近日,由腾讯安全天御牵头提报的《Guide for Big Data Business Security Risk Assessment》(大数据业务安全风险评估)标准正式通过权威组织IEEE评审并成功立项。这不仅标志着腾讯安全天御在业务安全领域的实践成果备受国际权威标准组织的认可与肯定,也意味着中国网络安全企业开始以全球标准为平台向全球大数据业务贡献技术创新成果。
IEEE,全称“电气和电子工程师协会”,是目前全球最大的非营利性专业技术组织,其最主要的学术和国际标准版块,在全球范围内具有公认的权威性。该标准协会制定的内容涵盖信息技术、通信、电力和能源等多个领域。目前,IEEE标准协会已经和多个国际标准组织建立了战略合作关系,其中包括国际电工委员会(IEC),国际标准化组织(ISO)以及国际电信同盟(ITU)等。
腾讯安全天御的大数据业务安全风险控制标准全面定义了包含大数据风控体系和业务风险场景在内的业务安全风险控制框架及其关键行为,旨在借助规则、人工智能和业务风险态势感知三大模型,实现对具体业务风险场景的分析、量化与处置服务。同时,对风险控制中的关键行为,进行了流程、功能、评估方法的定义,最大程度地确保了技术标准的场景适配性,对大数据时代下的全球业务安全风控都具有指导意义。
腾讯安全天御大数据业务安全风险控制标准是基于腾讯20年黑灰产的对抗经验,运用业内领先的人工智能深度神经网络和机器学习模型等技术,打造而成的集安全能力建设、运营、运维规范和监管于一体的标准化风控模型。该标准的构建是以超过15个行业1000+客户的服务经验为基础,集结了7款解决方案、25款SAAS产品、2款PAAS产品的实践成果,对于金融、电商、零售等业务安全风险场景的分析、量化和处置等都有较高的实践可行性。
截止目前,腾讯安全天御业务安全风控已在金融、电商、政务等多个行业落地应用。其中,腾讯安全天御已覆盖金融领域超过80%的标杆客户,为银行、证券、保险等客户提供金融级身份认证、金融反欺诈、交易反欺诈、定制化专家模型等反欺诈服务,全面护航金融机构数字化转型。同时,还先后为蒙牛、东鹏特饮等企业提供了包含精准识别、实时判断和分级处理等在内的营销风控服务,为合作企业节约了千万量级的营销资金。
当前全球黑灰产市场庞大,仅以中国举例,黑产从业人员已超过150万人次,黑产规模高达1000亿人民币,给各行各业的业务安全都带来了巨大威胁。制定一套适用于全球大数据业务安全风控场景的国际化标准,成为行业共同的诉求。基于此背景,天御依托丰富业务安全风控实践经验,发起制定了大数据业务安全风险控制国际标准并顺利通过IEEE的立项申请。该标准立项的成功无疑将为业务安全风险控制国家标准和行业标准的制定提供有益参考,助力大数据业务安全良好生态的构建。同时,为更好地满足各行各业搭建可控、有效大数据业务安全风控系统的发展需求贡献力量。
事实上,除此次IEEE国际标准立项外,以腾讯安全为底层安全能力支撑的腾讯云近年来在标准化领域已开展了大量工作,并已在国家标准、国家行业标准和国际标准的研究和制定方面均有了一定成绩。天御业务安全风险控制体系已经成为《大数据业务安全风险控制实施指南》国家标准和《基于云计算的业务安全风险解决方案技术要求》国家行业标准编写的参考范本。腾讯云也成为国内首批通过可信云内容安全认证的三家厂商之一。
腾讯安全相关负责人表示,未来,腾讯安全天御将继续以夯实的服务架构和事件为基础,投入到业务安全风险控制的标准制定中,为全球大数据经济业务的发展构建良好生态环境和基础支撑。