引言　互联网业务安全概述

当前中国互联网安全产业大体可以分为基础安全和业务安全两个领域。纵观中国互联网安全20多年的发展过程，业务安全还是一个相对年轻的细分领域。如果以上市为创业成功的标准，那么业务安全领域的企业还在向着成功的方向努力奔跑着。

从互联网诞生至2014年，互联网安全行业关注的热点基本都聚焦在网络安全、系统安全和应用安全这三大基础安全领域上，“DDOS”（分布式拒绝服务攻击）、“漏洞”、“拖库”和“挂马”等大家耳熟能详的术语也是从这些领域中衍生出来的。启明星辰、绿盟科技、奇安信和深信服等比较知名的企业，都属于基础网络安全领域。行业的发展以合规需求、漏洞攻防技术发展为驱动力，缓冲区溢出攻击的流行推动了IPS 产品的发展，CC 攻击的兴起促使Anti-ddos 产品成为企业网络安全的防护产品，SQL 注入攻击技术的普及则让WAF 产品成为安全防御体系的标配。专业的乙方安全公司和“在野”的黑客团伙是这一时期较为主要的技术博弈方，而绝大部分企业和政府单位的安全防护体系建设均以采购和使用乙方安全公司成熟的商业产品、解决方案和外部安全服务为主。

2014年前后，随着互联网业务的爆炸式发展，黑产团伙开始从“攻击渗透系统获利”的传统套路进化到“利用业务风控缺失进行大规模牟利”的模式，并且逐渐形成规模庞大、分工明确的黑色产业链。同一时间，一批业务安全风控企业横空出世，标志着业务安全细分领域的崛起。在此之前，仅有一些大型的互联网公司因为黑产对其核心业务进行激烈的攻击而成立了专业的业务安全团队，如腾讯的QQ 账号安全团队和盛大游戏的反外挂团队。这些团队仅在公司内部做了很多拓荒性的工作，设计和研发了一些出色的内部安全平台和工具，但是对整个互联网业务安全领域的影响不足。而一批新兴的乙方风控企业，则选择惠及更多的企业，将技术算法赋能给其他风控能力薄弱的互联网公司，共享黑产对抗成果。

在2014年之后的几年时间里，互联网风控反欺诈阵营和黑产集团展开了波澜壮阔的鏖战，涉及游戏、电商、支付、视频直播甚至共享单车等几乎所有互联网业务领域。双方在拉锯战中互有胜负，直到公安机关“净网行动”全面展开后，黑产的嚣张气焰才得到有效遏制。