1、基于大数据分析技术的商业银行信息系统平安预警实施方案冯丽 王彩学 张杰宏 王进泉:通过多源头、多渠道、多类型的数据分析,建立商业银行领域的信息系统平安预警实施方案。实施方案从商业银行数据终端切入,通过复用传统通信网和构建新数据网的方法,将数据传递到数据分析中心。数据分析中心对数据进行格式化处理和风险模型匹配,之后得出商业银行信息系统风险预警报告。关键字:大数据技术;商业银行信息系统;风险预警中图分类号:TP317 文献标识码:A文章编号:1009-3044202323-0052-02在“互联网+背景下,商业银行信息系统平安防护工作变得越来越困难,原因在于商业银行信息系统复杂的构造、丰富的互联、
2、庞大的规模和众多的操作者。传统的、层面间相互独立的平安防护技术顾此失彼,不能有效保护商业银行信息系统平安,要采用新兴的大数据技术,构建广泛联结的网状防护结构。网状防护结构,能够有效回避传统技术的防护盲点,对整个防护工作进行统一调度,是平安防护的大跃进。对该项内容有兴趣的读者,可以阅读知识与技术杂志于2023年12月刊载的文章商业银行信息系统平安困境及应对方案,在此不赘述。本文主要讨论大数据技术在商业银行信息系统平安预警工作中具体的实施方案。本文的内容安排如下:首先结合商业银行信息系统,对大数据技术进行简要分析,之后提出大数据预警技术在商业银行信息系统当中的切入点和操作方法,最后建立预警数据分析
3、模型。1 大数据技术简要分析大数据技术可以描述为:多源异构分析或三多一分析。三多指的是数据格式多样,数据来源多样,通信方式多样。分析指的是数据逐层筛选、降维、概括和解读。通过多个源头、多种渠道收集到的多种格式数据,根据某一个计算模型,进行计算分析,并得到某一个有价值的结论,这样的技术就被称为大数据技术。在此强调一点,大数据技术不是单一的技术,而是多种技术共用。单一的技术不可能涵盖多数据格式、多数据源和多通信方式。所以大数据技术本身就代表了多技术融合。在商业银行信息平安领域,大数据相关技术如图1。由上图可见,商业银行领域涉及的计算机技术非常多,按照技术种类,可以分为通信技术、数据采集技术、数据识
4、别技术、加解密技术等。种类繁多的技术,为商业银行大数据分析提供了大量原材料,同时也增加了商业银行大数据分析的难度和工作量。但是,不管多么复杂和前沿的技术,其所处理的数据无外乎两种:业务数据,非业务数据。非业务数据又分为平安运维数据和日常运维数据。平安运维数据和日常运维数据关系紧密,区别并不突出,可以合并成一类讨论。2 大数据分析预警技术在商业银行平安领域的切入点及操作方法任何技术都需要具备可行性,否那么就是纸上谈兵。可行性的关键是能否找到切入点和正确的操作方法。大数据预警技术由数据源、数据传输通道、预警数据分析中心构成。数据源必须要嵌入商业银行终端和关键节点,否那么将获取不到真实数据。数据传输
5、通道可以借用商业银行传统数据通道,也可以开辟新通道。开辟新通道的消耗较大,除非万不得已,否那么还是复用传统数据通道。预警数据分析中心建议独立于商业银行传统数据中心,因为预警数据分析中心存储的数据以平安相关数据为主,不以业务数据为主,与传统数据中心工作性质不同。但小型商业银行覆盖范围和数据量均不大,分开建设开销高,可以考虑合并。3 预警数据采集的类别和取舍方法与平安相关的数据,都是大数据预警技术的采集对象。身份鉴别、访问控制、操作日志等非业务数据属于平安领域内容,需要纳入采集范围。商业银行业务与金融直接挂钩,因而商业银行的全部业务数据均是敏感数据,需要采集。被采集节点分为终端节点和传输节点。传输
6、节点内流通的数据本身在终端节点产生,而不由传输节点产生,不必重复采集。所以传输节点不采集业务数据,仅采集非业务数据。例如作为终端节点的ATM存取款机,需要采集交易额度、交易对象、交易时间等业务数据和身份鉴别、访问控制、操作日志等非业务数据。而作为传输节点的路由器、交换机等网络设备,仅采集非业务数据即可。4 预警数据的分流和会聚终端节点数据根本都是业务相关数据,传统通信网络默认将这些数据传递到传统数据中心。如果需要新增采集数据,通过终端配置或者终端二次开发就能实现,不会大幅度增加终端的通信量,所以对终端节点的改造并不大。传输节点的情况比拟复杂,传输节点的鉴别信息、日志记录等非业务数据与业务无关,
7、传统传输网络不会将这些数据传递到传统数据中心。传输节点本身的工作负荷较重,不适合继续增加通信量。所以比拟适合构建新的传输通道,对数据进行分流。也就是说,预警数据的传输网络有两个,一个是传统数据传输网,一个是分流网。传统数据网中的数据和分流网中的数据,最终要汇总在一起进行模型分析,所以两个网络要做数据会聚。数据会聚需要数据匹配,匹配的标识是全网唯一设备ID和时间戳。数据分流和会聚图如图2所示。在此强调两点。第一,非业务数据通信网是新构建出来,用于传输传统数据通信网中产生的非业务数据,主要是指网络设备、平安设备的身份鉴别、访问控制、审计日志等数据。第二,传统数据中心与终端之间是双向数据流动,而预警
8、数据分析中心与传统数据通信网之间是单向数据流动。因为预警数据分析中心仅仅起到预警作用,不起控制作用,仅需要单向数据就可完成任务。5 预警数据分析中心的分析模型数据聚集到预警数据分析中心,就要进入数据分析环节。相同格式数据的提取方法类似,为了操作方便,将数据按照格式分为字符数据、音频数据、视频数据、图片数据、生化数据等等。数据分析的核心是分析模型。风险有种类,一种风险与一种分析模型相对应,所以数据分析模型有多个。针对新出现的风险,相关人员可以定义新分析模型出来。模型分析根本可以分为三个环节,数据格式转换、数据筛选、数据分析。三个环节没有固定的先后顺序,往往是屡次相互循环迭代后,得出分析结果。分析
9、结果以报告的形式导出。6 展望:基于大数据分析技术的商业银行信息系统平安防护实施方案预警之后,就是防护工作。防护工作与预警工作的差异主要有两点:第一,数据双向流动。预警平台收集终端和传输节点数据,仅仅需要数据单向流通就足够。但是,防护工作需要向终端和网络节点发送控制命令,所以传输网络要支持双向数据流动;第二,终端和网络节点须要配备防护模式,并支持防护命令远程调用。这一点要涉及大量的系统改造,比拟麻烦。但防护是信息平安不可缺少的内容,我们不能仅仅满足于预警方案,大家要持续努力,共同协作,信息平安永远在路上。参考文献:1 付敏,蒲小英.商业银行信息系统平安困境及应对方案J.知识与技术,2023,1
10、536:29-30.2 杨洋.金融行业区块链和大数据应用研究J.时代金融,20231:77-78,82.3 趙子罡.浅谈大数据在商业银行中的运用与开展J.中国集体经济,20232:87-88.4 姚佳,张泽凡.大数据背景下商业银行开展策略研究J.纳税,20236:188.5 祁旭阳,林天华,张倩倩.金融大数据研究与应用进展综述J.时代金融,202334:83-86.6 步腾跃.商业银行大数据分析平台的设计与实现D.南京:南京邮电大学,2023.7 郑重.商业银行在大数据时代的开展策略J.商业文化,202334:51-55.8 汪嵘明.大数据时代金融信息平安研究J.中国集体经济,202332:94-95.【通联编辑:唐一东】