中國移動貴州公司 多維度提升系統(tǒng)安全和服務品質
- 來源:中國信息化周報 smarty:if $article.tag?>
- 關鍵字: smarty:/if?>
- 發(fā)布時間:2018-10-12 15:28
中國移動公司于2000年4月成立,基站總數(shù)超過220萬個,客戶總數(shù)超過8億戶,是全球網(wǎng)絡規(guī)模、客戶規(guī)模最大的移動通信運營商。隨著互聯(lián)網(wǎng)時代的快速推進,公司大力發(fā)展網(wǎng)上營業(yè)廳、移動端線上營業(yè)廳等業(yè)務自助辦理的電子渠道,而在近幾年中國網(wǎng)民的快速增長中,中國移動貴州省公司電子渠道系統(tǒng)也扮演著越來越重要的業(yè)務受理角色。
信息安全挑戰(zhàn)愈發(fā)突出
隨著電子渠道業(yè)務的分類多樣化,其業(yè)務系統(tǒng)的信息安全就面臨著外部的威脅與挑戰(zhàn)。在這個行業(yè)中,很多用戶在進行通訊的時候可能都遭遇過各類安全問題,比如呼叫障礙、通話連接異常中斷等,這些問題的出現(xiàn)將導致用戶體驗變差,公司也會因此得到客戶抱怨。
在這個互聯(lián)網(wǎng)業(yè)務高速發(fā)展的時代,貴州移動公司也意識到安全問題的重要性,而業(yè)務的不安全性很大程度是源于數(shù)據(jù)的不安全,因此,貴州移動決定從多維度多方面提升系統(tǒng)安全、提高服務品質。在系統(tǒng)、網(wǎng)絡等安全能力增強的同時,貴州移動也希望通過專業(yè)的數(shù)據(jù)化運營分析,從中了解用戶的使用習慣、發(fā)現(xiàn)深藏的安全隱患,多角度提升安全決策的準確性及客戶訪問的最佳感觀。云和恩墨作為其多年的數(shù)據(jù)/數(shù)據(jù)庫服務商,為用戶所信任,承擔了移動公司電渠業(yè)務的數(shù)據(jù)運營安全保障服務。
以大數(shù)據(jù)分析深挖內部痛點
根據(jù)對中國移動貴州省公司的日常運營流程與規(guī)則的全面梳理,結合其業(yè)務規(guī)則對系統(tǒng)中大量的訪問、消費等行為數(shù)據(jù)進行全面抽取與細致分析,云和恩墨充分利用目前主流的大數(shù)據(jù)分析思路,高效全面的偵測其中的安全疑點與可疑行為。
在深度分析的過程中,云和恩墨發(fā)現(xiàn)其中的一個疑點—— 單點登錄接口數(shù)據(jù)異常,其中部分IP產生大批量登錄行為,不但嚴重影響到用戶正常使用通信服務,同時這種可疑的行為方式也往往暗含著安全漏洞的出現(xiàn)。對此,云和恩墨具體操作步驟是:
首先對惡意行為進行準確定性,分析了特定時段內單一IP登錄手機號的行為:通過數(shù)據(jù)分析,可以看到有大量終端以小于10秒的時間完成一個號碼登錄,最短的登錄時間僅為2.6秒,如此大批量的登錄行為,絕非人工所能完成,唯一的可能性是借助了某種自動化操作。由于網(wǎng)上營業(yè)廳基于B/S模式,數(shù)據(jù)交互易于抓取且不需要解析,對于用戶完全透明,所以非常易于實現(xiàn)數(shù)據(jù)組包自動提交上網(wǎng)。而早期網(wǎng)站登錄系統(tǒng)的基本安全配置僅包含登錄密碼和驗證碼兩項,網(wǎng)廳登錄系統(tǒng)整體安全級別偏低。
對于線上系統(tǒng),登錄過程的復雜化,應該是預防惡意攻擊的關鍵,但安全登錄是至今都無法超越的技術難題。在這樣情況下,技術專家提出相對合理的解決辦法:增加黑客攻擊成本,當其花費的成本遠大于其攻擊所獲取的利益時,問題將會得到緩解。
在對數(shù)據(jù)分析過程中,發(fā)現(xiàn)疑似惡意攻擊行為終端的登錄數(shù)據(jù)非常有規(guī)律,登錄號碼在一段時間內呈線性增長、登錄批量大、登錄頻率高、請求reffer參數(shù)為空等特征。根據(jù)這些特征,提出了分階段的登錄過濾限制模型對登錄行為細節(jié)進行數(shù)據(jù)可視化,挖掘出用戶登錄行為牲征,并正確識別出惡意攻擊和正常登錄行為的方案。
在對數(shù)據(jù)進行持續(xù)跟蹤分析,設置登錄時間間隔閾值并不斷修正,以保證實際應用過程中既能有效地過濾惡意攻擊登錄行為,又不影響到系統(tǒng)性能和其他用戶的正常使用。下圖是模型上線前后的分析對比:
通過日常的運營數(shù)據(jù)進行監(jiān)控和挖掘,幫助客戶快速發(fā)現(xiàn)、定位和解決問題,提升客戶線上運營性能,通過大數(shù)據(jù)安全分析,大幅減少可疑登錄數(shù)量,在避免安全隱患的同時,使得總體登錄量平均下降80%,有效登錄數(shù)明顯增加。同時不合規(guī)業(yè)務量巨減,業(yè)務辦理量平均下降85%,特別是其中的非正常“停開機”業(yè)務辦理量下降98.98%,相應的投訴大幅下降,正常業(yè)務辦理效率極具提高,獲得客戶的高度認可。
相關鏈接
深掘大數(shù)據(jù)產業(yè) 貴州移動交出漂亮“答卷”
在精準扶貧的大數(shù)據(jù)產品上,貴州移動展示了“一把鑰匙開一把鎖”的大數(shù)據(jù)精準扶貧模式。貴州移動依托“新農合信息系統(tǒng)”以通過對參合對象“打標簽”的形式快速完成了全省精準扶貧對象的建檔立卡,利用大數(shù)據(jù)分析平臺快速、準確地定位到需要進行扶貧的人員信息,并在其看病就醫(yī)時給予實時的、精準的補償政策支持,直觀地篩選出因病返貧的家庭,聯(lián)動民政部門,實現(xiàn)精準救助。
同樣受到市民熱捧的大數(shù)據(jù)金融,基于移動的通話、短信、上網(wǎng)日志等數(shù)據(jù),可以大致了解本地區(qū)銀行市場份額;基于基礎用戶資料數(shù)據(jù)可以給銀行提供現(xiàn)有客戶畫像;基于用戶行為數(shù)據(jù)可以提供用戶偏好分析,為廣告精準投放或營銷活動制定提供參考。
而在旅游大數(shù)據(jù)的開發(fā)上,“數(shù)字黔游”也體現(xiàn)出自身強大的一面。它基于客戶實時位置和特征信息,通過大數(shù)據(jù)深入挖掘分析,可視化地展現(xiàn)重點區(qū)域的實時人流密度、趨勢、結構,還從天氣、關注度、交通狀況、旅游消費水平等幾個方面,綜合評價省內各旅游景點的綜合指數(shù),面向旅游、公安、交通等行業(yè)客戶,有效提升智慧管理、智慧營銷、智慧服務能力。
同時,依托移動公司龐大的通信類、位置類和關系類數(shù)據(jù),貴州移動已經(jīng)開始嘗試在城市熱力地圖、來往大數(shù)據(jù)、商圈大數(shù)據(jù)等領域展開了探索。另外,貴州移動還聯(lián)合公安局等相關治安管理部門,以流動人口管理作為切入點,打造周期性城市流動人口動態(tài)分析服務平臺“數(shù)字天網(wǎng)”。
在基本實現(xiàn)大數(shù)據(jù)1.0的基礎上,貴州移動將進一步引入互聯(lián)網(wǎng)爬蟲數(shù)據(jù)、內存數(shù)據(jù)庫技術、增強型流處理能力,通過復雜時間處理引擎進一步融合流量經(jīng)營和一體化營銷應用能力,將平臺提升至8PB存儲+20000萬TPMC的強大計算能力。平臺能力的提升,將引領貴州移動大數(shù)據(jù)能力邁向2.0時代。這也標志著移動大數(shù)據(jù)邁入以對內對外提供大數(shù)據(jù)標準化服務的時代,以嵌入式大數(shù)據(jù)安全管控體系為護航的時代,以大數(shù)據(jù)產品原子形態(tài)提供自由組合為顯性特征的時代。
本報記者 路沙
