2016 年11月14日，由《金融电子化》杂志社主办的“加强信息保护和支付安全 防范电信网络欺诈”研讨会在北京召开，来自国家公安部、人民银行科技司、国有商 业银行、股份制商业银行、地方性银行金融机构、中国银联等部门的相关领导参加了本次会议。梆梆安全作为全球安全服务领跑者受邀参会，CEO阚志刚博士与到 场领导、嘉宾交流了梆梆安全对于移动支付安全防御的顶层战略思考，并探讨了数据驱动安全纵深防护体系建设的构思与实践。

会议现场

阚志刚博士在会议中发表了题为《建设安全有效的移动支付系统》的主题演讲，分享了移动支付安全面临的典型问题及梆梆安全的防护思路 。阚志刚博士谈到，目前移动支付系统面临的安全挑战形态主要以黑产和灰产为主，具有产业化、黑色转灰色、资金套现渠道隐蔽、单点技术失效等特点。特别需要警惕 的是，越来越多的诈骗在结合银行业务流程与特点发起蓄谋攻击。随后，阚志刚博士结合电信欺诈钓鱼和虚假营销的具体研究实例分析了移动支付黑产、灰产的特点 和欺诈链条。

梆梆安全CEO阚志刚博士会上分享

针对移动支付安全危机，梆梆安全凭借成立6年以来在金融领域广泛的安全服务经验，创新性提出“纵深防御”与“数据驱动安全”相融合的移动支付安全顶层架构战略思考。梆梆安全认为纵深防御体系建设需要通过安全运营中心（SOC）统筹贯彻，“纵深防御体系的建设在于有效的统一管理、流程和安全工具”，要避免传统安全防护体系中简单能力整合的缺陷。阚志刚博士表示，面向移动应用安全的SOC要能够提供以安全基线为标准的整体安全保证管控能力，也就是要建立以业务为导向的安全基线，以安全基线为标准的安全策略，以安全策略为标准的安全性验证及发布管控，以数据为核心运行时的持续监控。

 梆梆安全CEO阚志刚博士分享纵深防御体系

而数据驱动安全的基本思路则 是通过采集威胁数据和属性数据来进行安全指数判定，然后结合业务特性，一方面通过自定义规则建立自有判定体系，另一方面利用大数据技术、决策链分析、图论 分析等技术手段对复杂场景进行威胁建模，从而生成威胁情报。再基于从威胁情报贡献的安全指数以及基于不断训练提升的系统可信度，对接威胁指数到其他控制体 系实现管控，最终实现安全策略闭环执行。数据驱动安全是从数据采集、整合、分析、建模和使用发现其中的安全价值，协同银行现有风控体系有效控制黑产威胁比例。演讲过程中，阚志刚博士深入分析了支付大数据里人、数据和安全的关系，探讨了行为分析和用户建模技术，以及这些技术如何串联、如何实现数据驱动的安全感知与安全防护。

梆梆安全CEO阚志刚博士致谢客户

纵观当今社会，电信诈骗频繁出现，诈骗形式花样百出，安全警钟已然敲响！移动支付是把双刃剑，便利了人民生活，同时也“便利”了黑产、灰产人员骗术的施展。这就要求安全防御者们更加具有前瞻性，去建设更为周密的安全防护体系，为信息和支付安全筑好铜墙铁壁！

小梆Tip： 

加强安全防范意识，网络犯罪分子通常会把那些贪小便宜、容易轻信别人或乐于助人的人们作为攻击目标。 

梆梆安全CEO阚志刚博士简介

梆梆安全董事长兼首席执行官阚志刚是北京航空航天大学工学博士，北京交通大学经济学博士后。现任北京洋浦伟业科技公司（梆梆安全）创始人及董事长兼CEO；北京利猫科技公司CEO；北京邮电大学兼职教授；首都经贸大学职业发展导师。中国科技部创新创业人才，北京市高端科技领军创新人才，北京市海英人才，北京民营科技实业家协会副会长，北京通信信息协会常务理事，公安部移动安全专家成员等。拥有8项发明专利，60多篇学术论文。

关于梆梆
梆梆安全成立于 2010 年，是全球安全服务领跑者，运用领先技术提供专业可靠的服务，为全球政府、企业、开发者和消费者打造安全、稳固、可信的移动应用生态环境，让每个人都能自由地创造、分享和使用移动信息。