安全是整体，风控是一环

　　在中国系统架构师大会第二天，下午第9专场互联网安全和风控体系，第四位演讲嘉宾来自爱奇艺云平台高级技术总监谢丹铭，分享了《爱奇艺业务风控系统》。

▲爱奇艺云平台高级技术总监谢丹铭

　　谢丹铭介绍了一下爱奇异，爱奇艺移动端以2.99亿人的月度覆盖位列行业第一，总体占比高达58%，行业领先优势持续加大，爱奇艺移动端凭借人均单日使用次数5.01次，成为视频用户首选。目前爱奇异是集 视频、社交、阅读、商城、购票、游戏 多种生活服务于一体，为用户打造一个更贴近生活、全方位的移动平台。

　　树大招风，业务风险就暴露出来了，主要就是会员，例如薅羊毛、恶意注册、撞库非常多，会员分享，视频、社交、直播、电商、支付、其他等风险。用户在各个网站之间共用帐号密码;多家重要网站帐号安全不重视，密码明文存储或者MD5不加盐存储;几十亿用户数据已在暗网存在多年。传统防范的问题，手段单一、策略不够灵活、缺乏数据支撑、极端情况下妨碍业务。

　　如何做一个好的风控系统?需要满足低耦合可降级、延迟可控、数据驱动、前后端结合、服务质量保证。

▲爱奇异风控系统

　　爱奇异风控系统分为郑和、哥伦布、麦哲伦分别控制不同层面，随后详细介绍了各系统功能，对于部署方案，爱奇异采用了多地部署, 贴近业务, 水平扩容, 资源隔离。风控依赖设备指纹，怎样确认你是你?

　　目前取得了很好的效果，账号安全大大提高，长连接挂站降低8-%5，社区防广告、短信骚扰、办公安全大大提高。智能安全防护体系 不只是风险控制，因此风控安全需要拥抱业务、点面结合、精细运营、二八原则、数据驱动、协同联动。打造以数据挖掘，机器学习为依托的爱奇艺全站安全大脑。