FAQ丨构建业务安全平台架构，你想要的答案都在这里！

Posted 2023-03-29 顶象技术

 

针对业务安全平台架构设计问题，我们特地精选整理了部分观众直播问答，供大家参考。

---

关于业务安全平台架构的技术支撑

Q1：请问你们实时计算模块是自研的，还是使用了流计算框架？

张晓科：顶象安全平台的各个产品和工具都是自研的。我们自研出发点有两个，一是要覆盖多个业务场景（营销高并发的场景、银行交易和信贷场景等），这些场景就会有特别的计算方式和高实时性的要求；二是轻量、易维护性上的考虑，服务用户过程中，要保证我们的运维人员、研发人员都可以快速上手，为用户提供服务。

Q2：规则引擎的设计，顶象是用什么语言开发的，性能如何？

张晓科：是用java开发的。一台8c16g的机器，在保证策略准确率的情况下，qps（每秒查询率） 可达到4000。提到性能，我们在设计和具体实现时，还是要尽可能避免使用比较重的框架或三方库，越轻量、越简单，性能会越好。

Q3：之前也有了解过开源的规则引擎，是否有研发能力的企业可以自主研发呢？

张晓科：完全可以自研，自研最大的好处是更贴近自身的业务场景，解决问题更有针对性。 但是自研也有个问题，前期投入小，但随着业务的发展、攻防演进的持续提升，对专业运营能力的要求会越来越高，业务量逐渐增多，对稳定性和性能要求也越来越高，长期投入的成本还是很大的，而且防控效果上也不一定能做好。

Q4：怎么去保证你们的产品对抗黑灰产的实时性安全性?

张晓科：顶象的各个产品和工具背后都有一个安全防御云的支撑，防御云提供最新的业务安全情报，对黑灰产最新的作弊工具/方式/作弊过程等都有分析和针对性的防控策略设计，针对这次攻击也有对应的策略升级包，我们的用户可以一键式快速的应用最新的防控策略。

Q5：一些内部定制化的黑灰产工具，在没办法获取样本的前提下，你们怎么去做感知或者检测到？

张晓科：没错，黑灰产对抗上确实有一定滞后性。有些工具也不能实时检测到， 所以我们专门研发了实时感知防御产品，是设备指纹的升级版，其可以在App端上做到对异常行为和运行期风险的实时检测和感知，后台可以针对异常行为和风险先做防御，给出处置建议，比如：特殊标记这个设备和请求、弹窗提示、让App异常退出等。

Q6：顶象有离线风险风险识别场景吗？如果有，引擎层面如何支撑的？

张晓科： 有的。离线风险的识别有两个维度，一是离线跑批，可以通过离线任务调度模块，把离线数据都过下风控平台；二是离线的分析和建模，模型上线后，进行在线实时预测。规则引擎从功能上都是可以支撑的，模型预测也是综合决策时的一个输入变量。

Q7：哪些模型在业务安全容易落地？当前策略不好识别的场景有哪些？

张晓科：业务反欺诈的各类场景中，团伙反欺诈比较容易落地，原因是对于单次请求，一般风控策略就能拦截，模型能使用的特征维度和策略相近。建模标签的定义是一个难题，除非投入人力去对当前策略的结果中误判和漏判的情况进行识别打标，而团伙反欺诈属于无监督或半监督学习，对于标签的要求不是很高。在多个业务场景中，单单从策略上看，团伙维度上的识别效果是不够的，需要关联多个业务数据，策略需要配合团伙的名单和相关指标，才能从团伙维度上近一步的提升识别效果。

Q8：在面临风险对抗的过程中，风险诊断、风险决策、风险处置如何快速闭环？

张晓科： 这个就涉及到了一站式的架构方案，需要有全链路的安全工具集，可以快速形成业务的多环节覆盖和防控工作的闭环。比如端加固、设备指纹、实时感知防御产品可以在最前端就做好风险的检测、诊断和链路上的数据保护，后台通过实时决策系统，对风险做实时的识别和风险等级设定，对不同风险等级的处置，可以采用验证码、短信、人脸、冻结支付、禁止评论等处置方式。

Q9：假设业务安全平台使用过程中出现问题，如果为了保障业务的连续性，不对业务产生影响的前提下，那么在之前设计业务安全平台架构时，需要提前设计哪些安全机制或逃生机制？

张晓科：这个问题比较好，我们在做架构设计时，降级和容错机制是必不可少的。像顶象的各个模块（指纹、验证码、实时决策）都有降级和容错机制，这样在集群宕掉，或是某个服务超时出问题时，会进行自动降级和容错，不会影响用户的业务流程和体验。

---

关于业务安全平台架构的未来及应用场景

Q10：能说一下未来3、5年风控技术的可能趋势么？

张晓科：一是在AI能力的深入应用、自动化风险运营等方面会有更多的探索和尝试应用。二是安全云会是后面3~5年或者更长时间段的一个技术架构重点，在运营方面也会有长期的经验沉淀，例如最新业务安全情报的获取、智能策略沉淀、风险数据沉淀等，在行业间、企业间形成一个安全运营的经验共享库，提升国内企业的整体安全防控水位。

Q11：在政企/医疗领域，业务安全有那些使用场景，能方便举个例子吗？

张晓科：其实不管在政企、医疗还是其他的行业，都有一些通用场景可应用业务安全技术，比如注册（垃圾注册、盗号）、登录（恶意登录、撞库）、数据盗爬（重要数据）。像互联网医疗，场景会更多，后台有个人诊断报告、购买药品记录、疾病的管理等，都是隐私的个人数据；还有在线挂号，特别是专家号一般都被黄牛抢到，都是业务安全可应用的场景。

最后，再给大家简单介绍下顶象《业务安全大讲堂》系列直播课，本系列汇集业内大咖组建豪华讲师天团，剖析各类欺诈手段，详解前沿安全技术，帮助企业应对业务安全新风险。

 

下期将由顶象研发总监兼人工智能专家管胜为大家带来主题为《业务安全实践—信贷评分模型实战演绎》的技术直播课程，敬请期待！

 

别找了！你想要的FastReport资源都在这里！

Fast Reports, Inc.成立于1998年，多年来一直致力于开发快速报表软件：应用程序、库和插件。FastReport的报表生成器（无论VCL平台还是.NET平台），跨平台的多语言脚本引擎FastScript，桌面OLAP FastCube，如今都被世界各地的开发者所认可，收到全世界使用者的追捧。

为解决大家找资源难的问题，慧都联合FastReport中文网盘点热门的旗下热门图表控件的Demo示例、视频资源、文章教程等。更多下载及资讯也可以在FastReport中文网中找到，欢迎关注FastReport中文网！

［文章教程］

FastReport.Net教程2019（持续更新中......）

FastReport教程：如何使列突出显示，具体取决于列的值

如何在报表中使用多级JSON

FastReport报表中PDF导出的新增功能：数字签名的应用

FastReport.Net教程：基本原理之报表、报表设计器和报表选项

FastReport教程：如何用图片创建QR码

FastReport教程：MS SQL中的递归

FastReport教程：如何在WinForms应用程序中从数据库邮件发送报表

FastReport教程：如何在每个页面上重复表头

FastReport教程：如何从命令行使用报表设计器和查看器

FastReport教程：如何从.Net Core应用程序中的数据库向Email发送报表

FastReport教程：如何在Angular单页面应用程序中使用Online Designer

FastReport教程：如何在报表中使用多个数据库

FastReport VCL中文教程（持续更新中......）

如何在FastReport VCL中创建交互式图表

如何使用FastReport VCL中的详细页面制作交互式报告

如何在FastReport VCL 6中使用新的Table对象

如何在FastReport VCL 6中的数据组标题中显示总计

如何在FastReport VCL 6中使用Guides引导线

如何把FastReport VCL 6中的数据组生成直观图表

如何在Fast Report VCL 6中以预览模式编辑报告

如何在FastReport VCL 6中使用交互式地图

如何使用FastReport VCL 6将报表保存到云服务

如何安装FastReport VCL 6试用版

FastReport.Mono使用教程（持续更新中......）

在CentOS7上安装FastReport.Mono

FastReport .Mono是什么？

在FastReport.Mono中创建ASP.Net MVC应用程序的方法

如何安装FastReport.MONO演示demo

如何使用Mono生成WEB报表

如何在Web应用程序.Mono中使用在线设计器

其他系列教程

FastReport VCL中文教程2018 （已完结）

FastReport Online Designer教程 （持续更新中）

Fastreport.Net教程2018 （已完结）

FastReport.Net教程2017 （已完结）

Fastreport.Net教程2016 （已完结）

Fastreport.Net用户手册 （最受欢迎系列）

FastReport Online Designer中文手册 （已完结）

FastReport VCL报表控件开发者手册 （已完结）

［视频资源］

FastReport .NET演示

FastReport .NET演示：交互式报表 - 2合1

FastReport .NET演示：交互式报表

FastReport .NET演示：报表中的分层列表

FastReport .NET演示：给报表添加水印和封面

FastReport .NET演示：复杂报表（Master-Detail + Group）

FastReport .NET演示：报表中的邮件合并功能（ENG）

FastReport .NET演示：如何使用报表继承（EN）

FastReport .NET演示：如何使用子报表（EN）

FastReport .NET演示：并排子报表（EN）

FastReport .NET演示：报表中的简单列表

FastReport .NET演示：如何在报表中添加水印

其他系列视频

FastReport VCL视频教程

FastCube视频教程

FastReport.Net视频教程

［demo示例］

FastReport VCL 6.4 新版演示示例

［重要更新］

FastReport.Net v2019.4，为多边形添加了贝塞尔曲线和新的编辑模式

FastReport VCL 6.4 新版本为您带来超高分辨率！

［下载最新版］

FastReport.Net

FastReport VCL

FastReport Online Designer

FastReport FMX

FastCube VCL

FastReport.Mono

FastScript

FastQueryBuilder

FastCube FMX

FastCube.Net

FastReport企业定制培训

=====================================================

本文到此结束，感谢你的阅读~~
FastReport最新动态请持续关注FastReport中文网！