《騰訊云：面向實戰化攻防視角下的云上基礎安全防護架構（2023）（43頁）.pdf》由會員分享，可在線閱讀，更多相關《騰訊云：面向實戰化攻防視角下的云上基礎安全防護架構（2023）（43頁）.pdf（43頁珍藏版）》請在三個皮匠報告上搜索。

1、業務上云大勢所趨安全是關注重點越來越多的企業將業務遷移到云上，業務上云過程中所面臨的挑戰中，安全問題排在首位44.349.250.050.455.861.163.163.174.6Not enough major suppliersRegulatory requirementsMay cost moreBring back in-house may beNot enough ability to customizeHard to integrate with in-AvailabilityPerformanceSecurity據IDC調研統計，74.6%的用戶關注安全性來源：IDC數據調查報告

2、遠程移動辦公投入加大安全是投資重點根據IDC數據顯示，企業不斷增大在遠程移動辦公業務方面的投入，安全投資增速最快遠程移動辦公業務投資情況來源：IDC數據調查報告業務驅動安全業務安全的感與控目錄 Menu熱點事件看被忽略的業務安全如何在黑產的虎視眈眈下實現安全合規與降本增效業務安全典型案例和經典布控建設熱點事件看被忽略的業務安全關于生活機刷、腳本進行搶菜電商618活動薅羊毛用戶推送數據不精準線上黑產堆積線上黑產堆積關于視聽輿情布控小滿高價值內容保護敏感信息傳輸敏感信息傳輸關于下一代未成年人保護居家辦公居家辦公疫情當下的業務安全疫情當下的業務安全用戶規模不斷提高相關法律的出臺內容黑產不可控商業化成

3、本高6.667.207.928.629.249.6810.032022E2021E20202019201820172016數據來源：艾媒數據中心（）2016-20222016-2022年中國移動社交用戶規模及預測年中國移動社交用戶規模及預測The scale and forecast of Chinas mobile social users from 2016 to 2022中國移動社交用戶規模及預測用戶人數（億人）泛互企業業務安全痛點泛互企業業務安全痛點 隨著互聯網用戶紅利增長趨緩，用戶獲客成本屢創新高；平臺方花了大量營銷資源在客戶獲取等環節；同時各類平臺的營銷活動是黑產眼中的“肥羊”，黑

4、產灰產利用各種欺詐手段完成薅羊毛，實現套利變現;做任務得金幣搶紅包送積分搶券抽獎用戶拉新秒殺注冊有獎拼團推薦有獎砍價數據來自 艾瑞、易觀互聯網用戶增長趨勢報告報告用戶紅利下降，獲客成本變高，營銷欺詐問題日益凸顯用戶紅利下降，獲客成本變高，營銷欺詐問題日益凸顯2018-2018-嬌喘嬌喘網信辦下架了一批存網信辦下架了一批存在低俗色情內容的音在低俗色情內容的音頻頻APPAPP2021-2021-特定語種特定語種網信辦對多家網上直播平臺進行了特定語種識別能力的測試，并要求其整改2019-2019-領導人領導人某音頻平臺上出現用TTS合成的領導人語音，遭到網信辦處罰20212021下半年下半年-未未成

5、年成年新版新版未成年人保護未成年人保護法法正式實施正式實施 20222022年年“清朗清朗”系列專項行動在治理網絡直播、短視頻領域亂象上，將重點整治系列專項行動在治理網絡直播、短視頻領域亂象上，將重點整治“七類問題七類問題”包含全面清理包含全面清理“色、丑、怪、假、俗、賭色、丑、怪、假、俗、賭”等各類違法違規直播和短視頻，堅決遏制借未成年人牟利，全等各類違法違規直播和短視頻，堅決遏制借未成年人牟利，全面整治劣跡藝人付出、被封賬號違規面整治劣跡藝人付出、被封賬號違規“轉世轉世”，嚴厲打擊通過炮制低俗情感劇情收割老年人流量等，嚴厲打擊通過炮制低俗情感劇情收割老年人流量等“擦邊球擦邊球”泛濫，私密性

6、、臨時性滋生違規行為泛濫，私密性、臨時性滋生違規行為 內容形式多元，性質較為惡劣內容形式多元，性質較為惡劣2022-2022-視頻請朗視頻請朗清朗清朗 整治網絡直播、整治網絡直播、短視頻領域亂象短視頻領域亂象互聯網監管政策收緊，集中整頓行業亂象互聯網監管政策收緊，集中整頓行業亂象“便捷的退款流程引來一些人試圖鉆空子，冒便捷的退款流程引來一些人試圖鉆空子，冒充未成年人退款。充未成年人退款?！睋煌耆y計，過去，某據不完全統計，過去，某平臺共為平臺共為3.63.6萬個用戶辦理了未成年人打賞退萬個用戶辦理了未成年人打賞退款，有超過款，有超過63.5%63.5%的退款申請經客服核實確認的退款申請經客服

7、核實確認為成年人冒充。為成年人冒充。打賞惡意退款頻發打賞惡意退款頻發 “未成年保護未成年保護”成為灰產噱頭成為灰產噱頭如何在黑產的虎視眈眈下實現安全合規與降本增效生態賦能：基于海量業務場景孵化生態賦能：基于海量業務場景孵化社交社交金融金融/支付支付工具工具/生活生活12+億6+億5+億*截止2022年第二季度月活躍數據大數據風控體系大數據風控體系 多維度賦能用戶精細化管理多維度賦能用戶精細化管理APP/APP/小程序小程序 應用合規應用合規隱私合規檢測內容合規內容合規內容審核內容審核合規要求合規要求降本增效降本增效綜合場景應用綜合場景應用全棧式風控引擎全棧式風控引擎（羊毛黨防治）（羊毛黨防治）

8、未成年保護未成年保護多因子身份認證多因子身份認證渠道反作弊渠道反作弊（無效流量識別）無感驗證無感驗證（本機校驗）私域安全私域安全（用戶分層）業務應用場景舉例業務應用場景舉例版權保護版權保護（侵權維權輔助）廣告推廣注冊/登錄短信下行用戶裂變直播打賞活動營銷內容變現營銷場景：拉新獲客方案社交場景：內容審核人機結合業務安全解決方案及需求場景業務安全解決方案及需求場景 20202020年工信部已完成年工信部已完成4444萬款萬款APPAPP的隱私合規檢測的隱私合規檢測 20212021年工信部完成年工信部完成180180萬款萬款APPAPP的隱私合規檢測的隱私合規檢測 7 7天之內必須整改，否則要求所

9、有應用商店下架處理天之內必須整改，否則要求所有應用商店下架處理監管之下聚焦隱私合規監管之下聚焦隱私合規*對APP違法收集用戶隱私的行為進行合規檢測行為合規檢測行為合規檢測對APP的敏感權限使用情況進行檢測，判斷其是否合規權限合規檢測權限合規檢測對第三方SDK的行為、權限、通信等內容進行合規檢測第三方第三方SDKSDK合規檢測合規檢測全全面面精精準準高高效效3.動態檢測引擎4.漏洞檢測引擎1.加固檢測各類檢測引擎各類檢測引擎APPAPP隱私合規檢測隱私合規檢測報告報告移動應用APKSaaSSaaS服務服務2.靜態檢測引擎基礎信息基礎信息（應用名稱、包名、版本、文件MD5、加固信息等）APPAPP

10、行為分析行為分析（讀取SIM卡信息、IP、MAC、WIFI信息、進程等)APPAPP權限分析權限分析（獲取讀寫外部存儲、錄音、位置、照相權限等)SDKSDK信息信息（SDK名稱、廠家、行為、權限、通信等）個人信息傳輸存儲風險個人信息傳輸存儲風險個人信息泄露漏洞信息個人信息泄露漏洞信息工信部164號文.個人信息保護法（草案）網絡安全法專家服務APIAPI查詢查詢調用API接口助力移動應用快速恢復上架助力移動應用快速恢復上架定制化策略體系批量注冊設備多開賬號風險通用策略體系設備和狀態屬性聚熵關聯和頻度風險畫像資源離散行為時序模型策略體系有監督算法引擎無監督算法引擎風險傳播算法引擎全棧式風控引擎聚焦

11、全行業場景全棧式風控引擎聚焦全行業場景 廣告變現一直是移動互聯網的主要變現模式之一，同樣也是黑灰產組織的攻擊目標，開發者大多遭遇過無效流量薅羊毛、低質 用戶導致被平臺封禁、買量渠道摻假等黑產欺詐問題，業務增長空間及變現效益受損廣告場景下羊毛黨滋生，獲客成本居高不下廣告場景下羊毛黨滋生，獲客成本居高不下媒體內容點播音、視頻直播音、視頻標題&文章、彈幕留言評論/昵稱簽名頭像相冊/表情包天御內容安全服務文本視頻圖像音頻識別類型審核能力涉黃/涉政/暴恐/敏感/廣告/低俗/謾罵/違禁違法/特殊符號/特殊服裝/特殊語言/特殊旗幟/輔助服務智能攔截策略/媒體內容指紋庫/惡意攻擊行為識別/媒體內容黑白名單/自

12、定義內容名單庫/流文件格式文件識別結果解決方案人工審核服務/場景化運營策略/定制識別服務/內容審核中臺/自動化訓練平臺風險評分：0-100分數越高，風險越大違規類型、違規時間、違規處理建議內容安全產品的核心價值在于人工運營的高可用結果、機器識別的高時效性以及能夠快速響應不同客戶審核需求的策略平臺。天御將從聯合騰訊云基礎云服務，從接口輸入、輔助判斷、模型識別、客戶策略處理以及人工審核與平臺六個維度為用戶提供完整的內容安全解決方案，讓客戶一次調用即可完成所有的內容審核工作。天御內容審核天御內容審核APIAPI：高性價比：高性價比&全模型覆蓋全模型覆蓋&可快速擴容可快速擴容云直播云直播云點播云點播游

13、多媒體引擎游多媒體引擎對象存儲對象存儲聯動聯動PaaSPaaS層產品層產品-內容安全賦能內容安全賦能SaaS APISaaS API音、視、圖、文音、視、圖、文企業微信服務商企業微信服務商微信小程序微信小程序聊天可視化管理系統聊天可視化管理系統企業微信聊天數據企業微信聊天數據本地服務器存儲本地服務器存儲拉去后解密拉去后解密企業微信不提供明文查詢功能，企業拉取到本地后企業微信不提供明文查詢功能，企業拉取到本地后，需自行解密和保管查詢的。要通過接口獲取記錄需自行解密和保管查詢的。要通過接口獲取記錄事件推送事件推送客戶新增客戶新增客戶刪除客戶刪除默認存檔默認存檔授權管理后臺授權管理后臺云存儲云存儲-

14、審核（存量清洗）審核（存量清洗）協同辦公協同辦公-通信審計通信審計云內審核任務閉環：云內審核任務閉環：主打存量清洗（核心優勢：節省流量消耗+一鍵配置無技術門檻）生態集成云生態集成云PaaSPaaS產品合規賦能產品合規賦能長視頻介質短視頻介質圖文介質文字介質直播介質音源介質基于多平臺授權合作、交易平臺授權關系存儲、商業版權資產庫關系存儲等搭建最大授權關系庫覆蓋長視頻IP小說IP、游戲IP等全網圖片指紋全網長視頻指紋全網短視頻指紋庫版權審核：構建全媒體版權查重審核系統版權審核：構建全媒體版權查重審核系統廣州互聯網法院 北京互聯網法院版權確權中心版權確權中心違權監測中心違權監測中心維權處置中心維權處

15、置中心版權庫版權庫監測中心監測中心固證中心固證中心處置中心處置中心案件中心案件中心確權作品作品監測固定證據發起維權維權結束作品庫作品庫簽約作品版權查重騰訊安全區塊鏈確權中心確權存證騰訊安全監測中心違權取證公網檢索監管檢索騰訊安全網址監測聯盟發函通知監管下架違權比對騰訊版權保護全景圖騰訊版權保護全景圖業務安全典型案例和經典布控建設通過通過無風險審核審核二次驗證拒絕拒絕阻斷msms級別級別實時返回識別結果實時返回識別結果數據輸入數據輸入決策引擎決策引擎結果輸出結果輸出業務處置業務處置服務端服務端 APIAPI敏感詞模型規則放行/人工審核過濾用戶業務屬性，二次改判AcceptAcceptReview

16、ReviewRejectReject昵稱、頭像個簽、標簽反垃圾服務反垃圾服務政治、色情、違法、違規、廣告頻度、關聯、位置時序、資源錯配垃圾注冊，渠道虛假流量，虛假刷量。虛假裂變，薅羊毛驗證碼、圖形碼驗證、驗證碼、圖形碼驗證、實名認證實名認證內容攔截內容攔截標記標記降級處理降級處理賬號拉黑賬號拉黑算法模型風險畫像設備風險策略規則模型規則QQ、微信openidIP、手機號文本、圖片音頻、超鏈等動態、直播標題、活動等挖人、聯系方式、詐騙、特殊字符變形、色情、廣告導流聚類、高頻詐騙、無意義拒絕/通過，同時賬號或內容進行人工驗證用戶用戶多場景數據打通，多多場景數據打通，多appapp聯防聯控聯防聯控啟動

17、app1app N注冊登陸多業務行為app i風險畫像風險畫像算子復合特征交叉異常預警身份認證要素集合高價值內容保護高價值內容保護典型案例典型案例-綜合業務安全全面布控綜合業務安全全面布控網信辦督查網信辦督查部分客戶收到監管指令，要求1-2周內清理完畢36個月內的內容，保障重大活動的平穩有序難點難點時間緊迫。對審核QPS要求高各類執行需回掃流量大。短期成本高緊急預案QPS：云資源快速擴容，高達2000QPS成本：存儲在成本：存儲在coscos，減少約，減少約25%25%流量審核成本流量審核成本審核能力：召回審核能力：召回/準確率準確率 基本持平基本持平接口接口：cos一鍵開啟，無重接成本一鍵開啟，無重接成本1 1、上傳文件自動觸發、上傳文件自動觸發增量審核增量審核/創建創建存量審核存量審核任務任務2 2、審核結果回調、審核結果回調快速接入：增量觸發，存量內容快速清洗，可視化頁面操作，無需開發，快速接入QPS可定制：客戶綠色通道，最大支持上千QPS，支持每日24h可審核數億張圖片、數億條文本、數萬小時音視頻無需流量成本：內網審核，無額外流量消耗，同等審核價格可降本30%典型案例典型案例-緊急清洗快速擴容緊急清洗快速擴容Thank you感謝觀看！