基于大數據的電信企業(yè)風險管理及應用

馬淼+溫素彬

【摘 要】 管理會計的核心功能是創(chuàng)造企業(yè)價值，風險管理是企業(yè)價值管理的重要內容，然而當前風險管理所依據的數據量不夠，往往導致風險管理不到位，影響企業(yè)價值。大數據為準確可靠的風險管理提供了依據。傳統電信監(jiān)管模式制約了網絡運行安全的監(jiān)管和網絡強國戰(zhàn)略的實施。文章以大數據為基礎，利用管理會計工具建立監(jiān)管業(yè)務模型，構建電信企業(yè)的風險管理模式，通過大數據中心系統，最終建立高標準風險管理機制，以期實現信息安全監(jiān)測預警，達到電信監(jiān)管的要求。

【關鍵詞】 大數據； 管理會計工具； 風險管理； 電信大數據

【中圖分類號】 F275 【文獻標識碼】 A 【文章編號】 1004-5937（2017）22-0131-06

一、案例背景及問題提出

2013年，Informa Telecoms & Media公司（電信與媒體市場調研公司）經過調查發(fā)現，在全球近120家電信運營商中約有一半的運營商在實施大數據業(yè)務，構建大數據系統，提高企業(yè)數據分析、數據挖掘能力，讓數據引導業(yè)務發(fā)展。調查還顯示，大數據業(yè)務的成本平均約占到各運營商總IT業(yè)務成本的10%，并且還有上升趨勢，大數據業(yè)務將成為運營商主流業(yè)務。

以美國最大的電信運營公司AT&T為例，AT&T與星巴克合作，利用大數據技術收集、分析用戶的位置信息，通過客戶在星巴克門店的通信行為，預判并引導消費者的購物行為。

（一）電信業(yè)的發(fā)展概況

某省作為通信大省，各項主要發(fā)展指標均排全國前列，通信業(yè)深度融入經濟社會發(fā)展、融入人民生活。

1.域名數量（圖1）

截至2015年12月，某省份域名總數達1 303 497個，占全國域名總數的4.2%，居全國第八位。

2.網民規(guī)模（圖2）

截至2015年12月，某省份網民規(guī)模達到4 416萬人。

3.IPv4地址量（圖3）

截至2015年12月，某省IPv4地址數量為1 602萬個，占全國IPv4地址總數的4.76%，居全國第五位。

（二）運用管理會計工具的主要原因

電信監(jiān)管主要任務是：貫徹執(zhí)行政策法規(guī)，統籌規(guī)劃；監(jiān)測分析運行態(tài)勢，協調解決行業(yè)發(fā)展中的有關問題；推動全光網城市建設，打造現代互聯網產業(yè)體系，促進網絡資源共建共享；依法實行監(jiān)管，組織實施監(jiān)管政策，負責通信業(yè)基礎管理；推進網絡與信息安全保障體系建設，監(jiān)管網絡運行安全。

正是由于電信企業(yè)業(yè)務數據海量復雜，技術手段多散，難成體系，惡意事件難以提前預警，給電信監(jiān)管工作提出極大挑戰(zhàn)，因此需要建立更高標準的風險管理機制。在大數據時代，可利用大數據中心系統，實現監(jiān)管業(yè)務的一體化、標準化管理。為達到這樣的風險管理要求，需要利用管理會計工具，建立監(jiān)管業(yè)務模型，構建電信企業(yè)的風險管理模式，更好地利用大數據中心系統，以達到電信監(jiān)管的要求。

二、應用管理會計工具的總體設計

（一）應用管理會計工具的目標

在管理會計領域，決策分析與支持、風險管理、信用管理、作業(yè)成本管理等都是重要的管理領域，而有了大數據的理念和工具后，這些領域都發(fā)生了重要的變化。

以電信營銷領域的銷售業(yè)務分析為例，傳統的分析手段是根據各終端的銷售數據進行統計，然后進行多維度的分析，包括用戶基本信息、來源渠道、數量、金額等方面，可以做得很精細，但對于非定量數據的分析，如消費者對于具體業(yè)務的評價、為何選購等問題，不能夠進行有效判斷，從而導致決策風險。如果可以追溯數據源頭，通過對事件最前端情況的咨詢，不僅可以得到銷售量等結構化的數據，也可以得到消費者評價等非結構化數據。

從以上可以看出，有了非數量化數據的支持，分析將變得更全面，畢竟數量化數據只是整體數據總量的小部分，因此數據內容的拓展將大有所為。

將電信不同的數據轉化為風險管理的基礎信息，利用這些信息進行深度挖掘分析，從而達到電信監(jiān)管的效果，解決了風險管控的問題，是大數據在風險管理領域最好的運用。利用建立業(yè)務模型和監(jiān)管模型等工具，提升電信風控管理水平，是管理會計在電信大數據時代對于風險管理領域最直接的目標。

（二）電信大數據風險管理框架

風險管理的流程主要有風險監(jiān)測、風險分析、風險溯源和風險處置等步驟，可運用上述步驟建立風險管理模型，通過對前述不同風險管理模塊進行規(guī)范，解決企業(yè)風險管理問題[ 1 ]。風險管理領域應用的管理會計工具方法包括構建風險管理框架、風險矩陣模型等，本文主要結合大數據，通過四種不同的手段來構建風險管理框架，以達到電信企業(yè)風險管理的目標體系建設。

1.目標體系

數據和風險是電信行業(yè)所面臨的兩大要素。數據是電信運營商最有價值的資產，電信業(yè)務本身具有廣泛性和隱私性，因其涉及消費群體眾多，風險性不言而喻。如何依靠數據，減少風險，是發(fā)揮大數據價值的關鍵。電信記錄并保留個人的身份和行為信息，一旦發(fā)生安全事故，將威脅到用戶的隱私和人身安全，同時也會為企業(yè)帶來嚴重的負面影響。在過去，電信的風險管理以主觀防御為主，輔以數據支撐，導致電信行業(yè)風險管理水平不高。為了解決風險管理問題，電信運營商必須要對信息安全系統給予足夠的重視，投入更多精力和成本，建立自己的大數據體系，并構建大數據信息安全風險的框架，讓大數據成為風險控制最好的手段。

2.利益相關者需求分析

（1）網絡安全對大數據的需求（圖4）

利用大數據技術，實現對各類網絡安全數據源進行聯動分析，提升終端類、網站類、流量類這三類網安事件的感知能力與預測能力，具備網絡安全事件的感知、分析、追溯與處置能力。

（2）打擊電信詐騙對大數據的需求

目前，諸如電話詐騙、釣魚網站、惡意病毒等事件不斷出現，在一定程度上影響了人民群眾的生活和財產安全。而電話詐騙這種形式是眾多手段中最普遍，也是性質最嚴重的手段之一。endprint

利用大數據技術，以各種數據源為基礎，通過不同的分析手段，解析詐騙電話的行為模式，主動挖掘詐騙電話事件是打擊詐騙電話對大數據最根本的需求。

3.基于大數據的風險監(jiān)管系統（圖5）

應對上述監(jiān)管困難，對大數據的技術需求是，建立一套一體化的大數據中心系統，實現所有電信監(jiān)管業(yè)務數據的一體化存儲、分析與管理。

4.應用的管理會計工具

管理會計大數據是通過對數據的分析和處理來感知、預測風險，并處置風險，通過對這些數據的分析來挖掘更深層次的事件。然而，企業(yè)在通過大數據帶來價值的同時也面臨著諸多風險，為此，各種企業(yè)在大數據應用上的風險管理就尤其重要。在風險管控過程中，必須實施良好的流程和控制措施以取得高效的風險管理戰(zhàn)略，并主動預測可能存在的危險。

電信企業(yè)的大數據并非只有財務數據，更多的是非數量化的定性數據，因此，構建大數據中心系統，實現業(yè)務數據的存儲分析和管理，通過“監(jiān)測：威脅感知——違規(guī)異常行為挖掘與分析——溯源：識別身份——處置：接入系統”這樣的業(yè)務流程，構建電信企業(yè)風險管理的模型來提高電信企業(yè)的風險管理效率。

5.管理會計報告

傳統的財務報告是按月、季、年度進行，都是對經濟事項的總結分析，不僅不及時，而且數據的針對性、有效性也不強。大數據時代，決策講究及時，可以針對不同數據類型作出不同的報告，而非局限于財務報告。在電信領域，可以根據不同的數據源作出分析，針對精準營銷、風險防控、區(qū)域洞察、咨詢報告等出具不同類型的報告，尤其是在風險防控上，根據大數據的監(jiān)測，可提供某一時期同類型的分析報告、處置方案等，形成不同類型的報告數據庫，以便今后作為數據源更好地利用。

上述所提及的電信大數據風險管理框架如圖6[ 2 ]。

（三）體系或工具方法的創(chuàng)新

通過“監(jiān)測：威脅感知——違規(guī)異常行為挖掘與分析——溯源：識別身份——處置：接入系統”這樣的業(yè)務流程，展現了大數據分析在電信監(jiān)管，特別是網絡安全監(jiān)管中所發(fā)揮的巨大作用。通過對網頁爬蟲數據、IP地址庫、DNS解析記錄、網站訪問記錄、惡意IP地址庫5個數據源21億數據量的聯動分析與挖掘，最終生動、準確地將復雜隱蔽的網安事件進行了精準還原。同時，通過建立業(yè)務模型這樣的工具方法來展示電信監(jiān)管在基于大數據的條件上如何有效實現風險管理。

三、應用過程及成效

（一）大數據的收集及應用過程

1.電信大數據的“五V”特征

（1）大體量。目前，某省電信用于存儲域名解析記錄（DNS）一項業(yè)務的大數據系統容量就高達240TB，而DNS數據僅占到電信總業(yè)務數據的7%。某省電信自建的數據中心共有17類業(yè)務數據實現了每天的自動化入庫，其中結構化數據（含信令、話單、扣費信息等）每天新增4 000億條，每天新增數據存儲量6.4TB。

（2）多樣性。電信企業(yè)掌握著海量的通信數據（域名、IP、訪問行為、流數據等），不論是作為網絡管道的維護者，還是信息內容的運營者，他們都可以在各個關鍵節(jié)點/位置采集到多樣的業(yè)務數據、用戶數據與網絡數據。

（3）時效性。很多大數據需要在一定時間限度內得到及時處理。

（4）準確性。以聯通集團建設的“集中化大數據平臺”為例，該平臺借助大數據技術實現了聯通集團內部數據的準確性管理，通過對各子系統內部業(yè)務數據的比對與分析，及時發(fā)現錯誤，提高數據的準確性。

（5）大價值。電信企業(yè)實踐大數據技術，不論是對內實現資源整合，還是對外提供業(yè)務經營都有很高的價值。對內：探索和建立數據驅動的智慧運營模式，提升數據支撐和服務能力，開展精準分析、精確營銷、精細服務；對外：開放大數據能力，幫助客戶提升其商業(yè)運行效率，服務行業(yè)、社會治理和國計民生。

2.電信大數據優(yōu)勢

（1）海量：管道的建設者，掌握海量的通信數據；

（2）多元：全程全網，各位置、各層面的數據采集；

（3）時效：數據產生即可被處理，能第一時間拿到數據；

（4）連續(xù)：全程接入、全程采集；

（5）可靠：獲取到最原始、最底層的通信數據；

（6）關聯：單一關注對象，實現多維度的數據采集。

3.電信監(jiān)管中大數據的運用過程

目前，大數據在我國運用主要包括以下方面：（1）電信設施優(yōu)化和網絡運營優(yōu)化管理；（2）市場營銷管理；（3）客戶關系維護管理；（4）運營風險管理和分析管理；（5）數據商業(yè)化。

由大數據在電信行業(yè)的應用情況可知，電信風險管理是其運用的重要領域，通過監(jiān)測、分析、溯源、處置的流程，大數據在網絡安全監(jiān)管中發(fā)揮了巨大作用，其在電信風險管控中的作用與地位不言而喻。

（二）具體案例應用

1.監(jiān)測：威脅感知

從海量網頁爬蟲數據中挖掘被黑頁面：2016年1月6日晚，工作人員收到告警郵件，在對爬取的網站頁面大數據分析過程中發(fā)現，省級某門戶網站的新聞頻道出現異常，疑似被黑。數據分析見表1。

2.挖掘分析

技術人員利用數據中心分析能力，進行了如下分析：

（1）對域名解析數據（DNS）進行大數據分析。對1月5日和6日的37億DNS數據進行了分析，找出所有對該網站進行訪問的用戶IP地址23萬。

（2）對惡意IP地址庫進行匹配。對涉及的用戶IP地址（23萬）與惡意IP地址庫進行匹配，找出曾對外發(fā)起過攻擊行為的惡意IP地址（7個）。

（3）對海量網站訪問行為進行大數據挖掘。對7個IP地址所有網站訪問行為（7 300萬）進行分析，定位了最終的攻擊者。

3.溯源

發(fā)現攻擊者所用IP地址后，利用技術手段，并使用IP地址信息庫進行溯源，可尋找到攻擊者的具體位置。endprint

4.處置

將該網站新聞頻道接入相關網站安全防護系統，實現攻擊報文的自動化封堵處置。

（三）電信大數據存在的問題及解決方法

上文是基于電信大數據中心系統建立的條件進行分析的，但當前大數據在電信行業(yè)中的應用還存在一些待解決的問題。

1.大數據的建設沒有全面的計劃

目前來說，引入大數據并運用大數據的運營商在地域上以省級及以上部門或公司為主，且主要集中在電信類大型企業(yè)，甚至這些企業(yè)可能每個地級市和省級公司都會自主建設大數據，沒有統一、全面的計劃，造成了工作的被動及實施的困難，同時也造成工作重復和資源的浪費。針對此問題，電信運營商應主動建立大數據庫，并在總部層面制定統一的方案或計劃來保證大數據的真實與實用。

2.數據整合性差

目前來看，電信大數據源并不完整，在使用過程中還存在不能全面反映問題的情況，提取的數據并不能完全滿足使用者的需求，并且由于許多歷史習慣、舊傳統遺留下來的問題，不能保證大數據信息的及時公開和內容的完整。電信運營商應構建數據庫類型目錄，并針對不同的需求不斷完善，以保證大數據的完整，滿足不同層次、不同時期的需求。

3.大數據人才管理缺乏

大數據時代的到來，對企業(yè)是一種機遇，但也提出了許多挑戰(zhàn)，除了自身內部條件的建設滿足需求外，企業(yè)更要有獲取和運用大數據的能力，因此對企業(yè)本身的技術人才要求相當高。目前來看，大數據技術人才還是比較缺乏的，并且許多大數據的人才趨向于在互聯網行業(yè)就業(yè)，導致了電信運營商的壓力巨大。電信運營商需要建立新的人才管理機制，引進并留住更多的專業(yè)人才，以保證大數據的提取和運用有效。

四、應用總結

（一）監(jiān)管體系的運用

1.網絡安全的感知與預測

借助大數據技術，實現了海量網絡安全事件數據的多維度，完成對每起網絡安全事件的溯源定位與特征分析，實現惡意行為的感知與預測。

2.電信詐騙的分析與挖掘（圖7）

利用大數據技術，以電信運營企業(yè)每天上億的信令數據作為數據源，結合網站爬蟲數據、IP地址信息、流數據等多維度基礎數據，通過匹配詐騙電話的特定行為模式（如用戶頻繁密集地主動與多個陌生號碼發(fā)起通話、用戶多次在主叫振鈴后立即掛斷電話），主動分析挖掘詐騙電話事件。

（二）相關管理會計工具方法的應用條件及注意事項

構建大數據信息安全風險框架是利用電信大數據結合管理會計工具產生，其運用的條件就要基于大數據中心系統的建立。

1.大數據存儲

由于電信大數據量龐大，每天都在不斷的增長，大數據的存儲系統建設問題就相當重要，保證存儲是利用大數據的最先決條件[ 3 ]。

2.海量數據的準確性

電信企業(yè)數據量大，種類更是眾多，采集的方式方法也不盡相同，為了保證數據的利用效果，就要從源頭進行把控，建立多個信息的采集點，并建立數據的比對與分析系統，提高采集效率和數據的準確度。

3.數據關聯性與及時性

建立大數據信息安全風險框架，是通過對不同數據的感知來進行分析、判斷與處置，為提高感知、分析的準確性，在數據采集時應保證數據產生即可被處理，在第一時間拿到數據，并實現多維度的數據采集，使得利用的數據具有相關性，相互佐證。

（三）完善相關管理會計工具及方法的建議

本文重點介紹了電信企業(yè)大數據環(huán)境下的風險管理框架建設，運用構建業(yè)務模型來規(guī)范電信監(jiān)管的業(yè)務活動。在利用風險管理領域下構建業(yè)務模型的管理工具方法時，應主要注意以下方面：

1.業(yè)務模型要隨著監(jiān)管需求的發(fā)展而不斷修訂完善

上述管理框架的建設，主要是通過“監(jiān)測—分析—溯源—處置”這樣的模型進行搭建，業(yè)務模型適應電信監(jiān)管不同發(fā)展階段的需求是該模型有效使用的核心。隨著電信業(yè)各種情況的發(fā)生，該業(yè)務模型應隨之而變化才能保證管理會計的實用性，提高風險管理的有效性。

2.應結合其他管理工具方法

業(yè)務流及模型的構建是風險管控的框架，在具體的業(yè)務模型中，可運用其他的工具方法，以提高框架的實用性，如在挖掘與分析中可以運用敏感性分析等。

（四）對推廣本體系和相關管理會計工具的建議

電信大數據的運用廣泛，上文中重點介紹了大數據在風險管控中的作用，其在其他方面的運用也有許多經驗與案例，結合管理會計不同領域的工具方法，可以更好地發(fā)揮大數據的作用。如在營運管理領域，可以運用多種分析方法，以提升自身運營效率，比較典型的包括：信令多維分析、網絡綜合管理及分析、業(yè)務和運營支撐系統（BOSS）經營綜合分析、精準營銷等。

五、結語

近年來，隨著我國電信行業(yè)的快速發(fā)展，電信大數據時代已經到來，利用大數據解決因信息化普及而帶來的安全問題已經成為電信運營商所面臨的重要課題。應結合當前電信運營企業(yè)風險管理現狀，利用大數據的強大支持，通過構建風險管理框架，采取有效的風險管理措施，提高電信業(yè)的社會安全效益。

【參考文獻】

[1] 賀妍.淺議企業(yè)財務風險管理流程[J].財會通訊（理財版），2008（1）：110-111.

[2] 張繼德，鄭麗娜.集團企業(yè)財務風險管理框架探討[J].會計研究，2012（12）：50-54，95.

[3] 王亞娟.管理會計工具方法的應用[J].現代經濟信息，2015（12）：212-213.endprint