《網(wǎng)絡(luò)安全審查辦法》落地實(shí)施，風(fēng)控為何成網(wǎng)絡(luò)安全最重要防線(xiàn)？

我在明，敵在暗，如何破局？

當(dāng)前，人類(lèi)社會(huì)已進(jìn)入到了除海陸空、太空之外的第三個(gè)空間——虛擬網(wǎng)絡(luò)空間，而網(wǎng)絡(luò)空間安全不僅與大數(shù)據(jù)，人工智能等熱門(mén)領(lǐng)域聯(lián)系緊密，還運(yùn)用到各行各業(yè)，滲入我們生活的每一個(gè)角落。隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)空間安全問(wèn)題也日益凸顯，無(wú)論是國(guó)家、企業(yè)還是個(gè)人都越來(lái)越重視。

近兩年，網(wǎng)絡(luò)安全立法逐漸完善，從前兩年的《網(wǎng)絡(luò)安全法》，到前不久的《數(shù)據(jù)安全法》，再到近日由國(guó)家網(wǎng)信辦、國(guó)家發(fā)展改革委等十三部門(mén)聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》（以下簡(jiǎn)稱(chēng)《辦法》）正式施行，無(wú)不體現(xiàn)著國(guó)家對(duì)網(wǎng)絡(luò)安全行業(yè)徹底整頓的決心。

化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 扎牢風(fēng)控的“籬笆”

推行網(wǎng)絡(luò)安全審查，加強(qiáng)風(fēng)險(xiǎn)識(shí)別和控制，是當(dāng)前世界各主要國(guó)家防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的通行做法。此次《辦法》的修訂對(duì)于進(jìn)一步扎實(shí)“籬笆”，有效應(yīng)對(duì)數(shù)字社會(huì)、平臺(tái)經(jīng)濟(jì)發(fā)展中出現(xiàn)的各類(lèi)新型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，對(duì)切實(shí)維護(hù)我國(guó)國(guó)家網(wǎng)絡(luò)主權(quán)和安全具有積極的現(xiàn)實(shí)意義。

再次修訂《辦法》可以從兩個(gè)方面理解：一是應(yīng)對(duì)網(wǎng)絡(luò)安全新形勢(shì)、新挑戰(zhàn)的需要，多國(guó)網(wǎng)絡(luò)空間博弈不斷激烈，網(wǎng)絡(luò)對(duì)抗與商業(yè)競(jìng)爭(zhēng)和金融競(jìng)爭(zhēng)逐漸融合，這給我國(guó)的網(wǎng)絡(luò)安全維護(hù)帶來(lái)了很多新問(wèn)題；二是修訂原《辦法》能夠?yàn)椤稊?shù)據(jù)安全法》相關(guān)規(guī)范的落實(shí)提供進(jìn)一步的依據(jù)，使《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》更好構(gòu)成我國(guó)網(wǎng)絡(luò)信息世界的“三駕馬車(chē)”。

2020年的新冠疫情引發(fā)全球經(jīng)濟(jì)復(fù)蘇預(yù)期降低和產(chǎn)業(yè)鏈重構(gòu)難題。我國(guó)因勢(shì)利導(dǎo)，對(duì)數(shù)字經(jīng)濟(jì)發(fā)展和相關(guān)體制機(jī)制建設(shè)做出系統(tǒng)化全面部署。同時(shí)，數(shù)據(jù)安全、網(wǎng)絡(luò)反欺詐等加速立法程序，共同保障我國(guó)信息相關(guān)產(chǎn)業(yè)的長(zhǎng)期健康發(fā)展。

事實(shí)上，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制并不是為了找出每一個(gè)欺詐活動(dòng)，而是提前做好準(zhǔn)備，從而可以在最?lèi)毫拥那闆r下對(duì)全局風(fēng)險(xiǎn)形成控制。在安全人員每天與黑產(chǎn)進(jìn)行對(duì)抗和博弈的過(guò)程中，都會(huì)面臨現(xiàn)有安全策略或模型被破解的風(fēng)險(xiǎn)，因此就需要從全棧風(fēng)控體系角度在攻防對(duì)中不斷迭代風(fēng)控模式，使之能夠適應(yīng)最新的網(wǎng)絡(luò)安全發(fā)展。同時(shí)，全社會(huì)需不斷強(qiáng)化個(gè)人信息保護(hù)意識(shí)，并對(duì)各類(lèi)網(wǎng)絡(luò)欺詐保持高壓打擊態(tài)勢(shì)。專(zhuān)業(yè)機(jī)構(gòu)也需要加強(qiáng)對(duì)職業(yè)欺詐方式的研究與破解，更多運(yùn)用機(jī)器學(xué)習(xí)、知識(shí)圖譜、智能決策分析工具等專(zhuān)業(yè)手段，用技術(shù)打造更高水平的安全邊界。

業(yè)務(wù)安全與內(nèi)容安全受關(guān)注 構(gòu)建全棧式風(fēng)控體系正當(dāng)時(shí)

近兩年，疫情的常態(tài)化更是加速了經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的進(jìn)程，使線(xiàn)上經(jīng)濟(jì)與線(xiàn)下經(jīng)濟(jì)的結(jié)構(gòu)性轉(zhuǎn)變?nèi)遮吋铀?，社交、長(zhǎng)短視頻、閱讀、辦公、教育等線(xiàn)上流量迎來(lái)爆發(fā)式的增長(zhǎng)。但在線(xiàn)上經(jīng)濟(jì)高歌猛進(jìn)的同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)卻層出不窮，其中業(yè)務(wù)風(fēng)險(xiǎn)和內(nèi)容風(fēng)險(xiǎn)成為兩項(xiàng)重要的風(fēng)險(xiǎn)類(lèi)別。

業(yè)務(wù)涉及核心數(shù)據(jù)、重要數(shù)據(jù)、大量個(gè)人信息的互聯(lián)網(wǎng)運(yùn)營(yíng)者，企業(yè)應(yīng)該重視《網(wǎng)絡(luò)安全審查辦法》的規(guī)定，并結(jié)合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)做好數(shù)據(jù)安全、個(gè)人信息保護(hù)等相關(guān)合規(guī)工作，同時(shí)委托專(zhuān)業(yè)的數(shù)據(jù)安全機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格保護(hù)。

隨著疫情緩解以及經(jīng)濟(jì)的恢復(fù)，互聯(lián)網(wǎng)行業(yè)展現(xiàn)出韌性，同時(shí)非接觸式的網(wǎng)絡(luò)欺詐也日趨嚴(yán)峻，欺詐風(fēng)險(xiǎn)成為企業(yè)數(shù)字化轉(zhuǎn)型和線(xiàn)上業(yè)務(wù)發(fā)展的重大挑戰(zhàn)，信息倒賣(mài)、盜卡盜刷、薅羊毛、電信詐騙每年帶來(lái)近超千億經(jīng)濟(jì)損失。2021年受到網(wǎng)絡(luò)欺詐流量侵?jǐn)_最多的三個(gè)行業(yè)分別是出行、政務(wù)、電商。其中，出行行業(yè)成為2021年度網(wǎng)絡(luò)欺詐流量最多的行業(yè)，尤其是航空公司和鐵路票務(wù)系統(tǒng)成為欺詐流量的重災(zāi)區(qū)。同時(shí)，政務(wù)網(wǎng)站也深受欺詐困擾。近年來(lái)在“云上政務(wù)”的背景下，大量政務(wù)數(shù)據(jù)可以通過(guò)網(wǎng)絡(luò)實(shí)時(shí)查詢(xún)，在極大惠及民眾的同時(shí)也成為網(wǎng)絡(luò)爬蟲(chóng)的一大戰(zhàn)場(chǎng)。

（圖片來(lái)源：數(shù)美科技）

2021年內(nèi)容安全領(lǐng)域幾個(gè)突出特點(diǎn)是，短視頻侵權(quán)問(wèn)題高發(fā)、“飯圈亂象”多次成為輿論焦點(diǎn)，娛樂(lè)直播頻頻打色情內(nèi)容“擦邊球”；同時(shí)，監(jiān)管層面對(duì)內(nèi)容安全違規(guī)現(xiàn)象越來(lái)越體現(xiàn)出“零容忍”的打擊態(tài)勢(shì)。因此，企業(yè)的內(nèi)容安全管理也需要從政策理解、技術(shù)儲(chǔ)備、人才儲(chǔ)備等方面全面布局。

目前，企業(yè)風(fēng)控體系已經(jīng)難以滿(mǎn)足日益增長(zhǎng)的業(yè)務(wù)需求。隨著監(jiān)管整治力度加大，企業(yè)也要積極搭建自己的安全防線(xiàn)，不斷加強(qiáng)業(yè)務(wù)、營(yíng)銷(xiāo)、內(nèi)容風(fēng)控能力，尋求與專(zhuān)業(yè)在線(xiàn)業(yè)務(wù)風(fēng)控商合作，構(gòu)建更加智能化的風(fēng)控體系。

可喜的是，已經(jīng)有一些在線(xiàn)業(yè)務(wù)風(fēng)控解決方案提供商在風(fēng)控方面取得了顯著成果，數(shù)美科技就是其中之一，其始終致力于用AI技術(shù)解決在線(xiàn)業(yè)務(wù)中廣泛存在風(fēng)險(xiǎn)挑戰(zhàn)。數(shù)美科技為全球互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+以及產(chǎn)業(yè)互聯(lián)網(wǎng)客戶(hù)提供全棧式在線(xiàn)業(yè)務(wù)風(fēng)控解決方案，該方案具備完整的風(fēng)控體系，包括布控體系、策略體系、畫(huà)像體系和運(yùn)營(yíng)體系，可以實(shí)現(xiàn)全局的風(fēng)險(xiǎn)防控。隨著黑產(chǎn)產(chǎn)業(yè)鏈日益完整，攻擊技術(shù)逐步提高，防控策略也要逐步進(jìn)化。為此，數(shù)美科技還專(zhuān)門(mén)成立黑產(chǎn)研究院，主動(dòng)挖掘黑產(chǎn)情報(bào)、復(fù)現(xiàn)黑產(chǎn)作惡并對(duì)黑產(chǎn)底層工具進(jìn)行深入研究，有的放矢地制定完備的反欺詐策略。

?

毋庸置疑，《網(wǎng)絡(luò)安全審查辦法》重點(diǎn)加強(qiáng)了對(duì)數(shù)據(jù)安全的關(guān)注和規(guī)范。隨著網(wǎng)絡(luò)安全已逐步進(jìn)入到了數(shù)字安全時(shí)代，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)遍布企業(yè)各業(yè)務(wù)場(chǎng)景中，數(shù)據(jù)安全風(fēng)險(xiǎn)也急劇增加，一旦出現(xiàn)安全問(wèn)題，影響后果將會(huì)比過(guò)去更加深遠(yuǎn)。所以企業(yè)在進(jìn)行網(wǎng)絡(luò)安全建設(shè)時(shí)，應(yīng)提高對(duì)數(shù)據(jù)安全防護(hù)能力建設(shè)的投入。其次，安全取決于最薄弱的環(huán)節(jié)，而供應(yīng)鏈攻擊正在變得更加廣泛，其頻率和復(fù)雜程度也在不斷增加，因此要強(qiáng)調(diào)供應(yīng)鏈安全的核心思想。

企業(yè)應(yīng)以數(shù)據(jù)安全建設(shè)能力和數(shù)據(jù)安全運(yùn)營(yíng)能力為兩大抓手來(lái)完善數(shù)據(jù)安全治理體系建設(shè)，在選擇服務(wù)商時(shí)，應(yīng)充分評(píng)估供應(yīng)商的安全治理的技術(shù)和服務(wù)能力，以及公司價(jià)值觀及愿景，是否可以成為長(zhǎng)期的合作伙伴，從而通過(guò)多方力量共同筑牢網(wǎng)絡(luò)安全的“防衛(wèi)長(zhǎng)城”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。