随着盗号、刷单、薅羊毛、虚假借贷等各类风险事件不断爆发，业务安全引发企业的广泛关注。业务安全体系能够防范业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为，避免企业遭遇各类欺诈威胁或遭受经济损失，保障企业整体业务逻辑的顺畅，帮助企业降低成本，提升运营效率和收益。

　　业务风险的不断变化和市场需求的不断提升，推动业务安全体系不断创新发展，综合来看业务安全体系的发展呈现三个阶段。

　　业务安全的三个阶段

　　第一代业务安全体系：策略

　　策略防护是业务安全1.0时代的特点，目前依旧被大部分企业采用，其方式主要业务规则、名单规则、行为规则等策略。

　　所谓业务规则，即业务设定的规则和条件，例如注册48小时才可以享受服务、新用户才能够享受优惠等等;名单规则即业务参与者的名单信息，包含风险IP、恶意手机号、欺诈者名单、逾期名单等;行为规则即参与者从登录到交易结束的所有行为，包含进入平台、登录账号、比较选购、交易下单、完成支付等。

　　随着业务的逐步增加，策略配置的愈加繁杂。而且由于很多策略规则比较独立，这就导致兼容协同性弱，甚至出现了“互相打架”的情况。此外，很多策略是人为设置，主观局限性明显且灵活性不够，无法应对快速变化的风险。

　　第二代业务安全体系：数据模型

　　基于数据模型做防控是业务安全2.0时代的特征，已经广泛应用于银行业。做为整体业务防护的大脑，模型不仅可以防御已知风险，更能够挖掘未知的威胁，提前做好未雨绸缪的防控。

　　模型是基于目标群体的大规模数据采样和数据分析，挖掘出某个实际问题或客观事物的现象本质及运行规律，利用抽象的概念分析存在问题或风险，计算推演出减轻、防范问题或风险的对策过程，并形成一套体系化的策略或规则集。

　　不过，模型建设是一个复杂的工程，一般需要几个或十几个专业开发人员，耗费几个月乃至大半年才能够完成。而且由于人才、技术、成本等原因，大部分企业并不具备建设模型的能力。

　　第三代业务安全体系：风控中台

　　自动化、自助化风控中台的出现，推动业务安全进入3.0时代。风控中台不仅提升了防控效果，降低了建设和应用成本，推动业务安全的全面普及，良好满足了数字转型的需求。

　　它通过人工智能和大数据技术，将策略+系统+模型融形成标准化、模块化，形成一个自助化的风控中台，实现数据对内的共享和对外服务的统一，打破“烟囱式”、“项目制”系统之间的集成和协作壁垒，提高服务重用率，降低前台业务的试错成本。使数据、规则、策略的实现共融共享和整体的联防联控，让策略、模型升级调优和配置更加灵活，让建模更简便，不仅可以满足大企业的建设需求，也能够满足中小企业应用需要，提升业务安全能力，增强企业创新力。

　　详解风控中台的前世今生

　　近日发布的《IDC创新者: 中国业务安全之反欺诈技术，2019》中，盘点了当前主要的业务安全技术与方案，并重点介绍了风控中台。

　　风控中台是顶象经过多年不懈的努力，在业务的不断催化滋养下，将⾃己的技术和业务能力沉淀出一套综合能力平台，基于前台业务变化及创新的快速响应能力，为前台业务输出了自动化、自助化的能力。

　　它将企业将前台系统中稳定通用业务能力(如，策略、规则、模型等)“沉降”到风控中台，以提升业务的响应能力。同时，将后台系统中需要频繁变化(如，模型建设、系统安全)或是需要被前台直接使用的业务能力(如实时决策、大数据分析)“提取”到中台层，赋予业务能力更强的灵活度和更低的建设成本。

　　顶象风控中台主要包含Dinsight实时风控引擎、Xintell智能模型、数据聚合引擎、全平台端安全、无感验证、设备指纹、专家咨询服务等产品和服务，具有如下四大优势：

　　1、部署灵活，有效降低建设成本：风控中台实现了业务安全服务和标准的统一，为前台业务提供了自助化的敏捷能力输出，通过模块化组合，方便企业灵活部署，大幅降低建设成本。

　　2、集成丰富的安全实战经验与策略：风控中台沉淀了十多年的互联网业务安全攻防实战经验，并迅速将成熟的经验和前沿的技术应用到金融、互联网等具体业务场景中，沉淀了数亿计的业务安全规则和策略。

　　3、发现未知风险，实现自动升级：基于深度学习的关联网络技术，对操作行为和关系图谱的分析，发现个体体征，挖掘群体画像，帮助企业有效防范复杂多变的各类风险，并实现技术策略的自动更迭升级。

　　4、覆盖全生命周期场景的全链路的产品体系：覆盖营销、交互、交易、支付、数据全生命周期场景，提供营销反欺诈、申请反欺诈、交易反欺诈、账户安全和数据反爬等纵深防御能力，满足不同企业的多重业务需要。

　　顶象风控中台降低了企业业务安全体系的建设和应用成本，推动业务安全的全面普及，良好满足了企业数字转型的需求，实现业务健康发展。目前已在银行、消费金融、基金理财、支付、互联网金融、电商、航旅、O2O、教育、游戏等数十种业务场景的逾千家企业上运行，日防御数亿业务风险。