淺談互聯網出海的安全挑戰與應對-李廣林.pdf

《淺談互聯網出海的安全挑戰與應對-李廣林.pdf》由會員分享，可在線閱讀，更多相關《淺談互聯網出海的安全挑戰與應對-李廣林.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、安世加安世加安世加安世加安世加安世加李廣林 淺談互聯網出海的安全挑戰與應對安世加安世加安世加安世加安世加安世加目錄01互聯網出海安全概述02主要安全挑戰03應對方案探討04未來展望安世加安世加安世加安世加安世加安世加互聯網企業出海安全概述01安世加安世加安世加安世加安世加安世加不同地區的互聯網安全環境對比 成熟市場 法律嚴格 基礎設施完善 對安全重視北美歐洲 重視隱私 相對北美更具多樣性 監管挑戰更多 整體偏保守中東 文化敏感性 地緣政治復雜性 關鍵基礎設施高風險 網絡攻擊頻繁 政府行動積極 人口結構年輕化 文化多元 基礎設施參差不齊 大國博弈主戰場 數字經濟發展迅速東南亞安世加安世加安世加安

2、世加安世加安世加國際數據安全法律與隱私政策的多樣性國家或地區主要法律特點北美CCPA SHIELD HIPPA GLBA立法依賴于各州與行業歐洲GDPR 英國DPA 德國BDSG愛爾蘭DPA 各個國家在GDPR框架內提供額外的指導和要求，愛爾蘭DPC監管力度較強中東阿聯酋FDL 沙特PDPL埃及 巴林PDPL 科威特PDPL暫未見到公開的執法案例中東地區的立法進程在不斷加速東南亞/印度新加坡 馬來西亞 泰國 PDPA越南PDPD 印度 DPDP 2023新加坡的立法與執法體系最為成熟共性特點 數據主體權利進行DPIA數據控制者和處理者的義務數據泄漏通知設置DPO充分同意獲取數據本地化要求數據跨

3、境傳輸安全要求單獨的監管機構較為高額的處罰立法更新與適應性安世加安世加安世加安世加安世加安世加出海面臨的主要安全挑戰02安世加安世加安世加安世加安世加安世加海外業務遭遇的安全攻擊比國內同等規模業務多70%以上海外威脅情報的精準度不足出海經常需要部署多個云，多云環境的安全管理難度增加對海外辦公區的把控不足對海外員工的安全控制力不足內部系統通過VPN連接難以滿足業務對延時與穩定性的要求跨境網絡安全問題安世加安世加安世加安世加安世加安世加多數國家的法案要求數據本地化海外合規成本整體較高，業務投入意愿CCPA GDPR等法案要求嚴格，處罰力度高多數法案均限制敏感數據跨境流動業務發展經常需要分析用戶數據

4、海外基礎設施成本整體較高跨境數據安全與隱私合規問題安世加安世加安世加安世加安世加安世加與國內相比，虛擬交易中存在幣商，交易占比大對抗性強。VISA Mastercard 等允許180天甚至更久的拒付，造成直接資損拒付原因可能是商品描述不符，欺詐等第三方平臺可能會延遲結算活著拒絕結算拒付原因可能是服務未讓持卡人滿意，會直接造成經濟損失拒付率升高會受到卡組織警告，罰款甚至支付通道關閉海外黑信用卡產業鏈成熟，欺詐風險是國內的萬倍以上海外支付安全問題除VFMP之外，VIRP BRAM等規定了商品合規性如果商品侵權或者違法，可能面臨罰款甚至支付通道關閉 VFMP 的部分內容p VFMP包含特定的閾值，商

5、戶的退單拒付達到這些閾值時會觸發p 達到閾值的商戶可能會被Visa置于高風險MCC中 VIRP的部分內容p 存在三個高完整性風險層級，有相應的盡職調查要求p 存在高風險的MCC需要接受Visa指定的控制評估安世加安世加安世加安世加安世加安世加業務發展與安全風險之間的平衡業務發展階段安全合規是否要跟上業務發展到什么階段，需要對齊安全要求標準在業務中產生大量流水的幣商，有可能欺詐拒付風險更高安世加安世加安世加安世加安世加安世加應對方案探討03安世加安世加安世加安世加安世加安世加網絡安全方面MRREDIS數據存儲處理GitLabWebhookHASH存儲AST解析 噪音去除API 提取API狀態更新

6、更新Hash一致性判斷自動化監控PHP 和JAVA APIelasticsearchURL去重引擎/SOC API 檢測監測頁請求參數類型識別核心接口列表核心接口合規配置異常檢測引擎業務數據關系請求鏈路分析QueueAPI Gateway route ruleRequest Response body安世加安世加安世加安世加安世加安世加網絡安全方面 將需要全球化辦公訪問的系統置于遠程瀏覽器中 對海外員工和辦公地進行準入限制與終端安全檢測 替代傳統VPN員工外包合作伙伴訪問內部系統本地系統云上系統遠程訪問流量代理與防護基于身份和行為的訪問策略RBI類方案安世加安世加安世加安世加安世加安世加數據安

7、全方面對流量進行參數級加密安世加安世加安世加安世加安世加安世加數據安全方面客戶端埋點服務端日志數據庫文件業務后臺存儲用戶終端數據傳輸數據集成數據存儲中心數據倉庫數據應用數據加工數據加工數據流通數據服務數據流通大數據 數據分類分級管理 數據分類：用戶隱私敏感數據通用數據 數據分級：機密加密重要普通 流通范圍：團隊部門業務整體 審批流程：業務部門-安全部門-數據部門 用戶隱私 脫敏 敏感數據 整體機密 整體性加密 部分機密 字段加密 部分重要 分區，分字段權限 通用數據 表級別權限 所有數據表權限均需流程審批安世加安世加安世加安世加安世加安世加包括VISA VFMP VDMP Master Car

8、d EFM 與ECP 等 完善與嚴格的kyc準入流程支付安全問題應對設備網絡環境異常檢測安世加安世加安世加安世加安世加安世加支付安全問題應對 風控工作流Ios充值谷歌充值他人代充checkoutstripepaypal充值方式前置風控設備ip賬號活躍特征注冊特征歷史充值送禮特征所在地區充值貨幣外界反饋設備檢測輿情檢測交易頻率限制用戶屬性判斷情報運營風控處理充值阻斷隱藏入口驗證碼短信圖形驗證銀行卡驗證退款處罰退款賬號賬戶凍結扣除金幣賬號封禁關聯退款風險賬號支付id關聯設備id關聯銀行卡關聯收益賬號處罰收益賬戶凍結扣減違規收益單獨補款活動限制銀行卡設備風控黑名單庫人工審核安世加安世加安世加安世加安世加安世加未來展望04安世加安世加安世加安世加安世加安世加未來展望安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加關注我們安世加 專注于網絡安全行業，通過互聯網平臺、線上線下沙龍、峰會、人才招聘等多種形式，致力于創建亞太地區最好的甲乙雙方交流學習的平臺，培養安全人才，提升行業的整體素質，助推安全生態圈的健康發展。安世加安世加安世加安世加安世加安世加