基于大數據分析技術的商業銀行信息系統安全預警實施方案

馮麗 王彩學 張杰宏 王進泉

摘要：通過多源頭、多渠道、多類型的數據分析，建立商業銀行領域的信息系統安全預警實施方案。實施方案從商業銀行數據終端切入，通過復用傳統通信網和構建新數據網的方法，將數據傳遞到數據分析中心。數據分析中心對數據進行格式化處理和風險模型匹配，之后得出商業銀行信息系統風險預警報告。

關鍵字：大數據技術;商業銀行信息系統;風險預警

中圖分類號：TP317? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）23-0052-02

在“互聯網+”背景下，商業銀行信息系統安全防護工作變得越來越困難，原因在于商業銀行信息系統復雜的構造、豐富的互聯、龐大的規模和眾多的操作者。傳統的、層面間相互獨立的安全防護技術顧此失彼，不能有效保護商業銀行信息系統安全，要采用新興的大數據技術，構建廣泛聯結的網狀防護結構。網狀防護結構，能夠有效回避傳統技術的防護盲點，對整個防護工作進行統一調度，是安全防護的大躍進。對該項內容有興趣的讀者，可以閱讀《電腦知識與技術》雜志于2019年12月刊載的文章《商業銀行信息系統安全困境及應對方案》，在此不贅述。本文主要討論大數據技術在商業銀行信息系統安全預警工作中具體的實施方案。

本文的內容安排如下：首先結合商業銀行信息系統，對大數據技術進行簡要分析，之后提出大數據預警技術在商業銀行信息系統當中的切入點和操作方法，最后建立預警數據分析模型。

1 大數據技術簡要分析

大數據技術可以描述為：多源異構分析或三多一分析。三多指的是數據格式多樣，數據來源多樣，通信方式多樣。分析指的是數據逐層篩選、降維、概括和解讀。通過多個源頭、多種渠道收集到的多種格式數據，根據某一個計算模型，進行計算分析，并得到某一個有價值的結論，這樣的技術就被稱為大數據技術。在此強調一點，大數據技術不是單一的技術，而是多種技術共用。單一的技術不可能涵蓋多數據格式、多數據源和多通信方式。所以大數據技術本身就代表了多技術融合。在商業銀行信息安全領域，大數據相關技術如圖1。

由上圖可見，商業銀行領域涉及的計算機技術非常多，按照技術種類，可以分為通信技術、數據采集技術、數據識別技術、加解密技術等。種類繁多的技術，為商業銀行大數據分析提供了大量原材料，同時也增加了商業銀行大數據分析的難度和工作量。但是，不論多么復雜和前沿的技術，其所處理的數據無外乎兩種：業務數據，非業務數據。非業務數據又分為安全運維數據和日常運維數據。安全運維數據和日常運維數據關系緊密，區別并不突出，可以合并成一類討論。

2 大數據分析預警技術在商業銀行安全領域的切入點及操作方法

任何技術都需要具備可行性，否則就是紙上談兵。可行性的關鍵是能否找到切入點和正確的操作方法。大數據預警技術由數據源、數據傳輸通道、預警數據分析中心構成。數據源必須要嵌入商業銀行終端和關鍵節點，否則將獲取不到真實數據。數據傳輸通道可以借用商業銀行傳統數據通道，也可以開辟新通道。開辟新通道的消耗較大，除非萬不得已，否則還是復用傳統數據通道。預警數據分析中心建議獨立于商業銀行傳統數據中心，因為預警數據分析中心存儲的數據以安全相關數據為主，不以業務數據為主，與傳統數據中心工作性質不同。但小型商業銀行覆蓋范圍和數據量均不大，分開建設開銷高，可以考慮合并。

3 預警數據采集的類別和取舍方法

與安全相關的數據，都是大數據預警技術的采集對象。身份鑒別、訪問控制、操作日志等非業務數據屬于安全領域內容，需要納入采集范圍。商業銀行業務與金融直接掛鉤，因而商業銀行的全部業務數據均是敏感數據，需要采集。被采集節點分為終端節點和傳輸節點。傳輸節點內流通的數據本身在終端節點產生，而不由傳輸節點產生，不必重復采集。所以傳輸節點不采集業務數據，僅采集非業務數據。例如作為終端節點的ATM存取款機，需要采集交易額度、交易對象、交易時間等業務數據和身份鑒別、訪問控制、操作日志等非業務數據。而作為傳輸節點的路由器、交換機等網絡設備，僅采集非業務數據即可。

4 預警數據的分流和匯聚

終端節點數據基本都是業務相關數據，傳統通信網絡默認將這些數據傳遞到傳統數據中心。如果需要新增采集數據，通過終端配置或者終端二次開發就能實現，不會大幅度增加終端的通信量，所以對終端節點的改造并不大。傳輸節點的情況比較復雜，傳輸節點的鑒別信息、日志記錄等非業務數據與業務無關，傳統傳輸網絡不會將這些數據傳遞到傳統數據中心。傳輸節點本身的工作負荷較重，不適合繼續增加通信量。所以比較適合構建新的傳輸通道，對數據進行分流。也就是說，預警數據的傳輸網絡有兩個，一個是傳統數據傳輸網，一個是分流網。傳統數據網中的數據和分流網中的數據，最終要匯總在一起進行模型分析，所以兩個網絡要做數據匯聚。數據匯聚需要數據匹配，匹配的標識是全網唯一設備ID和時間戳。數據分流和匯聚圖如圖2所示。

在此強調兩點。第一，非業務數據通信網是新構建出來，用于傳輸傳統數據通信網中產生的非業務數據，主要是指網絡設備、安全設備的身份鑒別、訪問控制、審計日志等數據。第二，傳統數據中心與終端之間是雙向數據流動，而預警數據分析中心與傳統數據通信網之間是單向數據流動。因為預警數據分析中心僅僅起到預警作用，不起控制作用，僅需要單向數據就可完成任務。

5 預警數據分析中心的分析模型

數據匯集到預警數據分析中心，就要進入數據分析環節。相同格式數據的提取方法類似，為了操作方便，將數據按照格式分為字符數據、音頻數據、視頻數據、圖片數據、生化數據等等。數據分析的核心是分析模型。風險有種類，一種風險與一種分析模型相對應，所以數據分析模型有多個。針對新出現的風險，相關人員可以定義新分析模型出來。模型分析基本可以分為三個環節，數據格式轉換、數據篩選、數據分析。三個環節沒有固定的先后順序，往往是多次相互循環迭代后，得出分析結果。分析結果以報告的形式導出。

6 展望：基于大數據分析技術的商業銀行信息系統安全防護實施方案

預警之后，就是防護工作。防護工作與預警工作的差別主要有兩點：第一，數據雙向流動。預警平臺收集終端和傳輸節點數據，僅僅需要數據單向流通就足夠。但是，防護工作需要向終端和網絡節點發送控制命令，所以傳輸網絡要支持雙向數據流動;第二，終端和網絡節點須要配備防護模式，并支持防護命令遠程調用。這一點要涉及大量的系統改造，比較麻煩。但防護是信息安全不可缺少的內容，我們不能僅僅滿足于預警方案，大家要持續努力，共同協作，信息安全永遠在路上。

參考文獻：

[1] 付敏，蒲小英.商業銀行信息系統安全困境及應對方案[J].電腦知識與技術，2019，15（36）：29-30.

[2] 楊洋.金融行業區塊鏈和大數據應用研究[J].時代金融，2020（1）：77-78，82.

[3] 趙子罡.淺談大數據在商業銀行中的運用與發展[J].中國集體經濟，2020（2）：87-88.

[4] 姚佳，張澤凡.大數據背景下商業銀行發展策略研究[J].納稅，2020（6）：188.

[5] 祁旭陽，林天華，張倩倩.金融大數據研究與應用進展綜述[J].時代金融，2019（34）：83-86.

[6] 步騰躍.商業銀行大數據分析平臺的設計與實現[D].南京：南京郵電大學，2018.

[7] 鄭重.商業銀行在大數據時代的發展策略[J].商業文化，2019（34）：51-55.

[8] 汪嶸明.大數據時代金融信息安全研究[J].中國集體經濟，2019（32）：94-95.

【通聯編輯：唐一東】