《網(wǎng)絡(luò)安全審查辦法》落地實(shí)施，風(fēng)控為何成網(wǎng)絡(luò)安全最重要防線？

我在明，敵在暗，如何破局？

當(dāng)前，人類社會已進(jìn)入到了除海陸空、太空之外的第三個空間——虛擬網(wǎng)絡(luò)空間，而網(wǎng)絡(luò)空間安全不僅與大數(shù)據(jù)，人工智能等熱門領(lǐng)域聯(lián)系緊密，還運(yùn)用到各行各業(yè)，滲入我們生活的每一個角落。隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)空間安全問題也日益凸顯，無論是國家、企業(yè)還是個人都越來越重視。

近兩年，網(wǎng)絡(luò)安全立法逐漸完善，從前兩年的《網(wǎng)絡(luò)安全法》，到前不久的《數(shù)據(jù)安全法》，再到近日由國家網(wǎng)信辦、國家發(fā)展改革委等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》（以下簡稱《辦法》）正式施行，無不體現(xiàn)著國家對網(wǎng)絡(luò)安全行業(yè)徹底整頓的決心。

化解網(wǎng)絡(luò)安全風(fēng)險 扎牢風(fēng)控的“籬笆”

推行網(wǎng)絡(luò)安全審查，加強(qiáng)風(fēng)險識別和控制，是當(dāng)前世界各主要國家防范網(wǎng)絡(luò)安全風(fēng)險的通行做法。此次《辦法》的修訂對于進(jìn)一步扎實(shí)“籬笆”，有效應(yīng)對數(shù)字社會、平臺經(jīng)濟(jì)發(fā)展中出現(xiàn)的各類新型網(wǎng)絡(luò)安全風(fēng)險，對切實(shí)維護(hù)我國國家網(wǎng)絡(luò)主權(quán)和安全具有積極的現(xiàn)實(shí)意義。

再次修訂《辦法》可以從兩個方面理解：一是應(yīng)對網(wǎng)絡(luò)安全新形勢、新挑戰(zhàn)的需要，多國網(wǎng)絡(luò)空間博弈不斷激烈，網(wǎng)絡(luò)對抗與商業(yè)競爭和金融競爭逐漸融合，這給我國的網(wǎng)絡(luò)安全維護(hù)帶來了很多新問題；二是修訂原《辦法》能夠?yàn)椤稊?shù)據(jù)安全法》相關(guān)規(guī)范的落實(shí)提供進(jìn)一步的依據(jù)，使《數(shù)據(jù)安全法》與《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》更好構(gòu)成我國網(wǎng)絡(luò)信息世界的“三駕馬車”。

2020年的新冠疫情引發(fā)全球經(jīng)濟(jì)復(fù)蘇預(yù)期降低和產(chǎn)業(yè)鏈重構(gòu)難題。我國因勢利導(dǎo)，對數(shù)字經(jīng)濟(jì)發(fā)展和相關(guān)體制機(jī)制建設(shè)做出系統(tǒng)化全面部署。同時，數(shù)據(jù)安全、網(wǎng)絡(luò)反欺詐等加速立法程序，共同保障我國信息相關(guān)產(chǎn)業(yè)的長期健康發(fā)展。

事實(shí)上，網(wǎng)絡(luò)安全的風(fēng)險控制并不是為了找出每一個欺詐活動，而是提前做好準(zhǔn)備，從而可以在最惡劣的情況下對全局風(fēng)險形成控制。在安全人員每天與黑產(chǎn)進(jìn)行對抗和博弈的過程中，都會面臨現(xiàn)有安全策略或模型被破解的風(fēng)險，因此就需要從全棧風(fēng)控體系角度在攻防對中不斷迭代風(fēng)控模式，使之能夠適應(yīng)最新的網(wǎng)絡(luò)安全發(fā)展。同時，全社會需不斷強(qiáng)化個人信息保護(hù)意識，并對各類網(wǎng)絡(luò)欺詐保持高壓打擊態(tài)勢。專業(yè)機(jī)構(gòu)也需要加強(qiáng)對職業(yè)欺詐方式的研究與破解，更多運(yùn)用機(jī)器學(xué)習(xí)、知識圖譜、智能決策分析工具等專業(yè)手段，用技術(shù)打造更高水平的安全邊界。

業(yè)務(wù)安全與內(nèi)容安全受關(guān)注 構(gòu)建全棧式風(fēng)控體系正當(dāng)時

近兩年，疫情的常態(tài)化更是加速了經(jīng)濟(jì)社會數(shù)字化轉(zhuǎn)型的進(jìn)程，使線上經(jīng)濟(jì)與線下經(jīng)濟(jì)的結(jié)構(gòu)性轉(zhuǎn)變?nèi)遮吋铀?，社交、長短視頻、閱讀、辦公、教育等線上流量迎來爆發(fā)式的增長。但在線上經(jīng)濟(jì)高歌猛進(jìn)的同時，網(wǎng)絡(luò)安全風(fēng)險卻層出不窮，其中業(yè)務(wù)風(fēng)險和內(nèi)容風(fēng)險成為兩項(xiàng)重要的風(fēng)險類別。

業(yè)務(wù)涉及核心數(shù)據(jù)、重要數(shù)據(jù)、大量個人信息的互聯(lián)網(wǎng)運(yùn)營者，企業(yè)應(yīng)該重視《網(wǎng)絡(luò)安全審查辦法》的規(guī)定，并結(jié)合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)做好數(shù)據(jù)安全、個人信息保護(hù)等相關(guān)合規(guī)工作，同時委托專業(yè)的數(shù)據(jù)安全機(jī)構(gòu)對數(shù)據(jù)進(jìn)行嚴(yán)格保護(hù)。

隨著疫情緩解以及經(jīng)濟(jì)的恢復(fù)，互聯(lián)網(wǎng)行業(yè)展現(xiàn)出韌性，同時非接觸式的網(wǎng)絡(luò)欺詐也日趨嚴(yán)峻，欺詐風(fēng)險成為企業(yè)數(shù)字化轉(zhuǎn)型和線上業(yè)務(wù)發(fā)展的重大挑戰(zhàn)，信息倒賣、盜卡盜刷、薅羊毛、電信詐騙每年帶來近超千億經(jīng)濟(jì)損失。2021年受到網(wǎng)絡(luò)欺詐流量侵?jǐn)_最多的三個行業(yè)分別是出行、政務(wù)、電商。其中，出行行業(yè)成為2021年度網(wǎng)絡(luò)欺詐流量最多的行業(yè)，尤其是航空公司和鐵路票務(wù)系統(tǒng)成為欺詐流量的重災(zāi)區(qū)。同時，政務(wù)網(wǎng)站也深受欺詐困擾。近年來在“云上政務(wù)”的背景下，大量政務(wù)數(shù)據(jù)可以通過網(wǎng)絡(luò)實(shí)時查詢，在極大惠及民眾的同時也成為網(wǎng)絡(luò)爬蟲的一大戰(zhàn)場。

（圖片來源：數(shù)美科技）

2021年內(nèi)容安全領(lǐng)域幾個突出特點(diǎn)是，短視頻侵權(quán)問題高發(fā)、“飯圈亂象”多次成為輿論焦點(diǎn)，娛樂直播頻頻打色情內(nèi)容“擦邊球”；同時，監(jiān)管層面對內(nèi)容安全違規(guī)現(xiàn)象越來越體現(xiàn)出“零容忍”的打擊態(tài)勢。因此，企業(yè)的內(nèi)容安全管理也需要從政策理解、技術(shù)儲備、人才儲備等方面全面布局。

目前，企業(yè)風(fēng)控體系已經(jīng)難以滿足日益增長的業(yè)務(wù)需求。隨著監(jiān)管整治力度加大，企業(yè)也要積極搭建自己的安全防線，不斷加強(qiáng)業(yè)務(wù)、營銷、內(nèi)容風(fēng)控能力，尋求與專業(yè)在線業(yè)務(wù)風(fēng)控商合作，構(gòu)建更加智能化的風(fēng)控體系。

可喜的是，已經(jīng)有一些在線業(yè)務(wù)風(fēng)控解決方案提供商在風(fēng)控方面取得了顯著成果，數(shù)美科技就是其中之一，其始終致力于用AI技術(shù)解決在線業(yè)務(wù)中廣泛存在風(fēng)險挑戰(zhàn)。數(shù)美科技為全球互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+以及產(chǎn)業(yè)互聯(lián)網(wǎng)客戶提供全棧式在線業(yè)務(wù)風(fēng)控解決方案，該方案具備完整的風(fēng)控體系，包括布控體系、策略體系、畫像體系和運(yùn)營體系，可以實(shí)現(xiàn)全局的風(fēng)險防控。隨著黑產(chǎn)產(chǎn)業(yè)鏈日益完整，攻擊技術(shù)逐步提高，防控策略也要逐步進(jìn)化。為此，數(shù)美科技還專門成立黑產(chǎn)研究院，主動挖掘黑產(chǎn)情報、復(fù)現(xiàn)黑產(chǎn)作惡并對黑產(chǎn)底層工具進(jìn)行深入研究，有的放矢地制定完備的反欺詐策略。

?

毋庸置疑，《網(wǎng)絡(luò)安全審查辦法》重點(diǎn)加強(qiáng)了對數(shù)據(jù)安全的關(guān)注和規(guī)范。隨著網(wǎng)絡(luò)安全已逐步進(jìn)入到了數(shù)字安全時代，網(wǎng)絡(luò)安全風(fēng)險遍布企業(yè)各業(yè)務(wù)場景中，數(shù)據(jù)安全風(fēng)險也急劇增加，一旦出現(xiàn)安全問題，影響后果將會比過去更加深遠(yuǎn)。所以企業(yè)在進(jìn)行網(wǎng)絡(luò)安全建設(shè)時，應(yīng)提高對數(shù)據(jù)安全防護(hù)能力建設(shè)的投入。其次，安全取決于最薄弱的環(huán)節(jié)，而供應(yīng)鏈攻擊正在變得更加廣泛，其頻率和復(fù)雜程度也在不斷增加，因此要強(qiáng)調(diào)供應(yīng)鏈安全的核心思想。

企業(yè)應(yīng)以數(shù)據(jù)安全建設(shè)能力和數(shù)據(jù)安全運(yùn)營能力為兩大抓手來完善數(shù)據(jù)安全治理體系建設(shè)，在選擇服務(wù)商時，應(yīng)充分評估供應(yīng)商的安全治理的技術(shù)和服務(wù)能力，以及公司價值觀及愿景，是否可以成為長期的合作伙伴，從而通過多方力量共同筑牢網(wǎng)絡(luò)安全的“防衛(wèi)長城”。

來源：科技云報道

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。