基于大數(shù)據(jù)分析技術(shù)的商業(yè)銀行信息系統(tǒng)安全預(yù)警實(shí)施方案

馮麗 王彩學(xué) 張杰宏 王進(jìn)泉

摘要：通過多源頭、多渠道、多類型的數(shù)據(jù)分析，建立商業(yè)銀行領(lǐng)域的信息系統(tǒng)安全預(yù)警實(shí)施方案。實(shí)施方案從商業(yè)銀行數(shù)據(jù)終端切入，通過復(fù)用傳統(tǒng)通信網(wǎng)和構(gòu)建新數(shù)據(jù)網(wǎng)的方法，將數(shù)據(jù)傳遞到數(shù)據(jù)分析中心。數(shù)據(jù)分析中心對(duì)數(shù)據(jù)進(jìn)行格式化處理和風(fēng)險(xiǎn)模型匹配，之后得出商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)預(yù)警報(bào)告。

關(guān)鍵字：大數(shù)據(jù)技術(shù);商業(yè)銀行信息系統(tǒng);風(fēng)險(xiǎn)預(yù)警

中圖分類號(hào)：TP317? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）23-0052-02

在“互聯(lián)網(wǎng)+”背景下，商業(yè)銀行信息系統(tǒng)安全防護(hù)工作變得越來越困難，原因在于商業(yè)銀行信息系統(tǒng)復(fù)雜的構(gòu)造、豐富的互聯(lián)、龐大的規(guī)模和眾多的操作者。傳統(tǒng)的、層面間相互獨(dú)立的安全防護(hù)技術(shù)顧此失彼，不能有效保護(hù)商業(yè)銀行信息系統(tǒng)安全，要采用新興的大數(shù)據(jù)技術(shù)，構(gòu)建廣泛聯(lián)結(jié)的網(wǎng)狀防護(hù)結(jié)構(gòu)。網(wǎng)狀防護(hù)結(jié)構(gòu)，能夠有效回避傳統(tǒng)技術(shù)的防護(hù)盲點(diǎn)，對(duì)整個(gè)防護(hù)工作進(jìn)行統(tǒng)一調(diào)度，是安全防護(hù)的大躍進(jìn)。對(duì)該項(xiàng)內(nèi)容有興趣的讀者，可以閱讀《電腦知識(shí)與技術(shù)》雜志于2019年12月刊載的文章《商業(yè)銀行信息系統(tǒng)安全困境及應(yīng)對(duì)方案》，在此不贅述。本文主要討論大數(shù)據(jù)技術(shù)在商業(yè)銀行信息系統(tǒng)安全預(yù)警工作中具體的實(shí)施方案。

本文的內(nèi)容安排如下：首先結(jié)合商業(yè)銀行信息系統(tǒng)，對(duì)大數(shù)據(jù)技術(shù)進(jìn)行簡要分析，之后提出大數(shù)據(jù)預(yù)警技術(shù)在商業(yè)銀行信息系統(tǒng)當(dāng)中的切入點(diǎn)和操作方法，最后建立預(yù)警數(shù)據(jù)分析模型。

1 大數(shù)據(jù)技術(shù)簡要分析

大數(shù)據(jù)技術(shù)可以描述為：多源異構(gòu)分析或三多一分析。三多指的是數(shù)據(jù)格式多樣，數(shù)據(jù)來源多樣，通信方式多樣。分析指的是數(shù)據(jù)逐層篩選、降維、概括和解讀。通過多個(gè)源頭、多種渠道收集到的多種格式數(shù)據(jù)，根據(jù)某一個(gè)計(jì)算模型，進(jìn)行計(jì)算分析，并得到某一個(gè)有價(jià)值的結(jié)論，這樣的技術(shù)就被稱為大數(shù)據(jù)技術(shù)。在此強(qiáng)調(diào)一點(diǎn)，大數(shù)據(jù)技術(shù)不是單一的技術(shù)，而是多種技術(shù)共用。單一的技術(shù)不可能涵蓋多數(shù)據(jù)格式、多數(shù)據(jù)源和多通信方式。所以大數(shù)據(jù)技術(shù)本身就代表了多技術(shù)融合。在商業(yè)銀行信息安全領(lǐng)域，大數(shù)據(jù)相關(guān)技術(shù)如圖1。

由上圖可見，商業(yè)銀行領(lǐng)域涉及的計(jì)算機(jī)技術(shù)非常多，按照技術(shù)種類，可以分為通信技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)識(shí)別技術(shù)、加解密技術(shù)等。種類繁多的技術(shù)，為商業(yè)銀行大數(shù)據(jù)分析提供了大量原材料，同時(shí)也增加了商業(yè)銀行大數(shù)據(jù)分析的難度和工作量。但是，不論多么復(fù)雜和前沿的技術(shù)，其所處理的數(shù)據(jù)無外乎兩種：業(yè)務(wù)數(shù)據(jù)，非業(yè)務(wù)數(shù)據(jù)。非業(yè)務(wù)數(shù)據(jù)又分為安全運(yùn)維數(shù)據(jù)和日常運(yùn)維數(shù)據(jù)。安全運(yùn)維數(shù)據(jù)和日常運(yùn)維數(shù)據(jù)關(guān)系緊密，區(qū)別并不突出，可以合并成一類討論。

2 大數(shù)據(jù)分析預(yù)警技術(shù)在商業(yè)銀行安全領(lǐng)域的切入點(diǎn)及操作方法

任何技術(shù)都需要具備可行性，否則就是紙上談兵。可行性的關(guān)鍵是能否找到切入點(diǎn)和正確的操作方法。大數(shù)據(jù)預(yù)警技術(shù)由數(shù)據(jù)源、數(shù)據(jù)傳輸通道、預(yù)警數(shù)據(jù)分析中心構(gòu)成。數(shù)據(jù)源必須要嵌入商業(yè)銀行終端和關(guān)鍵節(jié)點(diǎn)，否則將獲取不到真實(shí)數(shù)據(jù)。數(shù)據(jù)傳輸通道可以借用商業(yè)銀行傳統(tǒng)數(shù)據(jù)通道，也可以開辟新通道。開辟新通道的消耗較大，除非萬不得已，否則還是復(fù)用傳統(tǒng)數(shù)據(jù)通道。預(yù)警數(shù)據(jù)分析中心建議獨(dú)立于商業(yè)銀行傳統(tǒng)數(shù)據(jù)中心，因?yàn)轭A(yù)警數(shù)據(jù)分析中心存儲(chǔ)的數(shù)據(jù)以安全相關(guān)數(shù)據(jù)為主，不以業(yè)務(wù)數(shù)據(jù)為主，與傳統(tǒng)數(shù)據(jù)中心工作性質(zhì)不同。但小型商業(yè)銀行覆蓋范圍和數(shù)據(jù)量均不大，分開建設(shè)開銷高，可以考慮合并。

3 預(yù)警數(shù)據(jù)采集的類別和取舍方法

與安全相關(guān)的數(shù)據(jù)，都是大數(shù)據(jù)預(yù)警技術(shù)的采集對(duì)象。身份鑒別、訪問控制、操作日志等非業(yè)務(wù)數(shù)據(jù)屬于安全領(lǐng)域內(nèi)容，需要納入采集范圍。商業(yè)銀行業(yè)務(wù)與金融直接掛鉤，因而商業(yè)銀行的全部業(yè)務(wù)數(shù)據(jù)均是敏感數(shù)據(jù)，需要采集。被采集節(jié)點(diǎn)分為終端節(jié)點(diǎn)和傳輸節(jié)點(diǎn)。傳輸節(jié)點(diǎn)內(nèi)流通的數(shù)據(jù)本身在終端節(jié)點(diǎn)產(chǎn)生，而不由傳輸節(jié)點(diǎn)產(chǎn)生，不必重復(fù)采集。所以傳輸節(jié)點(diǎn)不采集業(yè)務(wù)數(shù)據(jù)，僅采集非業(yè)務(wù)數(shù)據(jù)。例如作為終端節(jié)點(diǎn)的ATM存取款機(jī)，需要采集交易額度、交易對(duì)象、交易時(shí)間等業(yè)務(wù)數(shù)據(jù)和身份鑒別、訪問控制、操作日志等非業(yè)務(wù)數(shù)據(jù)。而作為傳輸節(jié)點(diǎn)的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，僅采集非業(yè)務(wù)數(shù)據(jù)即可。

4 預(yù)警數(shù)據(jù)的分流和匯聚

終端節(jié)點(diǎn)數(shù)據(jù)基本都是業(yè)務(wù)相關(guān)數(shù)據(jù)，傳統(tǒng)通信網(wǎng)絡(luò)默認(rèn)將這些數(shù)據(jù)傳遞到傳統(tǒng)數(shù)據(jù)中心。如果需要新增采集數(shù)據(jù)，通過終端配置或者終端二次開發(fā)就能實(shí)現(xiàn)，不會(huì)大幅度增加終端的通信量，所以對(duì)終端節(jié)點(diǎn)的改造并不大。傳輸節(jié)點(diǎn)的情況比較復(fù)雜，傳輸節(jié)點(diǎn)的鑒別信息、日志記錄等非業(yè)務(wù)數(shù)據(jù)與業(yè)務(wù)無關(guān)，傳統(tǒng)傳輸網(wǎng)絡(luò)不會(huì)將這些數(shù)據(jù)傳遞到傳統(tǒng)數(shù)據(jù)中心。傳輸節(jié)點(diǎn)本身的工作負(fù)荷較重，不適合繼續(xù)增加通信量。所以比較適合構(gòu)建新的傳輸通道，對(duì)數(shù)據(jù)進(jìn)行分流。也就是說，預(yù)警數(shù)據(jù)的傳輸網(wǎng)絡(luò)有兩個(gè)，一個(gè)是傳統(tǒng)數(shù)據(jù)傳輸網(wǎng)，一個(gè)是分流網(wǎng)。傳統(tǒng)數(shù)據(jù)網(wǎng)中的數(shù)據(jù)和分流網(wǎng)中的數(shù)據(jù)，最終要匯總在一起進(jìn)行模型分析，所以兩個(gè)網(wǎng)絡(luò)要做數(shù)據(jù)匯聚。數(shù)據(jù)匯聚需要數(shù)據(jù)匹配，匹配的標(biāo)識(shí)是全網(wǎng)唯一設(shè)備ID和時(shí)間戳。數(shù)據(jù)分流和匯聚圖如圖2所示。

在此強(qiáng)調(diào)兩點(diǎn)。第一，非業(yè)務(wù)數(shù)據(jù)通信網(wǎng)是新構(gòu)建出來，用于傳輸傳統(tǒng)數(shù)據(jù)通信網(wǎng)中產(chǎn)生的非業(yè)務(wù)數(shù)據(jù)，主要是指網(wǎng)絡(luò)設(shè)備、安全設(shè)備的身份鑒別、訪問控制、審計(jì)日志等數(shù)據(jù)。第二，傳統(tǒng)數(shù)據(jù)中心與終端之間是雙向數(shù)據(jù)流動(dòng)，而預(yù)警數(shù)據(jù)分析中心與傳統(tǒng)數(shù)據(jù)通信網(wǎng)之間是單向數(shù)據(jù)流動(dòng)。因?yàn)轭A(yù)警數(shù)據(jù)分析中心僅僅起到預(yù)警作用，不起控制作用，僅需要單向數(shù)據(jù)就可完成任務(wù)。

5 預(yù)警數(shù)據(jù)分析中心的分析模型

數(shù)據(jù)匯集到預(yù)警數(shù)據(jù)分析中心，就要進(jìn)入數(shù)據(jù)分析環(huán)節(jié)。相同格式數(shù)據(jù)的提取方法類似，為了操作方便，將數(shù)據(jù)按照格式分為字符數(shù)據(jù)、音頻數(shù)據(jù)、視頻數(shù)據(jù)、圖片數(shù)據(jù)、生化數(shù)據(jù)等等。數(shù)據(jù)分析的核心是分析模型。風(fēng)險(xiǎn)有種類，一種風(fēng)險(xiǎn)與一種分析模型相對(duì)應(yīng)，所以數(shù)據(jù)分析模型有多個(gè)。針對(duì)新出現(xiàn)的風(fēng)險(xiǎn)，相關(guān)人員可以定義新分析模型出來。模型分析基本可以分為三個(gè)環(huán)節(jié)，數(shù)據(jù)格式轉(zhuǎn)換、數(shù)據(jù)篩選、數(shù)據(jù)分析。三個(gè)環(huán)節(jié)沒有固定的先后順序，往往是多次相互循環(huán)迭代后，得出分析結(jié)果。分析結(jié)果以報(bào)告的形式導(dǎo)出。

6 展望：基于大數(shù)據(jù)分析技術(shù)的商業(yè)銀行信息系統(tǒng)安全防護(hù)實(shí)施方案

預(yù)警之后，就是防護(hù)工作。防護(hù)工作與預(yù)警工作的差別主要有兩點(diǎn)：第一，數(shù)據(jù)雙向流動(dòng)。預(yù)警平臺(tái)收集終端和傳輸節(jié)點(diǎn)數(shù)據(jù)，僅僅需要數(shù)據(jù)單向流通就足夠。但是，防護(hù)工作需要向終端和網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送控制命令，所以傳輸網(wǎng)絡(luò)要支持雙向數(shù)據(jù)流動(dòng);第二，終端和網(wǎng)絡(luò)節(jié)點(diǎn)須要配備防護(hù)模式，并支持防護(hù)命令遠(yuǎn)程調(diào)用。這一點(diǎn)要涉及大量的系統(tǒng)改造，比較麻煩。但防護(hù)是信息安全不可缺少的內(nèi)容，我們不能僅僅滿足于預(yù)警方案，大家要持續(xù)努力，共同協(xié)作，信息安全永遠(yuǎn)在路上。

參考文獻(xiàn)：

[1] 付敏，蒲小英.商業(yè)銀行信息系統(tǒng)安全困境及應(yīng)對(duì)方案[J].電腦知識(shí)與技術(shù)，2019，15（36）：29-30.

[2] 楊洋.金融行業(yè)區(qū)塊鏈和大數(shù)據(jù)應(yīng)用研究[J].時(shí)代金融，2020（1）：77-78，82.

[3] 趙子罡.淺談大數(shù)據(jù)在商業(yè)銀行中的運(yùn)用與發(fā)展[J].中國集體經(jīng)濟(jì)，2020（2）：87-88.

[4] 姚佳，張澤凡.大數(shù)據(jù)背景下商業(yè)銀行發(fā)展策略研究[J].納稅，2020（6）：188.

[5] 祁旭陽，林天華，張倩倩.金融大數(shù)據(jù)研究與應(yīng)用進(jìn)展綜述[J].時(shí)代金融，2019（34）：83-86.

[6] 步騰躍.商業(yè)銀行大數(shù)據(jù)分析平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].南京：南京郵電大學(xué)，2018.

[7] 鄭重.商業(yè)銀行在大數(shù)據(jù)時(shí)代的發(fā)展策略[J].商業(yè)文化，2019（34）：51-55.

[8] 汪嶸明.大數(shù)據(jù)時(shí)代金融信息安全研究[J].中國集體經(jīng)濟(jì)，2019（32）：94-95.

【通聯(lián)編輯：唐一東】