26 | 产品安全方案：如何降低业务对黑灰产的诱惑？

该思维导图由 AI 生成，仅供参考

本文介绍了如何在业务安全中降低对黑灰产的诱惑，以及业务安全中的防御框架和威胁评估方法。作者首先提到了业务安全的本质是资源对抗，防护手段是提高黑产的资源成本。在业务安全中，可以采用NIST的安全框架IPDRR进行对抗。IPDRR包括识别、保护、检测、响应和恢复五个阶段，作者重点讲解了识别和保护两个部分。在威胁评估方面，作者以邀约活动为例，总结了在业务安全的威胁评估中需要重点考虑的因素，包括实时性要求、漏判影响和误伤影响。作者强调了避免误伤是业务安全防御的核心关注点，提出了延后防御机制、放宽防控策略来降低误伤的建议。总的来说，文章通过具体案例和分析，为读者提供了在业务安全中降低黑产诱惑的方法和威胁评估的重点因素，对业务安全的防御框架和威胁评估方法进行了详细解读。 在业务安全中，NIST的安全框架IPDRR可以指导我们与黑产进行对抗，实现全面防护，避免安全短板的出现。 识别和保护是IPDRR中的前两个步骤，主要的工作是进行威胁评估和制定安全产品方案。其中，威胁评估的主要过程其实就是基于业务形态，对黑产可能的获利点、业务的目标用户、安全的实时性要求、策略的误伤和漏判影响进行综合的评估。 安全产品方案则是提高黑产资源成本的第一道防线，通过适当地增加用户操作的复杂度，来提高黑产的各类资源成本。安全产品方案实现起来比较简单，且没有误伤和漏判，是业务安全中十分简单有效的一环。 业务安全同样讲究纵深防御，任何一个单点的防御机制都有其缺陷，很容易被黑产绕过。因此，对业务安全来说，在部署风控系统之前，我们要先进行威胁评估，然后设计出一个安全的产品方案。这样一来，我们就能够在根本上提高黑产的资源成本，大大提升业务的安全性。