中國移動貴州公司 多維度提升系統(tǒng)安全和服務(wù)品質(zhì)

路沙

中國移動公司于2000年4月成立，基站總數(shù)超過220萬個，客戶總數(shù)超過8億戶，是全球網(wǎng)絡(luò)規(guī)模、客戶規(guī)模最大的移動通信運營商。隨著互聯(lián)網(wǎng)時代的快速推進，公司大力發(fā)展網(wǎng)上營業(yè)廳、移動端線上營業(yè)廳等業(yè)務(wù)自助辦理的電子渠道，而在近幾年中國網(wǎng)民的快速增長中，中國移動貴州省公司電子渠道系統(tǒng)也扮演著越來越重要的業(yè)務(wù)受理角色。

信息安全挑戰(zhàn)愈發(fā)突出

隨著電子渠道業(yè)務(wù)的分類多樣化，其業(yè)務(wù)系統(tǒng)的信息安全就面臨著外部的威脅與挑戰(zhàn)。在這個行業(yè)中，很多用戶在進行通訊的時候可能都遭遇過各類安全問題，比如呼叫障礙、通話連接異常中斷等，這些問題的出現(xiàn)將導(dǎo)致用戶體驗變差，公司也會因此得到客戶抱怨。

在這個互聯(lián)網(wǎng)業(yè)務(wù)高速發(fā)展的時代，貴州移動公司也意識到安全問題的重要性，而業(yè)務(wù)的不安全性很大程度是源于數(shù)據(jù)的不安全，因此，貴州移動決定從多維度多方面提升系統(tǒng)安全、提高服務(wù)品質(zhì)。在系統(tǒng)、網(wǎng)絡(luò)等安全能力增強的同時，貴州移動也希望通過專業(yè)的數(shù)據(jù)化運營分析，從中了解用戶的使用習(xí)慣、發(fā)現(xiàn)深藏的安全隱患，多角度提升安全決策的準(zhǔn)確性及客戶訪問的最佳感觀。云和恩墨作為其多年的數(shù)據(jù)/數(shù)據(jù)庫服務(wù)商，為用戶所信任，承擔(dān)了移動公司電渠業(yè)務(wù)的數(shù)據(jù)運營安全保障服務(wù)。

以大數(shù)據(jù)分析深挖內(nèi)部痛點

根據(jù)對中國移動貴州省公司的日常運營流程與規(guī)則的全面梳理，結(jié)合其業(yè)務(wù)規(guī)則對系統(tǒng)中大量的訪問、消費等行為數(shù)據(jù)進行全面抽取與細致分析，云和恩墨充分利用目前主流的大數(shù)據(jù)分析思路，高效全面的偵測其中的安全疑點與可疑行為。

在深度分析的過程中，云和恩墨發(fā)現(xiàn)其中的一個疑點—— 單點登錄接口數(shù)據(jù)異常，其中部分IP產(chǎn)生大批量登錄行為，不但嚴(yán)重影響到用戶正常使用通信服務(wù)，同時這種可疑的行為方式也往往暗含著安全漏洞的出現(xiàn)。對此，云和恩墨具體操作步驟是：

首先對惡意行為進行準(zhǔn)確定性，分析了特定時段內(nèi)單一IP登錄手機號的行為：通過數(shù)據(jù)分析，可以看到有大量終端以小于10秒的時間完成一個號碼登錄，最短的登錄時間僅為2.6秒，如此大批量的登錄行為，絕非人工所能完成，唯一的可能性是借助了某種自動化操作。由于網(wǎng)上營業(yè)廳基于B/S模式，數(shù)據(jù)交互易于抓取且不需要解析，對于用戶完全透明，所以非常易于實現(xiàn)數(shù)據(jù)組包自動提交上網(wǎng)。而早期網(wǎng)站登錄系統(tǒng)的基本安全配置僅包含登錄密碼和驗證碼兩項，網(wǎng)廳登錄系統(tǒng)整體安全級別偏低。

對于線上系統(tǒng)，登錄過程的復(fù)雜化，應(yīng)該是預(yù)防惡意攻擊的關(guān)鍵，但安全登錄是至今都無法超越的技術(shù)難題。在這樣情況下，技術(shù)專家提出相對合理的解決辦法：增加黑客攻擊成本，當(dāng)其花費的成本遠大于其攻擊所獲取的利益時，問題將會得到緩解。

在對數(shù)據(jù)分析過程中，發(fā)現(xiàn)疑似惡意攻擊行為終端的登錄數(shù)據(jù)非常有規(guī)律，登錄號碼在一段時間內(nèi)呈線性增長、登錄批量大、登錄頻率高、請求reffer參數(shù)為空等特征。根據(jù)這些特征，提出了分階段的登錄過濾限制模型對登錄行為細節(jié)進行數(shù)據(jù)可視化，挖掘出用戶登錄行為牲征，并正確識別出惡意攻擊和正常登錄行為的方案。

在對數(shù)據(jù)進行持續(xù)跟蹤分析，設(shè)置登錄時間間隔閾值并不斷修正，以保證實際應(yīng)用過程中既能有效地過濾惡意攻擊登錄行為，又不影響到系統(tǒng)性能和其他用戶的正常使用。下圖是模型上線前后的分析對比：

通過日常的運營數(shù)據(jù)進行監(jiān)控和挖掘，幫助客戶快速發(fā)現(xiàn)、定位和解決問題，提升客戶線上運營性能，通過大數(shù)據(jù)安全分析，大幅減少可疑登錄數(shù)量，在避免安全隱患的同時，使得總體登錄量平均下降80%，有效登錄數(shù)明顯增加。同時不合規(guī)業(yè)務(wù)量巨減，業(yè)務(wù)辦理量平均下降85%，特別是其中的非正?！巴ｉ_機”業(yè)務(wù)辦理量下降98.98%，相應(yīng)的投訴大幅下降，正常業(yè)務(wù)辦理效率極具提高，獲得客戶的高度認可。

相關(guān)鏈接

深掘大數(shù)據(jù)產(chǎn)業(yè) 貴州移動交出漂亮“答卷”

在精準(zhǔn)扶貧的大數(shù)據(jù)產(chǎn)品上，貴州移動展示了“一把鑰匙開一把鎖”的大數(shù)據(jù)精準(zhǔn)扶貧模式。貴州移動依托“新農(nóng)合信息系統(tǒng)”以通過對參合對象“打標(biāo)簽”的形式快速完成了全省精準(zhǔn)扶貧對象的建檔立卡，利用大數(shù)據(jù)分析平臺快速、準(zhǔn)確地定位到需要進行扶貧的人員信息，并在其看病就醫(yī)時給予實時的、精準(zhǔn)的補償政策支持，直觀地篩選出因病返貧的家庭，聯(lián)動民政部門，實現(xiàn)精準(zhǔn)救助。

同樣受到市民熱捧的大數(shù)據(jù)金融，基于移動的通話、短信、上網(wǎng)日志等數(shù)據(jù)，可以大致了解本地區(qū)銀行市場份額;基于基礎(chǔ)用戶資料數(shù)據(jù)可以給銀行提供現(xiàn)有客戶畫像;基于用戶行為數(shù)據(jù)可以提供用戶偏好分析，為廣告精準(zhǔn)投放或營銷活動制定提供參考。

而在旅游大數(shù)據(jù)的開發(fā)上，“數(shù)字黔游”也體現(xiàn)出自身強大的一面。它基于客戶實時位置和特征信息，通過大數(shù)據(jù)深入挖掘分析，可視化地展現(xiàn)重點區(qū)域的實時人流密度、趨勢、結(jié)構(gòu)，還從天氣、關(guān)注度、交通狀況、旅游消費水平等幾個方面，綜合評價省內(nèi)各旅游景點的綜合指數(shù)，面向旅游、公安、交通等行業(yè)客戶，有效提升智慧管理、智慧營銷、智慧服務(wù)能力。

同時，依托移動公司龐大的通信類、位置類和關(guān)系類數(shù)據(jù)，貴州移動已經(jīng)開始嘗試在城市熱力地圖、來往大數(shù)據(jù)、商圈大數(shù)據(jù)等領(lǐng)域展開了探索。另外，貴州移動還聯(lián)合公安局等相關(guān)治安管理部門，以流動人口管理作為切入點，打造周期性城市流動人口動態(tài)分析服務(wù)平臺“數(shù)字天網(wǎng)”。

在基本實現(xiàn)大數(shù)據(jù)1.0的基礎(chǔ)上，貴州移動將進一步引入互聯(lián)網(wǎng)爬蟲數(shù)據(jù)、內(nèi)存數(shù)據(jù)庫技術(shù)、增強型流處理能力，通過復(fù)雜時間處理引擎進一步融合流量經(jīng)營和一體化營銷應(yīng)用能力，將平臺提升至8PB存儲+20000萬TPMC的強大計算能力。平臺能力的提升，將引領(lǐng)貴州移動大數(shù)據(jù)能力邁向2.0時代。這也標(biāo)志著移動大數(shù)據(jù)邁入以對內(nèi)對外提供大數(shù)據(jù)標(biāo)準(zhǔn)化服務(wù)的時代，以嵌入式大數(shù)據(jù)安全管控體系為護航的時代，以大數(shù)據(jù)產(chǎn)品原子形態(tài)提供自由組合為顯性特征的時代。