馮麗 王彩學 張杰宏 王進泉

摘要：通過多源頭、多渠道、多類型的數(shù)據(jù)分析，建立商業(yè)銀行領域的信息系統(tǒng)安全預警實施方案。實施方案從商業(yè)銀行數(shù)據(jù)終端切入，通過復用傳統(tǒng)通信網(wǎng)和構建新數(shù)據(jù)網(wǎng)的方法，將數(shù)據(jù)傳遞到數(shù)據(jù)分析中心。數(shù)據(jù)分析中心對數(shù)據(jù)進行格式化處理和風險模型匹配，之后得出商業(yè)銀行信息系統(tǒng)風險預警報告。

關鍵字：大數(shù)據(jù)技術;商業(yè)銀行信息系統(tǒng);風險預警

中圖分類號：TP317? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）23-0052-02

在“互聯(lián)網(wǎng)+”背景下，商業(yè)銀行信息系統(tǒng)安全防護工作變得越來越困難，原因在于商業(yè)銀行信息系統(tǒng)復雜的構造、豐富的互聯(lián)、龐大的規(guī)模和眾多的操作者。傳統(tǒng)的、層面間相互獨立的安全防護技術顧此失彼，不能有效保護商業(yè)銀行信息系統(tǒng)安全，要采用新興的大數(shù)據(jù)技術，構建廣泛聯(lián)結的網(wǎng)狀防護結構。網(wǎng)狀防護結構，能夠有效回避傳統(tǒng)技術的防護盲點，對整個防護工作進行統(tǒng)一調(diào)度，是安全防護的大躍進。對該項內(nèi)容有興趣的讀者，可以閱讀《電腦知識與技術》雜志于2019年12月刊載的文章《商業(yè)銀行信息系統(tǒng)安全困境及應對方案》，在此不贅述。本文主要討論大數(shù)據(jù)技術在商業(yè)銀行信息系統(tǒng)安全預警工作中具體的實施方案。

本文的內(nèi)容安排如下：首先結合商業(yè)銀行信息系統(tǒng)，對大數(shù)據(jù)技術進行簡要分析，之后提出大數(shù)據(jù)預警技術在商業(yè)銀行信息系統(tǒng)當中的切入點和操作方法，最后建立預警數(shù)據(jù)分析模型。

1 大數(shù)據(jù)技術簡要分析

大數(shù)據(jù)技術可以描述為：多源異構分析或三多一分析。三多指的是數(shù)據(jù)格式多樣，數(shù)據(jù)來源多樣，通信方式多樣。分析指的是數(shù)據(jù)逐層篩選、降維、概括和解讀。通過多個源頭、多種渠道收集到的多種格式數(shù)據(jù)，根據(jù)某一個計算模型，進行計算分析，并得到某一個有價值的結論，這樣的技術就被稱為大數(shù)據(jù)技術。在此強調(diào)一點，大數(shù)據(jù)技術不是單一的技術，而是多種技術共用。單一的技術不可能涵蓋多數(shù)據(jù)格式、多數(shù)據(jù)源和多通信方式。所以大數(shù)據(jù)技術本身就代表了多技術融合。在商業(yè)銀行信息安全領域，大數(shù)據(jù)相關技術如圖1。

由上圖可見，商業(yè)銀行領域涉及的計算機技術非常多，按照技術種類，可以分為通信技術、數(shù)據(jù)采集技術、數(shù)據(jù)識別技術、加解密技術等。種類繁多的技術，為商業(yè)銀行大數(shù)據(jù)分析提供了大量原材料，同時也增加了商業(yè)銀行大數(shù)據(jù)分析的難度和工作量。但是，不論多么復雜和前沿的技術，其所處理的數(shù)據(jù)無外乎兩種：業(yè)務數(shù)據(jù)，非業(yè)務數(shù)據(jù)。非業(yè)務數(shù)據(jù)又分為安全運維數(shù)據(jù)和日常運維數(shù)據(jù)。安全運維數(shù)據(jù)和日常運維數(shù)據(jù)關系緊密，區(qū)別并不突出，可以合并成一類討論。

2 大數(shù)據(jù)分析預警技術在商業(yè)銀行安全領域的切入點及操作方法

任何技術都需要具備可行性，否則就是紙上談兵。可行性的關鍵是能否找到切入點和正確的操作方法。大數(shù)據(jù)預警技術由數(shù)據(jù)源、數(shù)據(jù)傳輸通道、預警數(shù)據(jù)分析中心構成。數(shù)據(jù)源必須要嵌入商業(yè)銀行終端和關鍵節(jié)點，否則將獲取不到真實數(shù)據(jù)。數(shù)據(jù)傳輸通道可以借用商業(yè)銀行傳統(tǒng)數(shù)據(jù)通道，也可以開辟新通道。開辟新通道的消耗較大，除非萬不得已，否則還是復用傳統(tǒng)數(shù)據(jù)通道。預警數(shù)據(jù)分析中心建議獨立于商業(yè)銀行傳統(tǒng)數(shù)據(jù)中心，因為預警數(shù)據(jù)分析中心存儲的數(shù)據(jù)以安全相關數(shù)據(jù)為主，不以業(yè)務數(shù)據(jù)為主，與傳統(tǒng)數(shù)據(jù)中心工作性質不同。但小型商業(yè)銀行覆蓋范圍和數(shù)據(jù)量均不大，分開建設開銷高，可以考慮合并。

3 預警數(shù)據(jù)采集的類別和取舍方法

與安全相關的數(shù)據(jù)，都是大數(shù)據(jù)預警技術的采集對象。身份鑒別、訪問控制、操作日志等非業(yè)務數(shù)據(jù)屬于安全領域內(nèi)容，需要納入采集范圍。商業(yè)銀行業(yè)務與金融直接掛鉤，因而商業(yè)銀行的全部業(yè)務數(shù)據(jù)均是敏感數(shù)據(jù)，需要采集。被采集節(jié)點分為終端節(jié)點和傳輸節(jié)點。傳輸節(jié)點內(nèi)流通的數(shù)據(jù)本身在終端節(jié)點產(chǎn)生，而不由傳輸節(jié)點產(chǎn)生，不必重復采集。所以傳輸節(jié)點不采集業(yè)務數(shù)據(jù)，僅采集非業(yè)務數(shù)據(jù)。例如作為終端節(jié)點的ATM存取款機，需要采集交易額度、交易對象、交易時間等業(yè)務數(shù)據(jù)和身份鑒別、訪問控制、操作日志等非業(yè)務數(shù)據(jù)。而作為傳輸節(jié)點的路由器、交換機等網(wǎng)絡設備，僅采集非業(yè)務數(shù)據(jù)即可。

4 預警數(shù)據(jù)的分流和匯聚

終端節(jié)點數(shù)據(jù)基本都是業(yè)務相關數(shù)據(jù)，傳統(tǒng)通信網(wǎng)絡默認將這些數(shù)據(jù)傳遞到傳統(tǒng)數(shù)據(jù)中心。如果需要新增采集數(shù)據(jù)，通過終端配置或者終端二次開發(fā)就能實現(xiàn)，不會大幅度增加終端的通信量，所以對終端節(jié)點的改造并不大。傳輸節(jié)點的情況比較復雜，傳輸節(jié)點的鑒別信息、日志記錄等非業(yè)務數(shù)據(jù)與業(yè)務無關，傳統(tǒng)傳輸網(wǎng)絡不會將這些數(shù)據(jù)傳遞到傳統(tǒng)數(shù)據(jù)中心。傳輸節(jié)點本身的工作負荷較重，不適合繼續(xù)增加通信量。所以比較適合構建新的傳輸通道，對數(shù)據(jù)進行分流。也就是說，預警數(shù)據(jù)的傳輸網(wǎng)絡有兩個，一個是傳統(tǒng)數(shù)據(jù)傳輸網(wǎng)，一個是分流網(wǎng)。傳統(tǒng)數(shù)據(jù)網(wǎng)中的數(shù)據(jù)和分流網(wǎng)中的數(shù)據(jù)，最終要匯總在一起進行模型分析，所以兩個網(wǎng)絡要做數(shù)據(jù)匯聚。數(shù)據(jù)匯聚需要數(shù)據(jù)匹配，匹配的標識是全網(wǎng)唯一設備ID和時間戳。數(shù)據(jù)分流和匯聚圖如圖2所示。

在此強調(diào)兩點。第一，非業(yè)務數(shù)據(jù)通信網(wǎng)是新構建出來，用于傳輸傳統(tǒng)數(shù)據(jù)通信網(wǎng)中產(chǎn)生的非業(yè)務數(shù)據(jù)，主要是指網(wǎng)絡設備、安全設備的身份鑒別、訪問控制、審計日志等數(shù)據(jù)。第二，傳統(tǒng)數(shù)據(jù)中心與終端之間是雙向數(shù)據(jù)流動，而預警數(shù)據(jù)分析中心與傳統(tǒng)數(shù)據(jù)通信網(wǎng)之間是單向數(shù)據(jù)流動。因為預警數(shù)據(jù)分析中心僅僅起到預警作用，不起控制作用，僅需要單向數(shù)據(jù)就可完成任務。

5 預警數(shù)據(jù)分析中心的分析模型

數(shù)據(jù)匯集到預警數(shù)據(jù)分析中心，就要進入數(shù)據(jù)分析環(huán)節(jié)。相同格式數(shù)據(jù)的提取方法類似，為了操作方便，將數(shù)據(jù)按照格式分為字符數(shù)據(jù)、音頻數(shù)據(jù)、視頻數(shù)據(jù)、圖片數(shù)據(jù)、生化數(shù)據(jù)等等。數(shù)據(jù)分析的核心是分析模型。風險有種類，一種風險與一種分析模型相對應，所以數(shù)據(jù)分析模型有多個。針對新出現(xiàn)的風險，相關人員可以定義新分析模型出來。模型分析基本可以分為三個環(huán)節(jié)，數(shù)據(jù)格式轉換、數(shù)據(jù)篩選、數(shù)據(jù)分析。三個環(huán)節(jié)沒有固定的先后順序，往往是多次相互循環(huán)迭代后，得出分析結果。分析結果以報告的形式導出。

6 展望：基于大數(shù)據(jù)分析技術的商業(yè)銀行信息系統(tǒng)安全防護實施方案

預警之后，就是防護工作。防護工作與預警工作的差別主要有兩點：第一，數(shù)據(jù)雙向流動。預警平臺收集終端和傳輸節(jié)點數(shù)據(jù)，僅僅需要數(shù)據(jù)單向流通就足夠。但是，防護工作需要向終端和網(wǎng)絡節(jié)點發(fā)送控制命令，所以傳輸網(wǎng)絡要支持雙向數(shù)據(jù)流動;第二，終端和網(wǎng)絡節(jié)點須要配備防護模式，并支持防護命令遠程調(diào)用。這一點要涉及大量的系統(tǒng)改造，比較麻煩。但防護是信息安全不可缺少的內(nèi)容，我們不能僅僅滿足于預警方案，大家要持續(xù)努力，共同協(xié)作，信息安全永遠在路上。

參考文獻：

[1] 付敏，蒲小英.商業(yè)銀行信息系統(tǒng)安全困境及應對方案[J].電腦知識與技術，2019，15（36）：29-30.

[2] 楊洋.金融行業(yè)區(qū)塊鏈和大數(shù)據(jù)應用研究[J].時代金融，2020（1）：77-78，82.

[3] 趙子罡.淺談大數(shù)據(jù)在商業(yè)銀行中的運用與發(fā)展[J].中國集體經(jīng)濟，2020（2）：87-88.

[4] 姚佳，張澤凡.大數(shù)據(jù)背景下商業(yè)銀行發(fā)展策略研究[J].納稅，2020（6）：188.

[5] 祁旭陽，林天華，張倩倩.金融大數(shù)據(jù)研究與應用進展綜述[J].時代金融，2019（34）：83-86.

[6] 步騰躍.商業(yè)銀行大數(shù)據(jù)分析平臺的設計與實現(xiàn)[D].南京：南京郵電大學，2018.

[7] 鄭重.商業(yè)銀行在大數(shù)據(jù)時代的發(fā)展策略[J].商業(yè)文化，2019（34）：51-55.

[8] 汪嶸明.大數(shù)據(jù)時代金融信息安全研究[J].中國集體經(jīng)濟，2019（32）：94-95.

【通聯(lián)編輯：唐一東】