“網上國網”兩級運營風險防控體系研究與應用

北京市電力公司 馬萬里 安子豪 金沛辭

網上國網APP[1]是國家電網公司官方統一的線上服務入口，集“住宅、電動車、店鋪、企事業、新能源”五大服務場景于一體，滿足客戶全方位、個性化電力需求，為廣大國網用戶提供了優質、便捷的互聯網化用電服務[2]。

作為優質的互聯網化產品，“網上國網”APP 開展大量的積分[3]和各種活動運營[4-6]，聚集了大量活躍用戶。通過開展各種運營活動，提升用戶數量和用戶活躍度，使得更多人可以獲得便捷互聯網化的用電服務。然而“網上國網”APP 的運營也面臨著很多問題，由于在互聯網化運營過程中存在大量積分權益和獎品權益，導致“網上國網”的運營同樣隱含著一定程度的運營風險。

本文針對“網上國網”APP 面臨的運營風險，研究構建省側和總部兩級運營風險防控體系，建立包含風險識別、風險預警、風險處置、風險攔截、風險復盤的風險閉環管控機制，創建包含“網上國網”APP 總部運營風控中心、95598客服中心、北京運營風控中心、屬地公司的兩級運營風控流程；通過運營體系建設和管理機制完善，全面提升北京地區“網上國網”APP 運營風險主動防御能力。

1 “網上國網”運營風險防控

1.1 運營風險防控場景

用戶行為風險防控。從用戶行為角度出發，識別賬號和戶號的綁定、解綁關系，賬戶注冊手機號的關聯關系，賬號與賬號的推薦關系、賬號與IP 地址以及終端設備的登錄關系等存在的異常情況；運營活動風險防控。主要識別賬戶積分權益占有行為、運營活動參加行為、活動中推薦行為、積分權益核銷行為等存在的異常情況；用戶權益風險防控。主要識別賬戶積分獲取行為，積分相關的推薦行為以及用戶賬號與戶號之間的異常關系等。

1.2 運營風險防控存在面臨挑戰

隨著網絡惡意攻擊技術不斷升級，手段不斷更新，“網上國網”運營風險防控趨勢日益嚴峻。在風險閉環管控、風險防控體系建設等方面存在較大提升空間。

全渠道運營風控大數據倉庫等建設。運營風控需要從多個渠道和業務系統中合理抽取數據并進行有效的數據轉換和質量治理，快速識別風險主體和風險事件。

風險數據分析及運營風控識別。運營數據中用戶行為、活動場景、權益使用相關場景中，用戶數量多、行為復雜，如何準確刻畫運營風控特征，在海量數據中精準識別用戶異常行為，是本課題的重點和關鍵點。

風控規則抽取和驗證。建立運營風控規則是提高風控效率，實現自動化、主動風險防御的關鍵。如何充分依據風控技術，發揮和持續完善風險防控規則是運營風控的關鍵點和難點。

運營風險防控的多級協同。如何基于風控規則高效開展自動化、智能化風險分析識別、風險預警、風險處置、風險復盤的跟蹤管理，沉淀積累風險防控經驗，固化形成標準化業務規范與流程，快速識別風險、盡可能降低風險損失，全面提升運營風險防控能力，是運營風控的重點和關鍵點。

1.3 運營風險防控目標

探索運營領域風險防控規則與防控體系，實現大數據技術在運營風控領域的應用，構建基于大數據的風險決策引擎，打造電力營銷運營領域的風控應用，實現數字化、可視化的運營風控新應用。

實現運營風險防控方式由人工線下向線上數字化轉變，實現風控投入人員工作減負、人員減量，實現整體提質降本增效。

創新構建運營風控協同工作體系和工作新模式，及時識別處理運營活動中黑產、羊毛黨等違規行為，規避運營權益資金損失,有效支撐運營風控體系構建，提升非法客戶識別、風險行為監測、權益流向追蹤的風險防控能力，有效保障了公司資產安全和客戶權益安全。

2 “網上國網”兩級運營風險防控體系研究

2.1 風控對象與風控規則

基于“網上國網”運營數據，提取構建運營大數據倉庫，包含用戶臺賬數據、用戶行為數據、活動參與數據以及權益運營等數據，發掘運營風控對象如表1所示。

表1 “網上國網”運營風控對象

基于網上國網運營數據，提取用戶行為軌跡，如注冊、綁定、參加活動等，提取包括人物、時間、發生的事件等信息構建事件，根據事件之間的關系（包括時序、因果、共指、從屬等），鏈接起不同的事件規則，如表2所示。

表2 “網上國網”運營風控規則

2.2 運營風險在線監控

基于風險規則，對賬戶、活動、積分派發等行為進行實時監測分析，設定風險監控關鍵指標和指標閾值，進行風險在線監控，實時更新風險賬戶名單明細，按需導出供風險分析和風險處置使用：用戶行為風險監控主要監控用戶新增、活躍等異常數據；運營活動風險監控主要監控活動參與用戶數量新增，獎品權益派發、權益核銷數量激增等異常數據；積分權益風險監控主要監控賬號積分獲取數量、積分核銷賬號數量等異常數據。

2.3 運營風險閉環管控

根據運營風險防控場景，開展基于風險識別、風險預警、風險處置、風險攔截、風險復盤的風險閉環管控。

風險識別：基于運營數據知識圖譜，識別相關場景運營風險，生成灰名單，提交風險告警；風險告警：對風險事件和風險數據進行處理，形成風險告警信息，發送給運營風控管理人員，實現風險告警；風險處置：運營風控管理人員對風險預警信息進行分析識別，將風險事件進行歸類管理，對灰名單進行人工鑒別，形成白名單或者黑名單；風險攔截：將黑名單報送國網風控中心，由國網風控中心凍結相關賬號，暫停其活動參與資格，實現風險攔截；風險復盤：對風險發生原因、風險演變過程、風險識別、風險處置進行分析和總結，發現風險管控問題，完善風險管控流程，提升風險精益化防控水平。

圖2 基于運營風控場景的運營風險防控體系

2.4 兩級運營風險防控流程

基于本文提出方法，構建兩級運營風險防控體系如圖1～2所示，構建風險防控流程如圖3所示。

圖1 兩級運營風險管控體系

圖3 兩級運營風險處置流程

北京運營風控中心負責風險監控、風險識別和風險告警，對總部活動、總部活動相關積分發放等制定風控策略和風控措施，確保總部活動積分風險最低，同時負責生成風險名單、人工鑒別以及風險復盤。總部運營風控中心基于風險名單進行風險攔截。屬地公司根據總部風險攔截情況，做好風險信息的傳遞以及運營工作優化；95598根據總部風險攔截結果，做好相關客服準備以及客戶服務工作。

3 結語

本文針對“網上國網”運營風險過程中存在的運營風險，研究構建了省側和總部兩級運營風險防控體系。基于本文研究成果，北京電力運營風控中心及時發現處理了“分享有禮”、“推薦有禮”等活動中異常用戶違規領取積分等行為，及時凍結賬戶積分，有效地降低了運營風險損失。本文的研究成果對于建立和完善“網上國網”APP 運營風險防控體系，全面提升“網上國網”APP 運營風險主動防御能力，具有重要的指導和借鑒價值。