網路安全產品走向智能化 反欺詐領域或將爆發

在新一輪信息技術革命的帶動下，物聯網、共享經濟、移動支付、互聯網金融等新產業迅速發展，同時，大量傳統產業也積極開展布局數字轉型。但與此同時，各種網路安全事故層出不窮，網路安全已成為全球各大公司最關心的問題之一。

黑客攻擊頻發，全球每年損失

超4500億美元

2017年，全球86%的企業遭遇過網路攻擊，企業網路安全形勢緊迫。

其中，洲際酒店遭遇黑客攻擊導致用戶信用卡與身份信息泄露；WannaCry勒索病毒席捲全球，影響金融、能源、科研多個行業，帶來嚴重管理危機；名為「IoT_reaper」的病毒利用物聯網設備漏洞控制大量路由器、攝像頭等，形成物聯網設備殭屍網路……國家型黑客攻擊事件頻發、針對關鍵基礎設施與物聯網的攻擊不斷、勒索軟體盛行、數據泄露嚴重。

相應地，網路安全事故造成的損失也在擴大。

《紐約時報》報道，截至2017年3月，美國Target百貨公司已為其發生於2013年的數據泄露事故支付了超過2億美元。美國最大的醫療保險公司Anthem最近剛剛同意支付1.15億美元，用於解決源自2015年客戶信息被黑事件的集體訴訟問題。

勞埃德銀行和Cyence的報告指出，一次大規模的黑客攻擊可能導致高達530億美元的損失，這相當於一場自然災害的規模。專家預計，2016年網路犯罪對全球經濟帶來的損失高達4500億美元；2021年，這一數字將增加到1萬億美元。

網路安全市場增長潛力強勁

頻繁發生的各種網路安全事故，使越來越多的跨國公司開始注入重金，應對非傳統安全問題，同時也帶動了相關行業的持續增長。

在一項由Marsh LLC和微軟所做的調查中，有78%的企業高管計劃表示，將在未來12個月內增加對網路風險管理的支出，且沒有高管要縮減這方面的開支。

業內預測，安全分析、威脅情報分析、移動安全、雲安全以及全球網路安全等方面的支出，每年增速將達到9.5%，2021將達到1820億美元的規模。中國的網路安全行業市場規模也在逐年擴大，從2011年的179億元，上升到2016年的496億元，6年翻了近3倍。

另外，中國企業在信息安全上的投入僅佔IT行業總投入的1%-2%，遠不及歐美髮達國家的8%-14%，中國網路安全市場潛力巨大。

智能化網路安全產品受青睞

已知威脅從未遠離，新的威脅不斷出現。

新型的攻擊方法在發動攻擊之前會確定攻擊對象，對攻擊對象的業務流程和目標系統進行精確的收集，然後對特定目標進行長期持續性的網路攻擊，因此被稱為APT（Advanced Persistent Threat 高級持續性威脅）。隨著IT雲端虛擬化的趨勢和移動應用在企業運營中的滲透，APT有了更多機會進行手法更隱蔽、更高頻次的攻擊，傳統的基於檢測和掃描的安全設備已無力應對。

國際知名諮詢機構Gartner對入侵檢測和防禦系統產品的發展防線進行研究預測，結果顯示，截至2020年底，70%的入侵檢測與防禦產品將基於雲端進行部署或服務；60%的入侵檢測與防禦產品將具備機器學習和行為分析能力。而偉高達創投重點關注的項目之一——山石網科，就兼備了這兩項最重要的優勢。

2017年，網路安全領域投資保持了增長趨勢，全年大型投融資事件超過100起，投融資總額超過100億美元。雲安全、終端安全、身份與訪問管理、物聯網安全等領域更受資本的青睞。人工智慧問鼎2017年安全領域最受追捧的技術，主要應用集中在彌補傳統安全防護手段的不足。

除此之外，網路安全行業的整合趨勢仍在持續。在計算環境日益複雜的情況下，用戶希望廠商能提供更加一體化和整體的解決方案，從全局的角度來進行安全防護，推動安全產品走向集成。不過，目前安全運營平台的投資表現並不明顯。

反欺詐或成網路安全新風口

2017年以來有四項主要的網路安全威脅，分別是惡意軟體、DDoS、IoT及端點威脅和社交威脅。

在基於AI的網路安全領域，最大的細分市場是反欺詐和身份管理。金融、電商、航空、遊戲等與在線交易的行業都有巨大的反欺詐需求。而反欺詐也是整個技術服務領域公認的難點。

一方面，反欺詐從業者既要有網路安全技術能力，又要有複雜業務場景理解能力，複合型人才難求；另一方面，雖然已有一些國外知名風控公司如SAS、VISA、FICO等進入中國，但它們對中國國情理解不深，提供的解決方案也難以應對中國龐大的人口基數和需求。而國內除了阿里、騰訊等巨頭，絕大多數企業並不具備專業的反欺詐服務能力。

因此，初創公司在反欺詐這一細分領域還存在很大的機會和空間，或將成為網路安全領域新的風口。

雖然機器學習能夠從案例中不斷學習和提高以適應不斷更新的欺詐手段，但在實際應用中實現難度較高。由於缺乏足夠的經驗知識，難以提前對欺詐現象進行標註，並且機器學習模型調整和效果驗證所需要的時間較長。

偉高達創投中國區合伙人李紅霞長期關注網路安全領域，她認為，「反欺詐技術未來的發展趨勢會是機器學習和專家規則的結合。隨著技術進步，人工智慧無法確認的欺詐因素會越來越少，通過機器學習發現未知，再通過已有經驗和人工結合轉化為已知，二者相結合達到目的。」

反欺詐領域熱門技術方向

設備指紋：為每一個操作設備建立唯一的ID，精確分析一個設備上所有用戶的操作行為，發現多用戶之間的關聯情況，建立設備畫像。

用戶行為分析：還原用戶全部行為，建立用戶畫像。

代理檢測：識別當前用戶是否使用代理訪問網站，同時獲取躲在代理伺服器後的真實IP地址。

人機識別：從設備環境、用戶行為、調用狀態等多維度的檢測去判斷當前用戶是否為機器用戶。

地理定位技術：基於包括IP、基站、wifi、身份證、手機號及銀行卡等多維度的地理位置信息,精準的定位網路訪問者的地理位置,包括城市、經緯度及網路類型。通過真實地理位置識別可以有效防範基於位置的欺詐行為。

黑產工具識別（識別市場上黑產常用的作弊工具，覆蓋度達到98%以上。比如識別設備是否處於root/越獄狀態，是否安裝了cydia框架、xposed框架、安卓模擬器、改機工具、代理軟體、虛擬定位等黑產工具）

—END—

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！