全新算法 打造金融安全运维新高度
(作者:于斯诺)在全球疫情的影响下,国内外的金融市场近期一直处于低迷状态,各类金融风险事件不断爆发。我国知名的金融风险专家、上善若水(北京)基金管理有限公司风控总监卢迎旭表示:目前,整个金融市场在规避风险、保持稳定发展方面有着迫切性的需求,这就对金融安全系统提出了更高的要求。
前端技术为金融安全提供新思路
卢迎旭在金融安全领域有着丰富的专业理论知识和实践经验。他认为在短期内,全球的金融市场并不会有太大的改变,低迷的市场环境必然增加金融风险控制难度和成本。同时,金融领域关键基础信息系统信息化程度高,智能化、网络化程度迅速发展,对网络的依赖性持续增强,一旦出现安全漏洞,遭到攻击破坏,不仅可能导致大规模的财产损失,还会造成整个金融市场的动荡。
在这种不利环境下,更先进、更科学的风险防控技术,特别是智能化金融风险控制系统的运用显得尤为重要。卢迎旭将基于物联网、云计算、大数据和人工智能等先进的前端技术应用于金融风险防控管理工作中,研发出一系列相关智能金融风险防控系统,其中基于多种类智能算法的资产产品安全运维系统,在提高金融产品智能化运维技术水平的同时,还为整个市场安全运维的发展方向提供了新思路和新方法。
多种类智能算法为运维体系赋能
在卢迎旭看来,金融行业是对连续性、稳定性要求最高的行业之一,而金融产品安全运维是整个金融市场运行链上重要的一环。目前,金融市场交易系统在各个环节的衔接广泛采取多对多的机器架构,传统的链路定位在这种情况下效果并不理想;监控技术的发展使得告警数量呈爆发式的增长,导致告警与异常间的关联关系变得难以确定,增加了异常因素定位的难度。
卢迎旭研发的基于多种类智能算法的资产产品安全运维系统,以事前预测、事中检测、事后分析为应用场景,将运维数据和大数据、机器学习技术相结合,赋予了系统从历史交易中自动获取经验知识的能力。同时针对运维场景的不同模式,系统借助大数据平台的强大算力实现了横向的拓展,形成一系列的智能策略,为运维团队提供了基于客观发展规律的有效方案,避免了运维团队对于经验和人力的依赖。
以往的金融产品安全运维系统在软件生命周期的参与中往往关注系统测试或上线运维阶段,通过程序安全加固和外部入侵防御对开发完成的软件进行保护,但却忽略了需求、设计、开发等前期更为重要的环节。卢迎旭研发的运维系统对金融关键信息基础设施的全生命周期建设进行了全方位的覆盖,在评估、预警、事件响应等多个环节流程大幅提高安全要求,切实可行的整合了防篡改与大数据分析技术,为金融关键信息基础设施系统的关键数据建立,提供了可信的数据存证与传输,可有效防止恶意或者虚假数据在金融信息基础设施中产生。
建设模型实现最优效果
基于多种类智能算法的资产产品安全运维系统首先通过风险分析、历史问题梳理、内外审规范、相关标准对照等方式,识别违规行为场景,然后对违规行为场景进行数据特征解析与数据源定位,并制定具体的数据分析规则,在此基础上形成通用数据分析模型。不同的数据分析模型,对应不同违规行为的风险等级,系统会相应进行实时或非实时的分级处理。比如,对于高风险违规行为,系统会利用实时特性进行实时分析,并采取联动告警、阻断、纠正等实时处置措施;对于低风险违规行为,系统会通过结构化数据,按照分析规则实现T+N分析,并对流程进行联动整改。通过模型的投入使用,系统会结合使用情况不断进行迭代,以使方案实现最优效果,为客户提供最佳的服务体验。
该系统属于线上与线下同步的全息式、免疫式智慧运维风控体系,覆盖事前、事中及事后,全面拓展过程中的“硬控制”场景,实现了管理要求的全面智能控制。同时系统完善了基于风险严重程度的实时加事后自动化违规行为识别,并设置了违规行为发现后的多层次处置机制,利用人工智能探索进行个人合规画像、合规旅程,以及基于之上的违规行为预判。
涵盖关键风险领域 全面降低交易风险
基于多种类智能算法的资产产品安全运维系统涵盖网络安全、用户管理、数据安全、物理安全、终端管理等所有关键风险领域,对提升运维风控水平起到了显著作用,系统不仅可以有效的解决由于业务发展所带来的运维问题,提升系统安全性,还形成了以业务需求推动监控发展、以监控发展促进智能化运维算法落地、智能化运维提升运维自动化水平、进而提升业务能力的闭环。
此外,系统还可对每一项目的每一交易环节自动进行核对,提高单笔资金交易的可靠性和准确性。针对可能产生问题的交易记录系统自动筛选并且自动报警,同时形成有效的解决方案,让后台运维人员可以在数据漏洞或者系统bug出现的初期就迅速发现问题,在最短的时间内解决,保证交易顺利进行。这一系统的研发及推广应用,大幅降低了运维操作风险,实现了非授权高危命令自动封禁、一事一授权、自动精准授权,全面降低了金融产品交易风险。
卢迎旭所研发的基于多种类智能算法的资产产品安全运维系统,有效地解决了由于业务发展所带来的运维问题,提升了系统安全性,同时也帮助运维团队摆脱了繁琐、重复性的工作,可以将更多精力投入到提升服务质量的需求开发中,提高工作效率,增加运维工作价值,对于整个金融行业的发展具有重要的引领和推动作用。
