网络安全攻防战每天都在发生,它不只存在科幻电影和小说中,也存在现实生活中。我们的生活貌似和平已久,但战争其实从未远离。在数字经济时代,安全攻防的战火烧到了API这个层面,关乎数据安全,更关乎国家安全


“网络攻击被看见是1,其他是0”,而情报是准确看见安全风险的基础。基于情报,结合大数据挖掘及人工智能建模,准确实时地感知可疑因素和风险,在这个过程中,高级别的大数据挖掘专家在其中起着关键作用,因为网络攻防战的本质是人与人的对抗。


永安在线API安全管控平台的项目负责人——王健,正是这样一位起到了关键作用的大数据挖掘及人工智能专家。






王健:前腾讯安全云大数据挖掘及人工智能领域的资深专家。曾深入实操腾讯安全数据中台建设的技术架构,参与多个腾讯安全云大数据挖掘及安全领域应用开拓项目。加入永安在线一年有余,以他为核心组建了一支专业技术能力过硬的数据驱动型产品研发团队,打造出永安在线API安全管控平台。








“战功彪炳”的早期互联网技术管理专家


王健早在2003年就加入腾讯,作为腾讯网创始团队成员及技术负责人,是一位实至名归的资深技术“大咖”。作为腾讯网初创时期的技术管理者,他的项目、产品经历贯穿WEB1.0/2.0的整个时代。从腾讯网内容管理(CMS)系统,到腾讯网评论系统、腾讯网财经股票系统等应用项目研发,至CDN速度体验优化、全面云生化等,许多应用项目至今保持着亿级用户活跃的生命力。其后其耕耘于精准营销、游戏用户精细管理、游戏运营策略分析、游戏安全策略分析等领域,业务发展与个人成就不一而足。


随着业务的发展,团队的变迁,其管理岗位水涨船高。在腾讯的职业经历中,这位多年担负高级管理岗位的技术专家,在技术领域的积累愈发广阔深厚的同时, 产品、项目经验建立了系统性思维结构,技术前瞻与技术应用在团队和项目上日益得心应手。随着互联网技术与应用的迅猛发展,行业人才百花齐放,互联网技术领域得益于此而更加细分专注。近几年来王健开始退居幕后,个人的项目热情与可选择性也终于更有能力和机会“兴趣优先”。




不忘初心的技术大咖

现今人工智能应用领域的领头羊


历尽千帆归来仍是少年”,在项目管理、技术方向把控上几达“随心所欲不逾矩”之境的同时,怀着对技术浓厚的兴趣和对技术应用实践不改的初心,自2015年开始, 王健最大的兴趣方向是大数据挖掘及人工智能的应用领域。


随着大数据、云计算、人工智能等高新技术产业的发展,具备大数据挖掘和人工智能应用的能力毋庸置疑会产生巨大价值。如何将这些能力与行业结合,应用到具体场景中去?这个问题需要得到解答。网络安全作为互联网当中不可忽视的版块,对这些能力同样有着强烈的需求。


在2015年,同时具备产品管理经验和大数据挖掘及人工智能应用经验的专家并不多见。这段时间王健加入腾讯安全云团队,带领算法研究团队为神羊黑产情报分析平台以及apk应用杀毒引擎提供安全策略设计和情报分析能力,研究及探索机器学习、深度学习等人工智能技术在安全策略上的应用。在此期间,其所在团队多次在图数据库、图算法、NLP、异常检测等前沿领域走上国际前沿技术探索与交流的舞台,团队在该领域内有多篇高质量论文为前沿科技期刊收录。


“大厂必然有大厂的优势,当黑产情报分析平台越做越深,需要投入更多资源的时候,大厂也有受到黑灰产数据积累时间和成本控制等方面的影响,很大程度上制约了我们在这个领域继续深耕的脚步,而这些方面的数据资源积累及投入,我在永安在线看到了。”王健如此描述2020年离开腾讯加入永安在线时的想法。永安在线就此赢得了一位在大数据及人工智能领域具有丰富实践经验的专家的信任与加盟。尤其是在战略下移至API安全管理的早期,王健的加入让整个团队更有信心和底气来打造一个优秀的API安全管理产品,有效帮助客户解决API带来的安全风险。


随着数字化进程不断加快,API在应用环境中变得越来越普遍,人们享受线上便利生活的背后是成千上万个API在支撑,带来的数据量比以往任何时候都要多且更复杂多样。传统基于数据统计的API管理技术方案有其局限性,沉淀数据和分析经验的同时, 不断探索与应用新生代前沿技术是安全产品必经的技术路径。选择基于黑产情报的深入研究建立业务风险感知的基线,多年的研究验证了这是一条具有独特风险感知能力的技术方案;图数据库、图算法、NLP、异常检测等前沿技术,在应用领域找到了用武之地;这些发现给王健所在的算法研究团队以极大的热情,团队被深深吸引在这个领域内更加专注的投入研究。


“我们将不断探索与应用新生代前沿技术,欢迎在图算法、异常检测方向上的同行和青年学子来永安在线交流及实践实习,公司将在算力、样本数据、模型课题等方面提供充分的支持与保障。”——王健热切表达着对同样有着研究热情的人才的期待。


基于这些前沿技术的应用,王健带领团队将API发现、涉敏检测、缺陷检测等核心能力站在业务理解的肩膀上勇于探索,能力效果拔群,团队研究成果不断,直接反馈到了永安在线API安全管控平台这一产品上。该产品目前能够清晰准确的自动完成API资产发现,API资产识别准确率达99%,将以往企业忽略及难以探寻到的未知(影子)API和失活(僵尸)API悉数挖出;


同时,产品具有稳定准确的API涉敏检测及设计缺陷检测能力,95%的涉敏识别准确率让企业敏感数据避免不合规外流;此外,在API安全风险的准确感知和阻断上,站在外部视角从海量业务流量中准确滤出可疑流量,相较传统的基于流量数据利用频次规则的风险甄别,有着“误判率低,可用性高,易处置”等优点,这正是永安API安全管控平台在业务风险感知能力上独到增益的体现。



"自2017年永安在线成立以来,我们通过厚积的情报能力和对前沿攻防技术的不断深钻,帮助大部分互联网头部客户解决了营销反欺诈问题,短短几年就成为业务安全领域的头部企业。2022年是永安在线的第六年,我们基于此前积累的情报能力,战略下移去帮助客户解决API安全管理问题,目前我们的API风险感知准确率高达95%,远超同行水平,这背后正是因为有一支由王健为核心的、具有前沿技术应用经验的专家团队作为支撑”,永安在线CEO毕裕表示。


不存在“完美”的风控策略

集众家所长,相互增益才是现实


部署了永安在线API安全管控平台是不是就能全部解决API安全风险的问题?王健表示:API 的安全,或者说企业数据资产的安全,不是依靠任何一个单一的产品就能彻底解决的,市场上也没有能够一劳永逸的产品。虽然我们实践出基于情报能够将API风险感知准确率推到新高度,有效解决了客户在风险识别侧的问题,但这也并不能代表就能解决API安全的所有问题。攻防对抗是漫长的的路径,有独特的价值和独特的方式,将多种在逻辑关系上关联的安全产品形成互补增益,才是科学的思考方式。


作为API安全管控平台的负责人,王健也透露了一些产品在未来的规划。在能力版块建设上,王健表示目前永安在线已经在API资产梳理、API敏感数据管理、API缺陷识别以及API风险识别等几方面,建立起能力上的优势,这是基于过往的积累。在未来,我们将会进一步覆盖API从设计、开发、测试、部署、运营,直到API的下线,给客户提供API全生命周期的安全管理。


“数字化经济时代,每一个API都有可能带来不可估量的数据安全风险,安全每一个API,护卫数据资产安全,是我们团队的使命和目标”。




点击下方名片,关注永安在线

觉得内容不错,点一下“赞”和“在看”,鼓励鼓励!