是業務安全方案主流趨勢

針對未來數字業務安全發展，《白皮書》認為，業務安全整體將呈立體化、精細化、智慧化、雲化的趨勢。

雲化的業務安全產品和服務能夠多層次安全需求，能夠適應不同業務需求彈性擴容、動態調整，更大幅簡化使用者在產品交付和運維上的工作，具有便捷、簡化流程、降低成本等特點。對絕大多數企業而言，以雲的方式交付網路安全的構建成為最佳選擇。

同時，隨著業務安全建設伴隨著企業的終身發展，需要長期持續性的投入運營，並需要專業的運維團隊保障後續改進升級，雲化的服務能夠良好滿足沉澱、演進、創新的需求。

《業務安全白皮書—數字業務風險與安全》由頂象與中國信通院聯合制作釋出，這是國內首部專門研究數字業務安全的白皮書。