云计算开源产业联盟发布《业务安全发展洞察报告（2021年）》

如今，数字经济已经成为我国经济发展的重要战略支撑。众多企业在远程办公、在线教育、电商、远程医疗等新业态产业不断发展过程中，也带来了更多的业务层面风险。

包括大量欺诈、钓鱼、羊毛、作弊、盗用、虚假信息、刷单等诸多业务安全问题，已危害到企业的安全。

近期，云计算开源产业联盟基于业务安全产业的深入分析和全面调研，结合国内外业务安全领域发展现状，编写了《业务安全发展洞察报告（2021年）》。在日前举办的可信云安全论坛上，中国信息通信研究院云计算与大数据研究所云计算部副主任郭雪对报告进行了发布和解读。

据介绍，该报告由信通院牵头，包括腾讯云、华为云、京东等在内的16家企业共同参与撰写，通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理，暴露当前欺诈以及其他业务风险对企业和个人可能造成的威胁及危害，为行业输出共性能力。

报告对业务安全能力要求的标准体系共分为7大类，即信贷风控、营销风控、交易风控、钓鱼风控、防伪溯源、私域安全和内容风控。

以钓鱼风控为例，要求对支持通过钓鱼、仿冒等行为以及网站实施主动进行检测，监测范围包括对钓鱼网站、应用APP、信息发布服务平台等进行监测，支持对引擎侦测、搜索等多种方式的监测手段，同时支持定位追踪、调查取证、渠道投诉等多种处置手段。在性能要求方面上，主要包括侦测频率、关停时间等以及包括日志管理要求、用户管理要求、产品升级要求及安全要求。

中国信通院表示，未来在业务安全体系将逐步规范化，信通院将继续推进业务安全标准化建设，助推业务安全产业高质量发展。

2021年，由中国信通院牵头，联合国内十余家头部厂商，共同编写了《业务安全能力要求系列标准》，具体包括《内容风控安全能力安全要求》《交易风控安全能力要求》《信贷风控安全能力要求》《营销风控安全能力要求》《钓鱼风控安全能力要求》《防伪溯源安全能力要求》《私域安全能力要求》等，对业务安全领域的技术发展和应用创新提供支撑，带动政府、企业在业务安全方面的投入，为企业安全发展保驾护航。

版权声明：凡本网注明”来源：中国软件网”的所有作品，版权均属于中国软件网或昆仑海比（北京）信息技术有限公司，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。任何行业、传播媒体转载、摘编中国软件网刊登、发布的产品信息及新闻文章，必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处，且转载、摘编不得超过本网站刊登、转载该信息的范围；未经本网站的明确书面许可，任何人不得复制或在非本网站所属的服务器上做镜像。本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，昆仑海比（北京）信息技术有限公司将追究其相关法律责任。