银行基于大数据分析技术及人工智能
随着互联网金融业务的不断发展,金融数据量呈爆发式增长的同时,数据的程度也在不断加深,对数据防泄漏、信息资产管理等提出了更高要求。金融业的关键信息及基础设施是经济社会运行的神经中枢,也是者的重点目标,如果没有有效的防范措施,一旦发生成功的网络、漏洞利用、病毒植入等安全问题,随时都可能导致金融业务中断,数据泄露,造成不可弥补的行业影响。而较之银行,中小城商行在安全管理水平、管控机制、专业能力、技术手段等各方面都具有较大的提升空间。
鉴于此,银行联合国内大数据安全公司瀚思科技,从网络安全实际出发,整合不同维度的安全信息、外部情报及内部资产,利用机器学习算法,结合高效的关联分析实现对安全事件的事前预警、事中告警和事后溯源,建设适应时代发展需求的安全态势平台。
首先将数据分为静态安全信息、业务数据、第三方数据三个层面。静态安全信息包括内部的重要业务系统IP、服务、资产、人员、组织梦见掉头发机构、漏洞、配置信息等。业务数据有两种形式:一种日志,包括操作系统日志、中间件日志、应用日志;另一种是流量,包括NetFlow、全流量。第三方数据主要包括情报、漏洞库及其他交换信息等。态势平台通过对不同维度的数据进行采集,形成统一的数据池,为后续的资源整合、安全分析提供基础支撑。
银行安全态势平台采用了多种机器学习算法来发现业务安全风险,比如:降维算法、 聚合算法、方差演进序列、决策树算法等。经过不断实践,机器学习在银行业务安全风险分析领域得到有效落地,并取得良好的效果,发现多起诸如交易异常、账号异常、褥羊毛及业务逻辑漏洞等问题。通过不断的优化及调整,银行业务安全风险不断降低。
通过态势平台建设,银行取得如下的建设及收益:一、全方位安全信息统一收集和处理,形成标准的安全数据字典;二、实现外部情报和内部资产脆弱性的自动化关联,智能分析漏洞影响与危害;三、准确识别网络和业务异常行为,快速定位安全事件;四、形成安全事件的快速溯源取证及闭环处置流程;五、降低发现和响应时间,安全事件处置效率大幅提升。极大的提高了银行的网络安全保障能力。(作者单位:银行)
本文由来源于财鼎国际(www.hengpunai.cn)