新聞中心

覆蓋百余家金融機構,國舜股份立足網安優勢重拳出擊業務安全

2018-12-03

7,783
0

覆蓋百余家金融機構,國舜股份立足網安優勢重拳出擊業務安全,注重研發投入和人才引進意味著技術和產品更新的速度更勝一籌,在網絡安全領域中國舜股份已經實現評估和識別、代維護、保障、監測的閉環服務流程。

根據研究公司Markets and Markets測算,網絡安全行業的年復合增長率超過10%,到2021年,市場規模將超過兩千億美元。

與此同時,來自互聯網的威脅日益嚴重,網絡勒索、數據泄漏、漏洞利用事件頻頻發生。國內外網絡安全公司紛紛加快技術迭代步伐,應對無處不在的網絡威脅。

?

國舜股份于2003年成立,在迅速擴張的安全行業中深耕多年,圍繞網絡安全與業務安全打造的產品矩陣已經幫助多行業客戶應對各種網絡威脅與業務安全問題。

 

以網絡安全起家的國舜股份,通過大力投入研發和引進頂尖“白帽子”等高端技術人才,逐步構建起自身的技術優勢。

 

公司2018年中報顯示,2018年上半年與2017年上半年的研發支出分別占總支出的27.7%34.7%,遠高于飛塔、Fireeye等國際知名網絡安全公司,也超出國內網絡安全上市公司研發占比的平均值。

 

高端“白帽子”等技術人才引進是讓國舜在技術上獲得競爭優勢的另一大因素。顧名思義,“白帽子”是對正面黑客的描述。他們與黑客一樣精通IT技術,專注于彌補和修復未被利用的漏洞,而不會像黑客惡意利用漏洞進行網絡攻擊。

 

注重研發投入和人才引進意味著技術和產品更新的速度更勝一籌,在網絡安全領域中國舜股份已經實現評估和識別、代維護、保障、監測的閉環服務流程。

 

國舜股份在網絡安全業務中的技術優勢贏得了眾多巨頭客戶青睞。國舜股份的產品和解決方案已被中國移動、中國聯通、中國電信、中國銀行、工商銀行、民生銀行、光大銀行、華夏銀行、中國石油、中國石化、國家電網、中國民航等眾多行業頂級企業及行政事業單位應用,得到客戶的廣泛認可和肯定,在金融及電信運營商等關鍵行業持續保持市場領先地位。

 

金融市場變革速度逐漸加快,以銀行為首的金融機構客戶針對業務安全提出了新需求。為了應對層出不窮的欺詐手段如身份盜用、銀行卡盜刷、多頭借貸,國舜股份推出了交易和信貸反欺詐系統。

 

這套系統擁有反應快、判斷準、使用容易、應用場景全四個特點。

 

交易反欺詐系統的最快響應時間為6毫秒,遠超行業平均水平。在信貸反欺詐中,它可以實現實時零感知審批。

 

在準確率上,國舜股份通過客戶獲得的多維度數據在有監督機器學習的訓練后能夠對不同人群輸出復雜的差異化規則,在執行時實施一客一策,因而準確率高、誤報、漏報率低。

 

反欺詐規則的復雜程度并未帶來操作上的繁瑣。客戶在使用時可以通過鼠標拖拽自行配置規則,簡單易用。

 

同時,這套系統可以應對交易和信貸場景中的多種業務。在交易場景中它能有效識別并處理交易詐騙、信用卡刷積分、騙保等欺詐手段。信貸反欺詐系統則實現了貸前、貸中、貸后全流程的欺詐監控和管理。

 

從整體業務來看,國舜股份已經覆蓋了金融行業中的近百家銀行,以及安邦保險和中信證券等非銀金融機構。另外政府部門、央企、國企及三大運營商分公司的客戶數量也接近一百家。

 

近日,愛分析對國舜股份董事長兼總經理姜強進行了訪談,姜強詳細闡述了國舜股份的業務模式和發展戰略,現摘取部分內容如下。

 

網絡安全市場增速快 國舜股份以技術制勝

愛分析:網絡安全市場可以按照哪些維度區分?

 

姜強:有多種維度,軟件、硬件、服務是一個分法,網絡層、應用層、業務層也是一種。

 

愛分析:網絡安全市場規模和增速分別在什么水平?

 

姜強:國內市場有的統計數據顯示是四五百億,有的是兩三百億,其中安全服務和軟件占比大概均在20%左右,硬件占比60%。

 

由于國內外市場發展階段不同,國外市場服務占比60%,硬件占20%,正好兩者對調。未來國內服務占比將超過硬件,因為服務是真正賦能給客戶,提升客戶的安全能力。

 

市場增長非常迅速,得益于需求端的增長。有預測認為2018年整體行業增速可以達到50%,還有預測認為2019年以后行業可能會以指數級增長。

 

愛分析:網絡安全在公司IT支出中的占比有多少?

 

姜強:行業平均水平在1%到2%之間。國外的統計數據不一樣,有人認為在4%到5%之間,有人認為可以達到15%,但整體上國外投入比國內大。

 

國內政府部門的網絡安全支出占比偏低,我估計從去年網絡安全法正式頒布以后占比會上升。金融行業的占比更高,能達到5%,最多會到10%。金融行業非常重視網絡安全,金融企業的信息系統承載了幾乎所有核心業務,一個數字或者一行代碼的變化都可能帶來危險。

 

愛分析:法律法規對網絡安全能力的要求有哪些?

 

姜強:除去網絡安全法,關鍵信息基礎設施安全保護條例、個人信息保護等一系列網絡安全條例正在起草。

 

還有很多部門出的規范和制度要求。金融領域人民銀行、銀保監會、證監會都有對應的規定,針對管轄的機構也會提出一定安全要求,公安部也經常做全國的網絡安全檢查。

 

愛分析:國舜股份的競爭優勢有哪些?

 

姜強:國舜股份基本上是技術領先戰略,國舜股份很多產品以及服務擁有一定的技術領先性。國舜股份的滲透測試、風險評估技術在國內處于領先地位。現在能夠展示給客戶的服務和產品的體驗都超出其他競爭對手。

 

另外一點,我們最先提出信息系統全生命周期安全體系,把信息安全從上線以后的防護推進到上線之前,也就是做到了全生命周期的安全保護。防火墻、代碼審計、網頁防篡改都是系統建成后的網絡安全防護方案,我們希望在開發階段就可以解決這類安全問題。

 

這類似于基因改造,我們從需求分析開始設計一套完整工具、平臺、規范、咨詢相結合的全生命周期安全解決方案,與客戶自身的系統開發融為一體。

 

業務安全領域的優勢來自產品跟業務的深度結合,國舜股份的畢加索攻防實驗室聚集了國內頂級的白帽子,對黑客的攻擊手段做了深入研究,了解欺詐行為如何產生。所以我們結合大數據技術和機器學習推出的反欺詐服務效果非常好。

 

兩種安全服務相結合跟傳統網絡安全相比最大的好處在于客戶可以明顯感覺到損失的降低。

 

愛分析:國舜目前的業務重點有哪些?

 

姜強:從行業來看,金融和通信運營商是我們現在最重要的行業,也是To B領域中最頭部的兩個行業,對信息安全服務的需求量比較大。

 

從安全理念來看,我們注重價值驅動、業務驅動、數據驅動。最重要的是價值驅動,國舜股份希望從根源解決客戶的安全問題。現在不同行業的安全需求都很多,國舜股份也在拓展業務領域,加大對政府和大企業的布局力度。

業務安全異軍突起用戶體驗成競爭優勢

愛分析:網絡安全能遷移到業務安全的技術有哪些?

 

姜強:對攻擊的理解是最重要的。我們給客戶做滲透測試,很多時候是用來模擬黑客攻擊,發現IT系統中是否留有可被攻擊的漏洞。我們認為反欺詐是個大體系,可以融合所有安全產品。

 

與全生命周期網絡安全類似,我們從開發階段設計反欺詐服務,讓業務架構在設計邏輯上更加嚴謹,在業務上線后實現自動識別欺詐行為。

 

愛分析:反欺詐業務的發展歷程是怎樣的?

 

姜強:國舜在反欺詐業務整體的設計理念上區別于同業其他公司,更具有創新能力和更多資源、精力的投入。

 

國舜投入專項資源歷時近3年進行技術研發和產品打磨,期間與金融行業頂級客戶民生銀行等進行了長期深入的合作,積累了上千條規則,沉淀了豐富的業務場景,如異常開戶、薅羊毛、盜卡盜號、洗錢套現、信貸風控等等,做出了非常優秀的產品。

 

為了更有效的提高反欺詐效果,深入業務,挖掘用戶痛點,率先在反欺詐領域引入威脅情報的理念,并且研發了很多適應于實際業務場景的復雜規則,更精準識別欺詐案件。此外,提出了“一客一策”方案,對每一個不同客戶采用基于自身特點的不同規則,非標準化的精細的風險管控能夠提高風險識別準確性、應對復雜多變的欺詐手段。之后,我們會不停地在業務場景中驗證規則、模型,通過挑戰者策略把經過業務驗證,更有效的規則、模型嵌入引擎中。

 

盡管國舜起步晚,但我們汲取了先行者經驗并根據實際業務進行創新,同時,結合自身安全領域傳統優勢和豐富的經驗,更清晰地定位我們的產品,可以說我們具備良好的后發優勢。

 

愛分析:從數據獲取到規則建立需要經歷哪些過程?

 

姜強:第一步是數據治理和清洗。在數據標準化之后,我們把數據接入機器學習平臺,進行有監督和無監督學習,有監督學習會多一點,我們需要讓平臺知道哪些行為是欺詐行為。

 

每個銀行特點不同,所以我們針對每個銀行的反欺詐規則都需要機器學習的過程。

 

經過學習之后會形成的規則會導入規則實驗室模擬運行,與實際結果相比來驗證機器學習的偏差。

 

有些規則是基于專家經驗,不需要機器學習。比如一個賬號的登錄地址,十分鐘前在中國,十分鐘后在美國,這種行為就很容易判斷。

 

愛分析:銀行在選擇供應商時會考慮哪些因素?

 

姜強:三個因素。第一,反欺詐引擎能否支持復雜規則,在銀行實際業務中發現的風險事件經常涉及環節復雜多變-,實際業務特點決定需要配置更復雜的規則。

 

第二,規則判定的速度。反欺詐很多環節對實時監控和實時處置的要求非常高,響應速度的快慢直接影響業務效果。

 

第三,歷史專家經驗。引擎能否持續對各種欺詐行為作出判斷。

 

愛分析:國舜在業務安全的優勢體現在哪些方面?

 

姜強:首先,我們的規則引擎在業界內響應速度快、模型的風險識別準確率高,在銀行POC測試中經常名列前茅。

 

反欺詐對實時判定要求很高,行業里能做到實時反欺詐的公司不多。實時判定指判定時間在10毫秒以內,這個要求在技術上有很高的挑戰性,做不到10毫秒意味著基本上沒法開展實時的反欺詐業務。

 

很多同業的反欺詐策略都是采用通用的規則,難以區分個體客戶之間的差異性;另外,規則復雜度較低,簡單規則的堆積無法應對實際業務場景各環節之間復雜的關聯性,通常準確性低、誤報率高,實際應用效果并不好。而國舜的“一客一策”方案就專門解決了這個問題。

 

其次,我們擁有強大的創新能力,我們和民生銀行合作的反欺詐項目,后來獲得了銀監會的科技成果一等課題,這是同類項目中的最優獎項。

 

愛分析:部署周期通常在多久?

 

姜強:一般在一個月左右。每個銀行的實際情況存在差異,如果一家銀行需要很多安全服務,需要的時間就更長。像手機銀行里的安全系統或者一個產品的license很快就能部署。

產品部署向SaaS靠攏 未來全面覆蓋金融行業

愛分析:安全市場呈現出哪些發展趨勢?

 

姜強:現在國家比較重視網絡安全,對安全的重視程度提升到國家高度,大型項目越來越多,需要安全服務的行業和客戶也在不斷增多。

 

從行業集中度來看,市場究竟是是百花齊放還是會形成壟斷還不好判斷。每個企業都想做大,不過隨著知識產權保護力度的提升壟斷會面臨難度,畢竟網絡安全涉及很多方面,每個細分領域都有領先型企業。

 

愛分析:政府和央國企未來會需要哪些安全服務和產品?

 

姜強:內網和外網安全都需要。我們首先以在金融和通信運營商行業積累的通用安全產品和服務打入這一類客戶,之后會根據部門和行業的不同需求研發更深入的安全產品,與業務和行業特點更緊密地結合。

 

愛分析:部署方式會發生哪些變化?

 

姜強:現在都是私有部署,直接把產品賣給客戶,讓客戶自己去監督。未來我們會把產品SaaS化,這種模式也是用戶需求催生出來的,我們需要解放監督的人力資源。

 SaaS或者云端安全服務包括遠程安全檢測、事件分析,國舜會提供管家式的安全服務和集中監控,在遠程解決安全問題,降低客戶人力資源的投入,讓客戶專注于自己的業務。

目前SaaS產品的很多功能還在研發階段。網站、APP是最容易被攻擊的互聯網資產,我們已經推出針對網站和APP安全的全天候監測和防護功能,這屬于產品SaaS化最重要的一環。

 

愛分析:未來戰略規劃會側重于哪些方面?

 

姜強:首先,金融行業需求增長更快,我們會發力金融行業客戶的覆蓋范圍。

我們把金融行業梳理了一下,計劃從2019年開始用兩到三年的時間完成金融行業的全覆蓋,包括保險公司、券商、非銀行金融機構、信托公司、資產管理公司、城商行、農商行、互金公司。

國舜股份這兩年做了很多技術和服務經驗積累,之后盡可能把這些成果反哺給金融行業客戶。

其次是提升政府和大型企業客戶的網絡安全能力,通過與業務的深度結合和大數據技術運用提供更好的安全防護。


首頁  >  新聞中心  >  正文
  • 首頁
  • 1
  • 2
  • 末頁

    推薦

    新聞中心

文章分類
熱門文章排行
安全產品
解決方案
關于我們
聯系我們
安全服務

地址:北京市海淀區學清路38號
          金碼大廈B座7層
郵編:100084
服務熱線:400-696-8096
電 話:010-82838085
郵箱:
[email protected]

關注我們
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
09年淮安彩票大奖得主