互聯網給我們的工作生活帶來了相當大的便利，但也隨之成為了業務安全風險產生的溫床。互聯網產生之前，人們的資產面臨線下偷、盜、搶的威脅，但現在隨著技術的進步，域名購買 directadmin購買，這種威脅已經演變為線上的營銷欺詐、銀行洗錢等。

可喜的是，業界目前已經出現了很多致力于業務安全風險控制的產品，從銀行反洗錢、到營銷反作弊再到短信反攔截等數十項產品技術都可應用于保障用戶抵御安全風險。

為了引導業務安全風險控制產品技術的良性發展，中國信息通信研究院將于8月14日-15日舉行的2018可信云大會上發布《業務安全風險控制產品技術要求和評估方法》白皮書。

據了解，該白皮書由兩部分組成，第一部分是業務安全風險控制產品技術要求，用以指導設計者如何設計和實現業務安全風險控制產品和服務；第二部分是依據技術要求，提出具體的測試評估方法，用以指導評估者對業務安全風險控制產品進行評估，同時也為業務安全風險控制產品開發者提供測試參考。

該項標準的評定將劃分為2個等級：基本級和增強級，分別針對兩個等級提出相應的技術要求，云服務器租用，增強級將對基本級技術要求做進一步增加和增強。

以交易反欺詐產品安全檢測為例，該項從產品的功能要求、風控技術、性能要求、產品自身安全功能要求等對交易反欺詐產品技術做出了規定，即產品必須滿足支持本地部署、支持在線API方式部署，以及需具備實時識別非法套現、實時識別虛假交易、事實識別盜卡交易基本的能力，并對適用增強級標準用戶做出了應具備實施識別賬號信息被盜用、實時識別商戶惡意倒閉、實時識別虛假商戶等高規格要求。

關聯閱讀：

五年耕云，十分可信——2018可信云大會正式啟動

網易云回應“自主可控”：“自研云”不是自主可控 開放才是

世紀互聯將于8月17日發布第二季度財報

【中國IDC圈原創 未經允許 謝絕轉載】