《顶象：2022业务安全白皮书-数字业务风险与安全（34页）.pdf》由会员分享，可在线阅读，更多相关《顶象：2022业务安全白皮书-数字业务风险与安全（34页）.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、 版权说明版权说明 本白皮书版权属于北京顶象技术有限公司、中国信息通信本白皮书版权属于北京顶象技术有限公司、中国信息通信研究院云计算与大数据研究所，并受法律保护。转载、摘编研究院云计算与大数据研究所，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明或利用其它方式使用本白皮书文字或者观点的，应注明“来来源：北京顶象技术有限公司、中国信息通信研究院云计算与源：北京顶象技术有限公司、中国信息通信研究院云计算与大数据研究所大数据研究所”。违反上述声明者，编者将追究其相关法律责。违反上述声明者，编者将追究其相关法律责任。任。编委成员编委成员 编委成员（排名不分前后）编委成员（排名

2、不分前后）陈树华、袁野、戴义正、卫斌、郭雪、孔松、李忆晨、宋文陈树华、袁野、戴义正、卫斌、郭雪、孔松、李忆晨、宋文利、张晓科、张祖凯、史博、王路超、刘越强。利、张晓科、张祖凯、史博、王路超、刘越强。前前 言言 数字化时代下，数字经济飞速发展，企业数字化转型势在必行，业务愈加开放互联，关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。一方面，业务安全隐患形式多样，在电商、支付、信贷、账户、交互、交易等形态的业务场景中，存在着薅羊毛、刷单炒信、账号盗用、虚假账号、信贷欺诈、刷票刷流量、信

3、用卡套现等欺诈行为；另一方面，欺诈行为日益专业化、产业化，利用自动化、智能化的新兴技术，以大规模牟利为目的网络黑灰产业不断发展，具有团伙性、复杂性、隐蔽性和传染性等特点。业务安全产业结合各类技术，对用户行为风险、业务逻辑风险、网络攻击风险、数据泄露风险等进行智能评估，通过优质的业务安全产品和服务帮助企业有效抵御业务欺诈威胁，能够解决各个业务环节的安全问题，保证业务稳定和安全运行。基于此，北京顶象技术有限公司与中国信息通信研究院云计算与大数据研究所联合推出 业务安全白皮书数字业务风险与安全，旨在帮助企业梳理数字化转型浪潮下将面临的业务安全风险以及相应的防控技术，为建设更完备的业务安全体系提供策略

4、指导。本白皮书对业务安全风险的发展态势和关键技术要求进行分析，梳理了重点行业业务安全建设时的关键点以及现阶段重要的政策指导，进一步明确了业务安全体系的建设流程和评估要素，帮助企业构 建更完备高效的业务安全能力体系。目 录 1 1、构筑数字化业务安全防线，推动企业业务健康发展构筑数字化业务安全防线，推动企业业务健康发展 .1 1 1.1 数字化进程快速发展，数字经济成为经济高质量发展的重要支撑.1 1.2 数字业务遭遇新风险，业务安全监管逐渐清晰化.3 1.3 业务安全有效应对新风险，保障数字产业健康发展.6 2 2、业务欺诈与业务安全始终处于博弈发展之中业务欺诈与业务安全始终处于博弈发展之中

5、.7 7 2.1 业务欺诈特点分析.7 2.2 业务欺诈典型技术分析.8 2.3 业务欺诈常见场景分析.9 3 3、构建数字业务的安全云，满足企业业务安全新需求构建数字业务的安全云，满足企业业务安全新需求 .1313 3.1 企业业务安全随着数字业务的发展产生新需求.13 3.2 构建全网业务安全云，为不同业务场景提供安全防护.14 3.3 业务安全云的典型应用.17 4 4、新形势下数字业务安全发展趋势与展望新形势下数字业务安全发展趋势与展望 .1919 4.1 业务安全整体将呈立体化、精细化、智能化、云化发展.19 4.2 新技术与业务防控技术的组合应用助力业务安全创新升级.21 4.3

6、业务安全逐渐规范化，推进标准化建设助力产业高质量发展.24 附录附录 1 1 顶象防御云典型行业应用实践顶象防御云典型行业应用实践 .2525 附录附录 2 2 中国信息通信研究院云计算与大数据研究所简介中国信息通信研究院云计算与大数据研究所简介 .2828 1 1、构筑数字化业务安全防线，推动企业业务健康发展构筑数字化业务安全防线，推动企业业务健康发展 1.1 数字化进程快速发展，数字经济成为经济高质量发展数字化进程快速发展，数字经济成为经济高质量发展的重要支撑的重要支撑 随着新一轮科技革命和产业变革深入发展，数字化转型大势所趋。数字经济以数据资源为关键要素，以现代信息网络为主要载体，以信息