伴隨著數(shù)字經(jīng)濟(jì)日新月異，企業(yè)數(shù)字化進(jìn)程全面加速，大規(guī)模業(yè)務(wù)線上化給企業(yè)發(fā)展帶來新契機(jī)，同時(shí)也帶來了諸多網(wǎng)絡(luò)安全與業(yè)務(wù)安全方面的隱患。近幾年來，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、薅羊毛等黑產(chǎn)事件層出不窮，不僅給給企業(yè)帶來真金白銀的經(jīng)濟(jì)損失，甚至影響企業(yè)業(yè)務(wù)正常運(yùn)營及生存發(fā)展。

今年5月底，某知名新媒體企業(yè)被曝多名員工慘遭網(wǎng)絡(luò)“釣魚詐騙”，累計(jì)經(jīng)濟(jì)損失數(shù)萬元，導(dǎo)致該事件的起因就是一名員工的內(nèi)部郵箱密碼被盜，盜賊冒充財(cái)務(wù)部發(fā)郵件給員工。2020年初，因200元代金券使用規(guī)則設(shè)置錯(cuò)誤，國內(nèi)Top級電商平臺(tái)被薅羊毛7000萬登上熱搜，平臺(tái)多家小家電商家損失慘重。此外當(dāng)年轟動(dòng)業(yè)界的某SaaS解決方案服務(wù)商“員工刪庫事件”，導(dǎo)致3000萬商家不幸躺槍，該公司一度市值縮水近30億港元。

上述案例，并非個(gè)例。在數(shù)字化深入發(fā)展的今天，網(wǎng)絡(luò)安全與業(yè)務(wù)安全面臨的挑戰(zhàn)更加嚴(yán)峻，如安全邊界模糊、安全防護(hù)面擴(kuò)大，傳統(tǒng)“壁壘式建高墻”的防護(hù)手段早已失效，因此安全防護(hù)升級迫在眉睫，企業(yè)必須在樹立網(wǎng)絡(luò)安全與業(yè)務(wù)安全意識(shí)的同時(shí)，主動(dòng)出擊，加速并加大力度對網(wǎng)絡(luò)及業(yè)務(wù)安全進(jìn)行升級與投入。

值得一提的是，目前有不少的企業(yè)已經(jīng)在業(yè)務(wù)安全領(lǐng)域布局升級并取得了明顯成效。鈦媒體經(jīng)過征集篩選了不同行業(yè)在業(yè)務(wù)安全層面轉(zhuǎn)型升級的場景案例，通過對業(yè)界優(yōu)秀案例的不完全統(tǒng)計(jì)，我們發(fā)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)安全領(lǐng)域轉(zhuǎn)型升級主要有以下幾種方式：

引入一致性零信任網(wǎng)絡(luò)與一站式云托管服務(wù)，打造安全防御閉環(huán)。如某世界知名的造車企業(yè)通過Managed SASE解決方案，替代了傳統(tǒng)MPLS全球組網(wǎng)，零信任網(wǎng)絡(luò)將安全能力覆蓋到整個(gè)受攻擊面，再結(jié)合托管式服務(wù)實(shí)現(xiàn)高效的檢測、分析、響應(yīng)的防御閉環(huán)。

借助智能人臉與信息識(shí)別技術(shù)提升風(fēng)控質(zhì)效。某頭部金融科技集團(tuán)通過ADVANCE.AI優(yōu)化線上用戶數(shù)字身份認(rèn)證流程，實(shí)現(xiàn)遠(yuǎn)程精準(zhǔn)核驗(yàn)，提升信用分析效率同時(shí)降低信息審核錯(cuò)誤率。

通過全棧式智能風(fēng)控系統(tǒng)打擊網(wǎng)絡(luò)黑產(chǎn)，減少企業(yè)效益損失。如某大型銀行旗下電商平臺(tái)借助天網(wǎng)-全棧式智能風(fēng)控系統(tǒng)，有效解決營銷欺詐、支付風(fēng)控、數(shù)據(jù)盜爬及欺詐廣告等風(fēng)險(xiǎn)問題。

搭建零信任業(yè)務(wù)安全平臺(tái)，打造面向人、機(jī)、物的安全防護(hù)體系。如某央企通過零安全信任業(yè)務(wù)平臺(tái)，對身份、設(shè)備、行為等維度展開全方位防護(hù)，保障企業(yè)內(nèi)外部員工遠(yuǎn)程訪問內(nèi)部網(wǎng)站的安全需求及企業(yè)數(shù)據(jù)資產(chǎn)的安全管理。

采用網(wǎng)絡(luò)安全一體化測試平臺(tái)，避免安全測試能力效率低下與不可控。如智研院通過建設(shè)Yakit-網(wǎng)絡(luò)安全一體化測試平臺(tái)，使其安全檢測實(shí)現(xiàn)自主可控，高效協(xié)同、可管理和可審計(jì)。安全測試能力和風(fēng)險(xiǎn)識(shí)別預(yù)判能力也得到進(jìn)一步提升。

本篇為【創(chuàng)新場景50】第三期案例合集，精選5家聚焦業(yè)務(wù)安全與風(fēng)控的創(chuàng)新場景，以下為優(yōu)秀場景展示：

場景一： Managed SASE 一致性零信任網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)時(shí)高效互聯(lián)

Fortinet是一家專注于為全球各類企業(yè)組織、云服務(wù)提供商提供安全保護(hù)的企業(yè)。在面對日益擴(kuò)大的網(wǎng)絡(luò)攻擊面，F(xiàn)ortinet 能夠?yàn)榭蛻籼峁o縫的智能保護(hù)，并滿足無邊界網(wǎng)絡(luò)不斷增長的性能需求。無論是在網(wǎng)絡(luò)、應(yīng)用、云還是移動(dòng)環(huán)境中，F(xiàn)ortinet Security Fabric 架構(gòu)均能夠提供全方位的安全防護(hù)。

在服務(wù)全球領(lǐng)先的邊緣云服務(wù)提供商Zenlayer的案例中，F(xiàn)ortinet與Zenlayer聯(lián)手，為其終端客戶——某世界知名的整車制造企業(yè)，解決在業(yè)務(wù)快速增長及數(shù)字化轉(zhuǎn)型期面臨的網(wǎng)絡(luò)安全結(jié)構(gòu)問題，如全球組網(wǎng)成本高昂、安全防護(hù)及防護(hù)策略不統(tǒng)一、上云多云安全難保障及后疫情時(shí)代遠(yuǎn)程辦公成為主流工作方式，外網(wǎng)對內(nèi)網(wǎng)的訪問控制。Fortinet與Zenlayer發(fā)揮各自優(yōu)勢，為該造車企業(yè)打造了Managed SASE深度融合的解決方案。

主要實(shí)施過程如下：Managed SASE集成Fortinet業(yè)界領(lǐng)先的能力儲(chǔ)備，為用戶提供NGFWaaS、SWGaaS、ZTNAaaS等安全服務(wù)，URL過濾、應(yīng)用控制、入侵防御、DLP等全面的安全能力。滿足不同場景下互聯(lián)網(wǎng)、私有應(yīng)用訪問的防護(hù)需求。通過SD-WAN技術(shù)借助Last-Mile互聯(lián)網(wǎng)線路的敏捷、低成本與Middle Mile MPLS專線的高質(zhì)量、高可靠的優(yōu)勢結(jié)合，實(shí)現(xiàn)DIA（Direct Internet Access）與MPLS網(wǎng)絡(luò)有機(jī)融合，提供端到端的服務(wù)質(zhì)量與體驗(yàn)保障。

基于零信任網(wǎng)絡(luò)訪問原則結(jié)合SASE全球互聯(lián)的基礎(chǔ)架構(gòu)，該方案中可以將零信任代理在全球PoP點(diǎn)或者在用戶CPE設(shè)備上啟用對應(yīng)能力，結(jié)合持續(xù)的終端健康狀態(tài)評估，為在辦公室工作以及遠(yuǎn)程辦公用戶提供具有體驗(yàn)保障且具有防護(hù)強(qiáng)度一致、策略執(zhí)行一致的零信任網(wǎng)絡(luò)。此外，Managed SASE還提供覆蓋WAN 、LAN、User的一站式運(yùn)營服務(wù)，面向用戶提供7*24的全球安全云托管，打造實(shí)時(shí)安全防御閉環(huán)。

數(shù)據(jù)顯示，通過替代傳統(tǒng)MPLS全球組網(wǎng)，Managed SASE解決方案的應(yīng)用可讓企業(yè)每年節(jié)省超過30%線路租賃費(fèi)用，同時(shí)該方案采用的PAYG計(jì)費(fèi)模式（即按使用付費(fèi)或現(xiàn)付現(xiàn)用）也解決了傳統(tǒng)一次性高昂投入、周期性替代更新的困局。

場景二：ADVANCE.AI 實(shí)現(xiàn)數(shù)字身份精準(zhǔn)識(shí)別，提升風(fēng)控質(zhì)效

基于智能人臉識(shí)別技術(shù)，核驗(yàn)用戶數(shù)字身份信息與信用狀況在我們的日常生活中已經(jīng)隨處可見，成立于2016年的ADVANCE.AI就是一家專注于全球數(shù)字身份驗(yàn)證與反欺詐服務(wù)的人工智能公司，專業(yè)為客戶提供數(shù)字化轉(zhuǎn)型、反欺詐和流程自動(dòng)化解決方案。

ADVANCE.AI旗下「星鑒」數(shù)字身份驗(yàn)證及風(fēng)險(xiǎn)管理解決方案可以實(shí)現(xiàn)OCR證件識(shí)別、人臉快速識(shí)別與身份核驗(yàn)及精準(zhǔn)檢測活體動(dòng)態(tài)影像。目前“星鑒”依托上百個(gè)國家的權(quán)威數(shù)據(jù)源、結(jié)合各國家地區(qū)人臉特征、證件類型與信息化水平等實(shí)際情況，優(yōu)化eKYC身份驗(yàn)證識(shí)別算法模型，識(shí)別準(zhǔn)確率超過99%，可以準(zhǔn)確驗(yàn)證用戶數(shù)字身份信息的真實(shí)性。

受疫情影響，各行業(yè)都在加快進(jìn)行業(yè)務(wù)線上化，金融科技行業(yè)更是走在了轉(zhuǎn)型前列，但隨著大量新用戶的涌入，身份識(shí)別困難、信息詐騙率上升等問題凸顯。某國內(nèi)頭部出海金融科技集團(tuán)也面臨相關(guān)難題，過去，該集團(tuán)多依賴傳統(tǒng)人工KYC（Know Your Customer）驗(yàn)證，驗(yàn)證流程繁瑣，耗時(shí)較長。加之疫情影響，線上業(yè)務(wù)風(fēng)控管理面臨新的挑戰(zhàn)，不僅要提高審核流程的精準(zhǔn)度，還要具備遠(yuǎn)程服務(wù)的能力。

針對以上痛點(diǎn)，該金融科技集團(tuán)引入了ADVANCE.AI「星鑒」數(shù)字身份驗(yàn)證及風(fēng)險(xiǎn)管理解決方案，通過對接API，基于OCR證件識(shí)別、活體檢測、人臉對比、身份驗(yàn)證等多項(xiàng)視覺算法產(chǎn)品，并結(jié)合自身業(yè)務(wù)流程，建立遠(yuǎn)程用戶身份智能驗(yàn)證服務(wù)體系，實(shí)現(xiàn)用戶數(shù)字身份信息與信用水平的精準(zhǔn)核驗(yàn)，打破時(shí)間與空間的限制。

在該案例中，ADVANCE.AI提供的視覺算法產(chǎn)品支持全部字段識(shí)別，識(shí)別準(zhǔn)確率達(dá)97%-99%，高于競品近10個(gè)點(diǎn)，極高的魯棒性，支持復(fù)雜背景、不同光照條件、各種旋轉(zhuǎn)角度的身份識(shí)別驗(yàn)證。數(shù)智與自動(dòng)化的流程審核替代了人工核驗(yàn)環(huán)節(jié)，為企業(yè)節(jié)省約超過20%的人力成本也給用戶帶來便捷高效的使用體驗(yàn)。此外，ADVANCE.AI的“信用評分”和“自定義評分”服務(wù)也幫助該集團(tuán)提升了信用風(fēng)險(xiǎn)分析工作的效率。

場景三：數(shù)美科技布局全棧式智能風(fēng)控系統(tǒng)，精準(zhǔn)打擊網(wǎng)絡(luò)黑產(chǎn)

數(shù)美科技是國內(nèi)一家專業(yè)提供在線業(yè)務(wù)風(fēng)控解決方案的企業(yè)，致力于解決在線業(yè)務(wù)中的內(nèi)容風(fēng)險(xiǎn)與打擊網(wǎng)絡(luò)黑產(chǎn)。旗下核心產(chǎn)品天網(wǎng)是全棧式智能業(yè)務(wù)風(fēng)控系統(tǒng)，能夠通過“畫像 規(guī)則 AI模型”的深度融合風(fēng)控引擎對用戶進(jìn)行全方位評估，高效精準(zhǔn)識(shí)別不同風(fēng)險(xiǎn)類型設(shè)備與用戶，為客戶有效解決營銷欺詐、支付風(fēng)控、數(shù)據(jù)盜爬、欺詐廣告等風(fēng)險(xiǎn)問題。

近幾年隨著新一代信息科技發(fā)展，網(wǎng)絡(luò)環(huán)境更加繁榮且復(fù)雜，網(wǎng)絡(luò)黑產(chǎn)事件層出不窮，威脅到不少企業(yè)效益。某大型銀行旗下的電子商務(wù)平臺(tái)在轉(zhuǎn)型發(fā)展期就遭遇了此類問題。平臺(tái)賬號(hào)登錄風(fēng)險(xiǎn)、黑產(chǎn)及薅羊毛用戶，有黑灰產(chǎn)或部分惡意商家通過貓池、卡池批量注冊大量該平臺(tái)虛假賬號(hào)，或在登陸階段有不少黑產(chǎn)及薅羊毛用戶利用腳本或外掛進(jìn)行盜號(hào)和機(jī)器登錄。

此外，為了掌握競爭優(yōu)勢，平臺(tái)發(fā)起各種如發(fā)券、秒殺、拼團(tuán)等營銷活動(dòng)催生了一大批的羊毛黨和黃牛黨，他們通過操控大量賬號(hào)獲取優(yōu)惠獎(jiǎng)勵(lì)并轉(zhuǎn)手高價(jià)賣出從中獲取不少利益。平臺(tái)也有部分商家發(fā)空包、自買自賣薅取平臺(tái)補(bǔ)貼，還有商家通過刷榜刷單提升店鋪交易與活躍度，影響了平臺(tái)整體生態(tài)平衡。

針對該平臺(tái)上述的痛點(diǎn)問題，數(shù)美科技為其接入了天網(wǎng)風(fēng)險(xiǎn)策略體系，從賬號(hào)、設(shè)備、手機(jī)號(hào)、IP等各維度資源作為基點(diǎn)，通過畫像、個(gè)體行為（如頻度、地域離散）、團(tuán)伙行為（如聚集、關(guān)聯(lián)）以及模型風(fēng)險(xiǎn)分等方式綜合識(shí)別風(fēng)險(xiǎn)等級，并給予相關(guān)處置建議。

針對設(shè)備和手機(jī)號(hào)黑庫，對明確作案設(shè)備和手機(jī)號(hào)進(jìn)行打黑處理，避免資源二次利用，提升黑產(chǎn)作案成本。在設(shè)備風(fēng)險(xiǎn)識(shí)別上，根據(jù)設(shè)備上采集的設(shè)備硬件層、系統(tǒng)層、軟件層、進(jìn)程層、環(huán)境層數(shù)據(jù)，有效識(shí)別PC模擬器、篡改設(shè)備、農(nóng)場設(shè)備等二十多種設(shè)備作案模式。

針對賬號(hào)生命周期發(fā)生的不同事件與團(tuán)伙黑產(chǎn)，關(guān)聯(lián)、可疑聚集、相似/趨同、社群發(fā)現(xiàn)策略集，有效捕獲團(tuán)伙作案特征，打擊團(tuán)體黑產(chǎn)作案。此外，天網(wǎng)策略還設(shè)置了賬號(hào)模型打分機(jī)制，使用賬號(hào)特征，根據(jù)黑白賬號(hào)樣本庫，使用機(jī)器學(xué)習(xí)算法，訓(xùn)練賬號(hào)評分模型，自動(dòng)學(xué)習(xí)和識(shí)別黑產(chǎn)作案模式，有效預(yù)防黑產(chǎn)事件發(fā)生。

總體而言，天網(wǎng)智能業(yè)務(wù)風(fēng)控系統(tǒng)的應(yīng)用成功解決了虛擬用戶圍攻平臺(tái)薅羊毛的黑產(chǎn)行為，打擊刷單刷榜行為，并做到能對黑產(chǎn)提前防控，提高黑產(chǎn)作案成本，幫助平臺(tái)降低業(yè)務(wù)風(fēng)險(xiǎn)和效益損失，提高企業(yè)營銷獲客效率，護(hù)航企業(yè)業(yè)務(wù)增長。黑產(chǎn)的攻防并不是一勞永逸的，高效完善的策略迭代是至關(guān)重要的，未來數(shù)美科技會(huì)持續(xù)專注黑產(chǎn)追蹤，持續(xù)優(yōu)化產(chǎn)品與策略體系，承擔(dān)起企業(yè)網(wǎng)絡(luò)安全守門人角色。

場景四：芯盾時(shí)代基于零信任理念為企業(yè)構(gòu)筑全方位業(yè)務(wù)安全防護(hù)

數(shù)字化轉(zhuǎn)型浪潮當(dāng)前，國企央企作為數(shù)字化變革的先鋒力量，都在積極擁抱變化進(jìn)行企業(yè)升級改革。

某大型央企在積極探索創(chuàng)新發(fā)展機(jī)遇的同時(shí)，卻也遭遇一系列來自數(shù)字化轉(zhuǎn)型的困擾。伴隨著云計(jì)算、大數(shù)據(jù)與區(qū)塊鏈等新興技術(shù)廣泛應(yīng)用，該企業(yè)的業(yè)務(wù)發(fā)展節(jié)節(jié)攀升，面對經(jīng)營模式的不斷變化，進(jìn)行人才隊(duì)伍的擴(kuò)張，外包業(yè)務(wù)需求增長，但同時(shí)來自內(nèi)外部信息管理問題也逐漸凸顯，外部服務(wù)商保密意識(shí)不足，容易造成信息安全風(fēng)險(xiǎn)，對央企聲譽(yù)帶來影響。

其次因?yàn)橐咔橛绊懀h(yuǎn)程辦公和遠(yuǎn)程訪問需求增多，基于VPN進(jìn)行遠(yuǎn)程訪問以及相關(guān)遠(yuǎn)程接入請求多伴隨風(fēng)險(xiǎn)入口，內(nèi)網(wǎng)網(wǎng)絡(luò)及信息安全易遭受外部攻擊，此外該央企因有多個(gè)數(shù)據(jù)中心，存在跨域服務(wù)間API調(diào)用及缺乏對API的訪問控制能力，導(dǎo)致API風(fēng)險(xiǎn)系數(shù)很高。

去年，該央企接觸到國內(nèi)知名零信任業(yè)務(wù)安全產(chǎn)品服務(wù)商-芯盾時(shí)代，其基于零信任安全理念為企業(yè)提供覆蓋移動(dòng)辦公安全、全場景統(tǒng)一身份管理、網(wǎng)絡(luò)邊界安全防護(hù)、用戶行為風(fēng)險(xiǎn)分析、賬戶及交易安全、交易/信貸/營銷風(fēng)控決策和反欺詐等全應(yīng)用場景的技術(shù)服務(wù)。

在芯盾時(shí)代與該央企的合作案例中，芯盾時(shí)代旗下零信任業(yè)務(wù)安全平臺(tái)發(fā)揮了極其重要的核心作用，該案例圍繞打造安全可信的網(wǎng)絡(luò)應(yīng)用環(huán)境、提升內(nèi)外部員工信息訪問安全、增強(qiáng)運(yùn)維效能以及實(shí)現(xiàn)國密改造的整體目標(biāo)進(jìn)行規(guī)劃，建設(shè)基于零信任理念的業(yè)務(wù)安全支撐系統(tǒng)，提供統(tǒng)一和便捷的安全接入方式。

具體部署操作如下：在客戶端，對于身份驗(yàn)證與系統(tǒng)訪問權(quán)限，基于零信任安全平臺(tái)，提供端點(diǎn)設(shè)備標(biāo)識(shí)和認(rèn)證、終端風(fēng)險(xiǎn)感知及權(quán)限管控，適配多端點(diǎn)環(huán)境。依托零信任安全接入系統(tǒng)，通過API網(wǎng)關(guān)實(shí)現(xiàn)API資產(chǎn)盤點(diǎn)和API自學(xué)習(xí)過程，對統(tǒng)計(jì)出來的API進(jìn)行全生命周期管理；

基于用戶身份與訪問管理系統(tǒng)，提供統(tǒng)一身份認(rèn)證、身份治理、權(quán)限管控、單點(diǎn)登錄、風(fēng)險(xiǎn)檢測響應(yīng)等能力，為用戶提供增強(qiáng)型身份與訪問管理，實(shí)現(xiàn)集中式的身份管理、認(rèn)證、授權(quán)、審計(jì)等功能，通過連續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評估，以零信任理念保障用戶業(yè)務(wù)安全。

搭建虛擬云端環(huán)境系統(tǒng)，對外提供虛擬桌面和虛擬服務(wù)，保證企業(yè)數(shù)據(jù)資產(chǎn)安全，同時(shí)設(shè)置數(shù)據(jù)安全網(wǎng)關(guān)，對數(shù)據(jù)進(jìn)行脫敏、混淆、水印及訪問跟蹤。并依托大數(shù)據(jù)分析系統(tǒng)，形成零信任業(yè)務(wù)安全訪問平臺(tái)的“智能決策大腦”，對風(fēng)險(xiǎn)及信任進(jìn)行實(shí)時(shí)判斷與評估。

最后，建立零信任安全管理中心，實(shí)現(xiàn)包括數(shù)據(jù)采集、告警歸并以及處置編排能力，實(shí)現(xiàn)與其他安全設(shè)備的聯(lián)防聯(lián)控。此外，在國產(chǎn)化應(yīng)用方面，支持SM2、SM3、SM4、SM9等多個(gè)國產(chǎn)密碼算法。支持國產(chǎn)化CPU及操作系統(tǒng)，滿足國產(chǎn)化要求及發(fā)展趨勢。

零信任業(yè)務(wù)安全訪問平臺(tái)的成功投入使用，滿足了央企內(nèi)外部員工的安全訪問需求，解決了企業(yè)信息化管理難，認(rèn)證授權(quán)不安全及數(shù)據(jù)管理的風(fēng)險(xiǎn)隱患問題。在基于傳統(tǒng)VPN、防火墻、WAF等技術(shù)的基礎(chǔ)上，引入“零信任”技術(shù)架構(gòu)作為訪問控制技術(shù)的有效補(bǔ)充，減少企業(yè)業(yè)務(wù)安全受攻擊面，按“必需知道”和“最小授權(quán)”原則進(jìn)行訪問授權(quán)，并對敏感信息泄露風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)測，全面提升了央企的業(yè)務(wù)管理與信息管理安全水平。

場景五：Yakit一體化測試平臺(tái)提升安全測試可控性和高效性

四維創(chuàng)智是國內(nèi)一家擁有10余年安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，專注于網(wǎng)絡(luò)安全攻防和檢測技術(shù)研究、網(wǎng)絡(luò)安全前沿技術(shù)研究、網(wǎng)絡(luò)安全智能化技術(shù)研究的企業(yè)。公司旗下Yakit網(wǎng)絡(luò)安全一體化測試平臺(tái)是一款基于自主研發(fā)的網(wǎng)絡(luò)安全領(lǐng)域特定語言（DSL）開發(fā)的網(wǎng)絡(luò)安全測試工具平臺(tái)，涵蓋了滲透測試全流程的工具能力并具備工具的協(xié)同和測試數(shù)據(jù)的適配性，可幫助企業(yè)實(shí)現(xiàn)測試可控與能力提升。

隨著國內(nèi)數(shù)字經(jīng)濟(jì)飛速發(fā)展，網(wǎng)絡(luò)和信息安全防護(hù)和風(fēng)險(xiǎn)預(yù)判對于正在轉(zhuǎn)型的企業(yè)來說顯得愈發(fā)重要。國家十四五規(guī)劃，也對網(wǎng)絡(luò)安全也提出了數(shù)字化、智能化、主動(dòng)化的發(fā)展要求和創(chuàng)新理念。國網(wǎng)智能電網(wǎng)研究院有限公司（以下簡稱：智研院）在信息化建設(shè)和數(shù)字化轉(zhuǎn)型方面一直是業(yè)內(nèi)領(lǐng)軍角色，在踐行這一理念過程中，通過建設(shè)專業(yè)的網(wǎng)絡(luò)安全隊(duì)伍，購置先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，構(gòu)建網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)預(yù)判能力，加強(qiáng)了對自身網(wǎng)絡(luò)和信息系統(tǒng)安全排查和風(fēng)險(xiǎn)識(shí)別的能力，取得了不菲的成效。但是在安全檢測方面，仍遇到了不少的挑戰(zhàn)。

早期智研院采購了大量的安全檢測工具，因不同廠商工具源與語言開發(fā)系統(tǒng)差異，且對于檢測結(jié)果數(shù)據(jù)沒有統(tǒng)一的標(biāo)準(zhǔn)，安全成員在安全檢測過程中，在多個(gè)檢測工具之間來回切換，嚴(yán)重影響檢測效率。并且因?yàn)榘踩珳y試過程多是黑盒操作，測試人員、工具、數(shù)據(jù)、流量和行為完全失控，無法評估測試結(jié)果有效性，也無法對檢測發(fā)現(xiàn)的風(fēng)險(xiǎn)和業(yè)務(wù)數(shù)據(jù)等敏感信息進(jìn)行保護(hù)，此外總部與分支的安全測試能力與防護(hù)響應(yīng)能力不均衡，分支機(jī)構(gòu)的短板效應(yīng)容易對總部或整個(gè)公司安全測試和風(fēng)險(xiǎn)識(shí)別產(chǎn)生惡性影響。

在體驗(yàn)了兩個(gè)月Yakit網(wǎng)絡(luò)安全一體化測試平臺(tái)后，智研院要求為其提供商業(yè)化定制，在結(jié)合了智研院對安全測試的實(shí)際業(yè)務(wù)需求與Yakit的工具融合能力、工具協(xié)同能力、管理能力等技術(shù)能力后，這套定制化的網(wǎng)絡(luò)安全一體化測試平臺(tái)解決方案便完成了開發(fā)部署。

通過搭建一體化測試平臺(tái)，智研院形成了統(tǒng)一測試工具庫和同一操作界面，流程化設(shè)計(jì)自動(dòng)實(shí)現(xiàn)工具協(xié)同和數(shù)據(jù)匹配，同時(shí)實(shí)現(xiàn)多人或多團(tuán)隊(duì)測試任務(wù)協(xié)同，使網(wǎng)絡(luò)安全測試效率提升40%以上，測試成本節(jié)省30%左右。

安全測試可控性上，通過Yakit網(wǎng)絡(luò)安全一體化測試平臺(tái)的teamserver設(shè)計(jì)，操作端實(shí)現(xiàn)了分布式部署，人員認(rèn)證、工具授權(quán)、數(shù)據(jù)管理等功能，能夠?qū)Σ僮魅藛T使用工具的情況和數(shù)據(jù)進(jìn)行審計(jì)，及時(shí)發(fā)現(xiàn)測試過程中的違規(guī)行為，并通過對高危工具核心代碼以及測試敏感數(shù)據(jù)的加密，規(guī)避了工具和敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

測試能力提升方面，平臺(tái)的測試工具可以依托于Yak語言實(shí)現(xiàn)快捷的開發(fā)，高水平人員可以對已有的工具進(jìn)行優(yōu)化或者新工具的研發(fā)，在把自身能力沉淀成企業(yè)能力的同時(shí)，也提升了整個(gè)企業(yè)的安全測試能力。另外，通過平臺(tái)的易分發(fā)性，分支機(jī)構(gòu)也可以快速獲得總部的測試能力，拉齊整個(gè)企業(yè)的安全測試能力。

關(guān)于「創(chuàng)新場景50」

鈦媒體推出「創(chuàng)新場景50」系列經(jīng)典實(shí)例，遴選全行業(yè)優(yōu)先應(yīng)用案例，用通俗易懂的語言針對數(shù)字化創(chuàng)新實(shí)例進(jìn)行解讀匯總。后續(xù)將積累內(nèi)容產(chǎn)品化，建立可檢索的企業(yè)數(shù)字化應(yīng)用案例庫，抹平企業(yè)服務(wù)供需信息差。

「創(chuàng)新場景50」具備的兩個(gè)核心價(jià)值：

一是發(fā)現(xiàn)，經(jīng)過我們的篩選，發(fā)現(xiàn)真正創(chuàng)新且有參考意義的解決方案；

二是翻譯，我們要求自己在保證專業(yè)視角的同時(shí)，更能做到深入淺出。高亮場景中的相同異同、決策因素、實(shí)操細(xì)節(jié)，明確降低場景的理解門檻。

對于入選「創(chuàng)新場景50」的 ToB 企業(yè)，意味著你們的解決方案將獲得鈦媒體的精準(zhǔn)曝光。打動(dòng)更多潛在合作伙伴的同時(shí)，順理成章的放大了品牌勢能，讓更多受眾記住你的品牌創(chuàng)新。

詳情見：數(shù)字化轉(zhuǎn)型成功的標(biāo)準(zhǔn)是什么？鈦媒體將推出「創(chuàng)新場景50」系列經(jīng)典實(shí)例-鈦媒體官方網(wǎng)站 (tmtpost.com)