《基于大数据分析技术的商业银行信息系统安全预警实施方案》-工学论文，计算机论文-论文范文参考-科学狗论文网

标题

基于大数据分析技术的商业银行信息系统安全预警实施方案

范文

冯丽王彩学张杰宏王进泉

摘要：通过多源头、多渠道、多类型的数据分析，建立商业银行领域的信息系统安全预警实施方案。实施方案从商业银行数据终端切入，通过复用传统通信网和构建新数据网的方法，将数据传递到数据分析中心。数据分析中心对数据进行格式化处理和风险模型匹配，之后得出商业银行信息系统风险预警报告。

关键字：大数据技术;商业银行信息系统;风险预警

中图分类号：TP317? ? ? ? 文献标识码：A

文章编号：1009-3044（2020）23-0052-02

在“互联网+”背景下，商业银行信息系统安全防护工作变得越来越困难，原因在于商业银行信息系统复杂的构造、丰富的互联、庞大的规模和众多的操作者。传统的、层面间相互独立的安全防护技术顾此失彼，不能有效保护商业银行信息系统安全，要采用新兴的大数据技术，构建广泛联结的网状防护结构。网状防护结构，能够有效回避传统技术的防护盲点，对整个防护工作进行统一调度，是安全防护的大跃进。对该项内容有兴趣的读者，可以阅读《电脑知识与技术》杂志于2019年12月刊载的文章《商业银行信息系统安全困境及应对方案》，在此不赘述。本文主要讨论大数据技术在商业银行信息系统安全预警工作中具体的实施方案。

本文的内容安排如下：首先结合商业银行信息系统，对大数据技术进行简要分析，之后提出大数据预警技术在商业银行信息系统当中的切入点和操作方法，最后建立预警数据分析模型。

1 大数据技术简要分析

大数据技术可以描述为：多源异构分析或三多一分析。三多指的是数据格式多样，数据来源多样，通信方式多样。分析指的是数据逐层筛选、降维、概括和解读。通过多个源头、多种渠道收集到的多种格式数据，根据某一个计算模型，进行计算分析，并得到某一个有价值的结论，这样的技术就被称为大数据技术。在此强调一点，大数据技术不是单一的技术，而是多种技术共用。单一的技术不可能涵盖多数据格式、多数据源和多通信方式。所以大数据技术本身就代表了多技术融合。在商业银行信息安全领域，大数据相关技术如图1。

由上图可见，商业银行领域涉及的计算机技术非常多，按照技术种类，可以分为通信技术、数据采集技术、数据识别技术、加解密技术等。种类繁多的技术，为商业银行大数据分析提供了大量原材料，同时也增加了商业银行大数据分析的难度和工作量。但是，不论多么复杂和前沿的技术，其所处理的数据无外乎两种：业务数据，非业务数据。非业务数据又分为安全运维数据和日常运维数据。安全运维数据和日常运维数据关系紧密，区别并不突出，可以合并成一类讨论。

2 大数据分析预警技术在商业银行安全领域的切入点及操作方法

任何技术都需要具备可行性，否则就是纸上谈兵。可行性的关键是能否找到切入点和正确的操作方法。大数据预警技术由数据源、数据传输通道、预警数据分析中心构成。数据源必须要嵌入商业银行终端和关键节点，否则将获取不到真实数据。数据传输通道可以借用商业银行传统数据通道，也可以开辟新通道。开辟新通道的消耗较大，除非万不得已，否则还是复用传统数据通道。预警数据分析中心建议独立于商业银行传统数据中心，因为预警数据分析中心存储的数据以安全相关数据为主，不以业务数据为主，与传统数据中心工作性质不同。但小型商业银行覆盖范围和数据量均不大，分开建设开销高，可以考虑合并。

3 预警数据采集的类别和取舍方法

与安全相关的数据，都是大数据预警技术的采集对象。身份鉴别、访问控制、操作日志等非业务数据属于安全领域内容，需要纳入采集范围。商业银行业务与金融直接挂钩，因而商业银行的全部业务数据均是敏感数据，需要采集。被采集节点分为终端节点和传输节点。传输节点内流通的数据本身在终端节点产生，而不由传输节点产生，不必重复采集。所以传输节点不采集业务数据，仅采集非业务数据。例如作为终端节点的ATM存取款机，需要采集交易额度、交易对象、交易时间等业务数据和身份鉴别、访问控制、操作日志等非业务数据。而作为传输节点的路由器、交换机等网络设备，仅采集非业务数据即可。

4 预警数据的分流和汇聚

终端节点数据基本都是业务相关数据，传统通信网络默认将这些数据传递到传统数据中心。如果需要新增采集数据，通过终端配置或者终端二次开发就能实现，不会大幅度增加终端的通信量，所以对终端节点的改造并不大。传输节点的情况比较复杂，传输节点的鉴别信息、日志记录等非业务数据与业务无关，传统传输网络不会将这些数据传递到传统数据中心。传输节点本身的工作负荷较重，不适合继续增加通信量。所以比较适合构建新的传输通道，对数据进行分流。也就是说，预警数据的传输网络有两个，一个是传统数据传输网，一个是分流网。传统数据网中的数据和分流网中的数据，最终要汇总在一起进行模型分析，所以两个网络要做数据汇聚。数据汇聚需要数据匹配，匹配的标识是全网唯一设备ID和时间戳。数据分流和汇聚图如图2所示。

在此强调两点。第一，非业务数据通信网是新构建出来，用于传输传统数据通信网中产生的非业务数据，主要是指网络设备、安全设备的身份鉴别、访问控制、审计日志等数据。第二，传统数据中心与终端之间是双向数据流动，而预警数据分析中心与传统数据通信网之间是单向数据流动。因为预警数据分析中心仅仅起到预警作用，不起控制作用，仅需要单向数据就可完成任务。

5 预警数据分析中心的分析模型

数据汇集到预警数据分析中心，就要进入数据分析环节。相同格式数据的提取方法类似，为了操作方便，将数据按照格式分为字符数据、音频数据、视频数据、图片数据、生化数据等等。数据分析的核心是分析模型。风险有种类，一种风险与一种分析模型相对应，所以数据分析模型有多个。针对新出现的风险，相关人员可以定义新分析模型出来。模型分析基本可以分为三个环节，数据格式转换、数据筛选、数据分析。三个环节没有固定的先后顺序，往往是多次相互循环迭代后，得出分析结果。分析结果以报告的形式导出。

6 展望：基于大数据分析技术的商业银行信息系统安全防护实施方案

预警之后，就是防护工作。防护工作与预警工作的差别主要有两点：第一，数据双向流动。预警平台收集终端和传输节点数据，仅仅需要数据单向流通就足够。但是，防护工作需要向终端和网络节点发送控制命令，所以传输网络要支持双向数据流动;第二，终端和网络节点须要配备防护模式，并支持防护命令远程调用。这一点要涉及大量的系统改造，比较麻烦。但防护是信息安全不可缺少的内容，我们不能仅仅满足于预警方案，大家要持续努力，共同协作，信息安全永远在路上。

参考文献：

[1] 付敏，蒲小英.商业银行信息系统安全困境及应对方案[J].电脑知识与技术，2019，15（36）：29-30.

[2] 杨洋.金融行业区块链和大数据应用研究[J].时代金融，2020（1）：77-78，82.

[3] 趙子罡.浅谈大数据在商业银行中的运用与发展[J].中国集体经济，2020（2）：87-88.

[4] 姚佳，张泽凡.大数据背景下商业银行发展策略研究[J].纳税，2020（6）：188.

[5] 祁旭阳，林天华，张倩倩.金融大数据研究与应用进展综述[J].时代金融，2019（34）：83-86.

[6] 步腾跃.商业银行大数据分析平台的设计与实现[D].南京：南京邮电大学，2018.

[7] 郑重.商业银行在大数据时代的发展策略[J].商业文化，2019（34）：51-55.

[8] 汪嵘明.大数据时代金融信息安全研究[J].中国集体经济，2019（32）：94-95.

【通联编辑：唐一东】

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。