你可能經(jīng)常能聽到共享單車、共享充電寶、共享雨傘、共享汽車、共享住宅……在共享經(jīng)濟(jì)的火熱大潮下，只有你想不到，沒有創(chuàng)業(yè)者做不到~

但你聽說過共享安全嗎？

納尼？安全怎么共享？這事兒靠譜么~

從網(wǎng)絡(luò)安全的角度來看，我們在構(gòu)建的是什么呢？行業(yè)里面肯定有一波人有非常好的經(jīng)驗(yàn)，現(xiàn)在我們要把這一波人的經(jīng)驗(yàn)以模型的方式輸出出去，構(gòu)建一個通用型的模型，給到企業(yè)，企業(yè)再基于這個通用型的模型，結(jié)合他的自身的數(shù)據(jù)，做自己的安全模型，然后把這個風(fēng)險在模型里面抽取出來，然后再傳遞到其他用戶那去。

頂象科技的 CEO 陳樹華這樣向雷鋒網(wǎng)解釋自己正在做的事情。這家成立只有幾個月，人數(shù)還不足70人的公司，給自己核心業(yè)務(wù)的定位是做“全景式業(yè)務(wù)安全風(fēng)控體系”。

市面上有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全人才這么緊缺，為啥他們能做“全景式”的安全業(yè)務(wù)？

雷鋒網(wǎng)的編輯查了一下陳樹華在創(chuàng)業(yè)之前的履歷，發(fā)現(xiàn)他曾經(jīng)參與創(chuàng)辦了阿里聚安全、阿里錢盾以及阿里移動安全產(chǎn)品體系，屬于傳說中的阿里 P10 級的技術(shù)大牛~~~

但是，網(wǎng)絡(luò)攻擊的套路那么多，各家公司的風(fēng)控模型各不相同，以何種方式共享？共享時會不會造成用戶數(shù)據(jù)的泄漏？我們又如何能通過共享來打擊黑產(chǎn)？

在 ISC 2017“人工智能的安全利用與防范” 論壇上，陳樹華還做了一場名為“基于知識共享的新一代風(fēng)控體系”的演講，其中提到的“私有云部署”和“風(fēng)控模型共享”，就正在解決以上兩個問題。

風(fēng)控模型共享：結(jié)合用戶的具體模型，做通用化的處理

假如A企業(yè)、B企業(yè)、C企業(yè)都有自己的風(fēng)控模型，每一個模型一定對應(yīng)了一個風(fēng)險，不把它分享出來，可能這個東西僅僅是你自己的，其他人的也一樣會去遭受同樣的風(fēng)險攻擊。

但是，每個企業(yè)的業(yè)務(wù)不同，數(shù)據(jù)也不同，威脅方式手段有差異，攻擊場景更是不盡相同，不同的威脅共享難度很大。

比如，即使 A 企業(yè)充滿愛心的分享了自己的風(fēng)控模型，B企業(yè)也很有可能因?yàn)樯鲜龅牟町愋?，無法接受這份突如其來的愛～

如何利用這些各不相同的模型來發(fā)揮共享的作用呢？

每一個用戶的具體模型分享出來之后，這時候我們要對這個模型去做通用化的處理，因?yàn)槟愕哪Ｐ头窒沓鰜砹耍瑒e人也不能用，數(shù)據(jù)不一樣，維度不一樣，包括整個建模的平臺也可能不一樣。

以我們常見的刷單為例，可以基于用戶 ID 、利用設(shè)備環(huán)境、用戶行為等數(shù)據(jù)，通過智能風(fēng)控引擎進(jìn)行多維度建模分析，提供實(shí)時的惡意請求識別與阻斷，以及離線的綜合分析報告，從而現(xiàn)并阻斷刷單、作弊等行為，精確區(qū)分黑灰產(chǎn)和正常用戶，保障營銷活動的正常運(yùn)營。

而隨著“用戶 ID 、利用設(shè)備環(huán)境、用戶行為等數(shù)據(jù)”等這些建模的“原料”越來越豐富，這個安全模型的功能也會越來越強(qiáng)大。

也就是說，模型共享實(shí)際上是要把團(tuán)隊做業(yè)務(wù)安全的經(jīng)驗(yàn)以模型的方式輸出出去，從而構(gòu)建出一個通用型的模型，給到每一家企業(yè)，然后每一家企業(yè)再基于這個通用型的模型，結(jié)合自身數(shù)據(jù)和應(yīng)用場景，變?yōu)樽约旱膶Ｓ心Ｐ?/strong>，等于既站在了巨人的肩膀上，又能跟自己的業(yè)務(wù)緊密相連。

至少在行業(yè)里面，很多安全風(fēng)險我們都可以迅速的打通，這樣的話，好處就非常大了。

但是，業(yè)務(wù)安全涉及到很多用戶的數(shù)據(jù)，當(dāng)用戶把風(fēng)控模型共享時，如何能避免數(shù)據(jù)的泄漏？

私有云部署：共享的同時，如何保證用戶的數(shù)據(jù)不外泄？

作為普通用戶，我也不希望我的數(shù)據(jù)被共享。比如說我逛淘寶，我肯定不希望淘寶把我的購物記錄分享出去了，每個人都是這樣。數(shù)據(jù)共享這件事情，不管在安全，還是在業(yè)務(wù)領(lǐng)域，越往后的其實(shí)難度越大，因?yàn)閺挠脩糸_始，從每個企業(yè)開始，大家都反對這件事情。

在如今的大數(shù)據(jù)時代，數(shù)據(jù)已經(jīng)成為了企業(yè)的一種無形資產(chǎn)，具體到個人，無論是購物記錄還是支付信息，我們都擔(dān)心自己的數(shù)據(jù)被外泄出去，而網(wǎng)購平臺也早已視這些信息為商業(yè)機(jī)密，那在共享風(fēng)控模型時，如何能保證這些敏感信息不泄露？

我們的模型里面沒有任何的數(shù)據(jù)，舉一個例子，我會用IP地址、購物清單、時間戳，去組成一個風(fēng)控的規(guī)則，這是在一個函數(shù)運(yùn)算的基礎(chǔ)上的，你的購物記錄也好，你的支付信息也好，那些信息在模型里面是沒有的。

陳樹華向雷鋒網(wǎng)解釋，模型本身只是一個數(shù)據(jù)加工的方式，經(jīng)過加工后，這個模型里面沒有任何跟用戶信息相關(guān)的東西，比如識別一個異常的刷單，模型會以用戶點(diǎn)擊鼠標(biāo)的頻率來識別，而不是以這個用戶的 IP 地址這類隱私信息來識別。這時候?qū)τ谟脩魜碇v，就不會反感這件事，而對于企業(yè)來講，也不反感，因?yàn)楣蚕韺λ膊o害處。

風(fēng)控模型共享如何打掉黑產(chǎn)？

在陳樹華所接觸的眾多傳統(tǒng)企業(yè)中，他認(rèn)為很多在業(yè)務(wù)安全領(lǐng)域很多還處于“裸奔”狀態(tài)。

黑產(chǎn)現(xiàn)在是一個體系，一條利益鏈，大家基于利益去合作，所以挺好合作的。但是今天我們?nèi)タ磳τ诤诋a(chǎn)攻擊的共享，大家之間是沒有合作的。所以就造成了什么呢？做黑產(chǎn)的打完你之后，還可以再用同一個套路打別人，而且打得很順，把整個行業(yè)都打一遍，每一家都可以試一把。

陳樹華認(rèn)為，第一個要解決的，就是要把用戶協(xié)同起來，這就等于是把所有的風(fēng)險就匯聚起來了，對于一個安全廠家，或者是對于其它安全廠家，這時候就很容易構(gòu)建一個能力，針對黑產(chǎn)去做整個黑產(chǎn)的全面畫像。

今天沒有一個安全廠商能夠看整體的，因?yàn)橛脩魯?shù)據(jù)不給你共享，所以我們一定要把模型能力建到客戶那邊去，再把分析結(jié)果體現(xiàn)出來。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。