索伦之眼：业务安全大数据对抗黑产策略

"业务安全大数据融合是苏宁攻防实验室黄宙在SACC2017上分享的主题，探讨了如何利用大数据技术对抗黑产。黄宙具有丰富的网络安全经验，曾在多个知名公司任职，并且在安全渗透和技术研究方面有深厚背景。他强调了业务安全的重要性，尤其是在面对技术型、技能型和技巧型黑产的挑战时。 业务安全大数据融合旨在整合IT基础设施、在线应用能力和业务服务逻辑的数据，构建一个全面的安全防护体系。这一系统需要应对各种类型的黑产攻击，包括通过端口和服务检测进行的预攻击准备，以及利用业务场景分析和业务接口利用实施的侵入行为。 黄宙提出了"索伦之眼"的概念，这是一个比喻，代表了对黑产全方位的监控和防御机制。索伦之眼关注黑产的三个阶段：事前的侦查与策划，事中的攻击实施，以及事后的后果处理。通过构建业务安全生态，涵盖网络安全、应用安全、主机安全、移动安全、溯源攻击、情报安全、研发安全和管理安全等多个层面，苏宁建立了强大的安全防护网络。 面对技术型黑产，重点在于加强端口和服务的安全管理，防止非法入侵；而针对技能型和技巧型黑产，则需要深入理解业务逻辑，强化业务接口的安全性，防止恶意利用。为了有效对抗黑产，索伦之眼建立了能力意识训练平台、STP2.0、TRACKER2.0等工具和框架，以提升安全防护能力，进行研发同步安全测试、业务安全风险分析，并通过BSRA1.0进行产品发布前的安全测试。 此外，苏宁还采用了漏洞报告中心SNSRC1.0、研发流程管理SSDLC、渗透测试框架PENTESTV3等，以确保安全态势的持续感知和及时响应。智慧云WAF、USAS-WAF等安全产品则提供了网络层面的防护，安全态势感知中心USAS-M则用于监测和预测可能的威胁。 业务安全大数据融合是通过集成各方面的安全技术和策略，形成一个全面、智能的防御体系，以应对不断演变的网络黑产威胁，保护企业的核心业务和数据安全。"