撰稿 | 流苏

编辑 | 图图

随着移动互联网技术的革新与发展，移动应用问题层出不穷，安全逐渐成为企业和用户关注的重点。国家互联网应急响应中心对所有的移动平台进行统计后，发现由于开源机制导致安卓手机更易被攻击，而且恶意的程序高达99.9%。

如今，移动互联网用户规模超过9.8亿人次，是企业不可忽视的用户群体，因此，移动应用也逐渐成为企业业务重要承载方式。然而，如此大的体量也吸引着越来越多的攻击者，移动应用已是黑客重要的攻击目标。

相对来说，金融安全⻛险主要集中在2C业务，如银⾏、第三⽅⽀付、⼩贷P2P等。和流量层威胁相比，2C业务的业务层威胁更难以发现，不少攻击者都会模拟成真⼈访问，进⽽绕过传统安全设备发起攻击。

面对日益严重的移动安全问题，安在邀请来自“甲方”的专家代表，与来自“乙方”的技术中坚充分交流各自的观点。2019年 3月21日下午，在黄埔江边的水舍餐厅，一场网络安全创新研讨沙龙就此开始。

安在CEO&活动主持人张耀疆

本次活动由信息安全新媒体安在（AnZer_SH）发起，上海市信息网络安全管理协会、安言咨询支持，安在CEO张耀疆照例为沙龙活动主持人。

活动期间，上海市信息网络安全管理协会秘书长刘春梅表示，安在举办的此类沙龙活动效果非常好，活动氛围自由宽松，也希望协会和安在能够长期保持交流关系。随后，刘春梅秘书长对协会进行简要介绍，目前，协会已有WiFi专委会、等保安全专委会、APP安全专委会等。由于有70周年庆和进博会，因此，今年上海地区会有网络安全大检查行动，协会也将开展对应的联合培训。

上海市信息网络安全管理协会秘书长刘春梅

作为安全领域垂直新媒体，安在致力于为安全圈搭建一个稳定、持续、高效的沟通平台，连接各行各业的安全人才，共同探讨网络安全创新发展，这也是沙龙系列活动的初衷。如今，网络安全创新沙龙活动已经成为安在特色系列活动之一，并已经在北京、上海、深圳、武汉、杭州等地举办。

此外，安在正积极组织甲方用户、专家交流平台，名为诸子云，已在上海正式成立。未来将邀请更多的甲方安全专家、安全从业者加入其中，不同行业、领域的安全专家可以跨越限制在线上交流；安在也会为嘉宾不断组织线下主题活动、沙龙。

本次活动，安在有幸邀请东方证券、海通证券、国金证券、平安付科技服务有限公司、盛付通、翼支付、平安科技、光大银行、中银国际证券、目部证券、太平财险、华宝证券、中国银行、华瑞银行、汇丰中国、建设银行、浙商银行上海分行、光大证券等安全部门负责人、技术专家为活动嘉宾，积极交流网络工作的心得体验以及新技术、新需求。

安在特邀360开发者安全产品部产品总监刘存、白山云合伙人丛磊、光大证券信息技术总部董事刘嵩等嘉宾发表主题演讲，分享安全解决方案。

360开发者安全产品部产品总监 刘存

金融企业如何防止“薅羊毛”

作为全球领先的移动安全解决方案供应商，360天御为移动互联网开发者提供全生命周期移动安全解决方案。360天御安全加固产品-360加固保目前累计提供加固服务超过700万次，覆盖超过15亿的移动终端。

360天御旗下拥有360开发保、360评估保、360加固保、盗版监测等产品，可在移动应用的各个阶段为开发者提供相应的技术服务和咨询服务。

360开发者安全产品部产品总监刘存

活动现场，360开发者安全产品部产品总监刘存就各类移动安全方案进行详细介绍。

如监管合规方案可完美满足金融安全合规需求，对应用运行环境进行全方位清场扫描，并将扫描结果纳入风控系统当中。而代码防逆向安全方案则可解决金融类APP被脱壳核心逻辑被逆向的问题。

JS下发业务安全方案可解决银行APP信贷/理财等业务安全性问题；安全键盘全链路加密方案可解决键盘输入在安卓系统内可被截取的问题；防自动化刷单安全方案可解决银行自动化刷单薅羊毛问题；盗版监测方案可解决银行APP在网络上存在盗版的问题。

专家观点

专家：允许企业收集的数据越来越少，这和甲方风控工作存在一定的矛盾，这种矛盾是否可以通过产品和方案解决？

刘存：确实，企业所能获取的数据越来越少。就薅羊毛来说，是通过数据可以对用户进行画像，并以此来分别是机器还是真实用户，数据越多，画像越精准。目前的解决方法有两个：一是积累，通过和原有积累的数据相结合；二是数据业务范围，企业不是不能收集数据，而是如何使用数据，保护数据安全，如何防止信息泄露，这些才是最为关键的。

白山云合伙人 丛磊

从UEBA到SOAR- ATD，下一代SIEM@AI

企业传统安全防御体系存在过度依赖情报中⼼、依赖设备指纹识别、依赖设备指纹识别、威胁处理过于单⼀等缺点，难以应对日益更新的自动化攻击技术。

众所周知，UEBA的核⼼是BA（Behavior Analysis），即⾏为建模和行为分析。UEBA半监督学习 - 个群对比可对⽤户⾏为进⾏⾏为建模，构建数学空间模型，最后进⾏个群对⽐分析，将⾏为异于正常⽤户的攻击者识别出来。而聚类分析通过聚类特征放⼤，对多源低频团伙⾏为进⾏识别判断，同时对⽐⾃身⾏为规律变化情况，进⾏威胁检测。

此外，UEBA⽆监督学习 - 规律学习可通过学习数据的历史⾏为内在规律计算概率模型，然后基于这些概率模型构建集成学习分类算法，进⽽对未知异常⾏为进⾏识别分析。

白山云合伙人丛磊

活动现场，白山云合伙人丛磊表示，ATD - 新⼀代的SIEM@AI深度威胁感知系统，通过旁路⽆嵌⼊对接Web、Syslog、Exchange、SSH等各种数据，可有效识别诸如撞库、爬⾍、薅⽺⽑、注⼊攻击解等各种攻击，并做有效旁路阻断，是企业最后⼀道防线。

ATD⽆需⼈⼯设定规则策略，其利⽤⽆监督机器学习算法，对输⼊数据进⾏个群对⽐建模和规律学习建模，有效识别出异常⾏为，特别是未知威胁；ATD同时⽀持⽤户的有限标注，通过Active Learning算法使系统不断学习⼈的标注结果，保持系统越来越智能。

专家观点

专家：白山云的产品对于内部应用防护是否有成熟的解决方案，如面向内部运维人员的操作，或者是证券行业职业行为，如何保护企业安全？

丛磊：内部安全的最大问题是核心样本量少，单纯依靠AI效果不是很好。如果企业有样本数据支持，可以直接建模分析；白山云也会和企业进行沟通，根据企业实际场景和需求提供相应的解决方案。

光大证券信息技术总部董事 刘嵩

移动安全态势感知

在“移动互联网”时代，移动应用成为证券行业业务承载的重要形式，甚至是许多证券公司的唯一产品形态。同时移动应用运营过程中，同样面临着不同程度、不同种类的异常情况。

为应对移动应用面临的威胁，光大证券利用移动威胁态势感知平台，重新定义威胁、采集多维度移动应用数据，并通过数据分析手段，分析潜在风险，辅助制定威胁应对策略。

光大证券信息技术总部董事刘嵩

光大证券移动安全防御体系建设思路为事前感知、事中响应、事后溯源，具体如下：

事前感知能力：具备多种数据采集手段和能力，并对采集到的数据源进挖掘分析，根据不同场景下的业务威胁构建不同的感知模型，包括灵活的数据采集、模拟安全分析场景、自定义安全分析场景等。

事中响应能力：通过数据分析建立不同的模型后，针对不同的业务场景模型，具备响应能力，支持多种响应形式，当场景触发后，可精准决策并及时闭环威胁事件，如场景与策略智能关联。

事后溯源能力：闭环威胁事件后，具备追踪溯源能力，具备对历史发生的威胁事件进行检索功能，包括数据看板、风险行为报告、风险行为检索、风险行为画像等。

主题分享

三六零天御：三六零天御是360集团专为移动应用打造的安全品牌，是全球领先的移动安全解决方案供应商，基于360集团深厚的技术积累，三六零天御团队拥有40多项国家专利及国际专业机构认证，安全技术业内遥遥领先。至今三六零天御共服务移动应用80万，保护15亿移动终端用户，广泛应用于政企、金融、运营商、游戏等行业。

白山云科技：白山云科技有限公司成立于2015年4月，是中国首家云链服务提供商，为客户提供高效数据内容应用与交换的定制化服务。2016年3月，白山美国公司成立，以此为战略支点，辐射全球市场。白山率先在国内引入云链服务（CCX），包括云分发、云存储、云聚合。其核心是建立数据的连接，基于客户对数据内容的高速传输、冷热存储、应用整合需求，为数据的传输、存储、消费和治理提供全生命周期服务。

光大证券：光大证券股份有限公司创建于1996年，是由中国光大（集团）总公司投资控股的全国性综合类股份制证券公司，是中国证监会批准的首批三家创新试点公司之一。光大移动威胁态势感知平台通过数据采集、数据分析、数据应用、数据展示四方面，依托大数据技术，帮助光大金阳光APP在生产环境里可能遇到的威胁事件，提升产品价值，为APP营造一个安全的运行环境。

安在：国内最权威的信息安全新媒体，专注为安全厂商提供包括品牌包装，媒体推宣、市场对接等在内的专业服务。

上海市信息网络安全管理协会：协会于2010年5月经市公安局和市民政局批准成立，业务主管部门是上海市公安局。是一个在政府部门、企业单位、个人用户等社会各界之间起着桥梁和纽带作用的专业和权威组织。协会服务内容包括：建立和加强同国内外计算机及信息网络安全组织的联系，促进国内与国际间的交流，繁荣信息网络安全的学术研究；构建上海市信息安全联动机制，开展信息网络安全的论证、评审和咨询服务；进行市场调研和预测，为政府管理部门提供决策咨询。为加强社会力量的整合和支撑，进一步在全市大力推进互联网安全工作，协会先后成立了WIFI安全专业委员会、网络安全等级保护专业委员会、 APP安全专业委员会。

安言：上海安言信息技术有限公司成立于2004年，国内最早也是目前权威信息安全专业咨询机构。继开创国内ISO27001及ISO20000体系认证咨询服务模式后，借助先进的咨询理念和创新方法、丰富的实践经验和行业案例、专业的顾问团队和整合资源，为企业客户提供各类适应其业务发展需要的信息安全及IT风险管理落地解决方案。迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。