信息保護(hù)的重要手段——數(shù)據(jù)挖掘

范建華 張肖

摘要：本文的研究的主要目的是將數(shù)據(jù)挖掘技術(shù)作為一種信息保護(hù)手段引入到信息安全體系之中，從全新的視角來(lái)找到一種信息保護(hù)方法。數(shù)據(jù)挖掘在當(dāng)代信息爆炸時(shí)代可以說(shuō)是一種的信息價(jià)值增值手段，但是同時(shí)它也是一種必要的信息保護(hù)方法。信息的泄露或者對(duì)所存在的有價(jià)值信息視而不見(jiàn)被競(jìng)爭(zhēng)者利用就會(huì)是造成一定的損失甚至是災(zāi)難性的后果。特別是對(duì)于銀行業(yè)，其信息具有真實(shí)性、實(shí)時(shí)性等特點(diǎn)，對(duì)于信息安全有特別高的要求，因此不能無(wú)視隱性風(fēng)險(xiǎn)隱患的存在，應(yīng)該積極開發(fā)和利用數(shù)據(jù)挖掘技術(shù)來(lái)進(jìn)一步完善信息安全風(fēng)險(xiǎn)防控體系。

關(guān)鍵詞：信息安全數(shù)據(jù)挖掘流程

1．引言

從上世紀(jì)90年代中后期，我國(guó)各大商業(yè)銀行都進(jìn)入了數(shù)據(jù)化大集中的時(shí)代，數(shù)據(jù)集中是銀行界對(duì)技術(shù)支持系統(tǒng)的一個(gè)改造,同時(shí)也是對(duì)傳統(tǒng)銀行業(yè)的整體管理理念的徹底再造。銀行業(yè)經(jīng)歷了金融電子化時(shí)代，幾乎各項(xiàng)業(yè)務(wù)都實(shí)現(xiàn)了數(shù)字化。多數(shù)的數(shù)據(jù)我們無(wú)法處理，因此可以說(shuō)它是垃圾信息，但是并不能肯定它是沒(méi)有價(jià)值的信息。那么許多有用的信息就被我們忽視或者丟棄在那些我們所認(rèn)為的垃圾數(shù)據(jù)之中，這就給信息保護(hù)埋下了安全隱患。要保護(hù)大型數(shù)據(jù)和信息就有必要將數(shù)據(jù)挖掘作為信息安全策略的一個(gè)方面來(lái)進(jìn)一步維護(hù)信息安全。

2.銀行業(yè)需要重視和保護(hù)的信息內(nèi)容

銀行業(yè)信息可以認(rèn)為是在銀行的一系列業(yè)務(wù)發(fā)展過(guò)程中產(chǎn)生、應(yīng)用和搜集的各類信息，這些信息是銀行業(yè)經(jīng)營(yíng)和發(fā)展的基礎(chǔ)。在銀行業(yè)發(fā)展過(guò)程中信息安全情況決定其生存和發(fā)展的命脈，因此信息保護(hù)就成為各類銀行發(fā)展中所必須重視的一項(xiàng)內(nèi)容更。銀行業(yè)信息可以劃分為兩大類：

2.1顯性信息

顯性數(shù)據(jù)主要包括由各類存儲(chǔ)媒介保存的數(shù)據(jù)，包括軟盤、硬盤、紙質(zhì)等保存的文件，這部分資料可以占道銀行信息的20%。這類是數(shù)據(jù)是業(yè)務(wù)發(fā)展所產(chǎn)生和存儲(chǔ)的數(shù)據(jù)，包括賬戶的開立信息、個(gè)人儲(chǔ)蓄記錄、對(duì)公存款記錄、貸款資料、貸款合同、還款記錄等等。這些信息是可以隨時(shí)調(diào)閱和查找使用的信息。

2.2隱性信息

隱性數(shù)據(jù)是相對(duì)于顯性數(shù)據(jù)而言的，它沒(méi)有具體的存儲(chǔ)介質(zhì)，比較抽象的但是實(shí)在存在的數(shù)據(jù)。這一類數(shù)據(jù)主要是柜員、客戶經(jīng)理、中層領(lǐng)導(dǎo)在日常工作中所掌握的隱性的沒(méi)有量化的信息，這部分資料根據(jù)二八原則可占到銀行信息的80%。柜員在儲(chǔ)蓄柜臺(tái)辦理日常的業(yè)務(wù)過(guò)程中會(huì)直接接觸到客戶，柜員能夠掌握經(jīng)常辦理業(yè)務(wù)的客戶對(duì)不同產(chǎn)品的青睞和喜好，這也是一類重要的信息。

3.海量數(shù)據(jù)所造成的信息安全隱患

金融數(shù)據(jù)大集中之后，數(shù)據(jù)量增幅很大，以人民銀行2009年對(duì)銀行業(yè)務(wù)量統(tǒng)計(jì)作數(shù)據(jù)參考：

存儲(chǔ)和保護(hù)所有數(shù)據(jù)，因此會(huì)有所刪減和側(cè)重。數(shù)據(jù)和信息的概念是不同的，數(shù)據(jù)是無(wú)規(guī)則、全描述性的、無(wú)具體指向的；而信息是有內(nèi)容的可為做出經(jīng)營(yíng)決策提供參考的資源。銀行業(yè)擁有的數(shù)據(jù)資源非常龐大，但是并不都是有用的信息，因此在處理和保存過(guò)程中就不會(huì)也不可能特別的保護(hù)所有的數(shù)據(jù)，大量的數(shù)據(jù)就會(huì)造成信息安全保護(hù)障礙。

3.1數(shù)據(jù)銷毀不完全造成信息泄露

由于銀行業(yè)的業(yè)務(wù)量非常大，同時(shí)每個(gè)工作日結(jié)束都會(huì)產(chǎn)生大量的垃圾文件及影印資料，在處理這些資料時(shí)就會(huì)有不同的處理方式，但多數(shù)是不會(huì)集中銷毀。紙質(zhì)資料是銀行業(yè)務(wù)中必然會(huì)使用和產(chǎn)生的資料，在這些丟棄的廢品中包含著大量的信息，有客戶的存款賬號(hào)以及存款金額、廢棄客戶資料、銀行廢棄報(bào)表資料等等。這些資料多數(shù)并不是錯(cuò)誤的信息，相反這些是一些真實(shí)性相當(dāng)高的信息，因此廢棄資料的銷毀和處理就有必要加以重視。事實(shí)上，通過(guò)對(duì)許多商業(yè)銀行的調(diào)查與統(tǒng)計(jì)許多商業(yè)銀行并沒(méi)有制定具體處理措施規(guī)章制度，也沒(méi)有指派專人負(fù)責(zé)處理，而是較隨意的丟棄。從這些丟棄的資料中我們不難找到客戶的存款資料，對(duì)公賬戶的基本信息，甚至是銀行內(nèi)部的經(jīng)營(yíng)狀況等等。此類信息是銀行非常機(jī)密的信息，泄露的損失會(huì)非常的嚴(yán)重。

3.2錯(cuò)誤判斷數(shù)據(jù)價(jià)值造成的信息安全威脅

在競(jìng)爭(zhēng)如此激烈的銀行業(yè)，當(dāng)沒(méi)有發(fā)展和改革是就相當(dāng)于在退步，在失去競(jìng)爭(zhēng)力。隨著經(jīng)濟(jì)全球化和信息技術(shù)的發(fā)展，金融數(shù)據(jù)正在以空前的速度產(chǎn)生和累積。因此，迫切需要找到一種有效的方法從海量的金融數(shù)據(jù)中提取有用的信息以在銀行制定戰(zhàn)略性計(jì)劃和投資時(shí)給予支持。由于銀行業(yè)接觸到的信息量相當(dāng)大，因此會(huì)讓領(lǐng)導(dǎo)人員對(duì)已有的數(shù)據(jù)視而不見(jiàn)。然而這些數(shù)據(jù)會(huì)提供很有用的決策支持，在擁有數(shù)據(jù)而不去利用就會(huì)造成利益的損失。由于貸款系統(tǒng)并不可能融入如此復(fù)雜的數(shù)據(jù)量，這些信息就容易被忽略，這樣就容易造成錯(cuò)誤判斷，最終流失一個(gè)良好客戶，也有可能會(huì)增加高風(fēng)險(xiǎn)客戶。

3.3隱性信息價(jià)值帶來(lái)的安全隱患

由于權(quán)限等級(jí)劃分帶來(lái)了權(quán)利和責(zé)任的高度集中，在多數(shù)銀行都以授權(quán)與代辦關(guān)系存在。往往代辦員只是在辦理業(yè)務(wù)過(guò)程中的操作者，而多數(shù)的信息是掌握在授權(quán)者手中。這些授權(quán)者一般屬于銀行的中層管理者，他們掌握的信息包括：大額存款戶資料、貸款戶的資信狀況、營(yíng)業(yè)網(wǎng)點(diǎn)的經(jīng)營(yíng)狀況等等。這些都是整個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)經(jīng)營(yíng)命脈。根據(jù)二八原則的劃分，20%的信息是組織運(yùn)營(yíng)中的存檔信息，而大量的80%的信息是各個(gè)經(jīng)營(yíng)者所掌握的隱形的信息。這80%的信息安全就只能依靠職業(yè)道德規(guī)范和職業(yè)行為規(guī)范等制度對(duì)中層領(lǐng)導(dǎo)的約束來(lái)保證，存在著嚴(yán)重的安全隱患。

3.4金融欺詐

隨著經(jīng)濟(jì)的發(fā)展，在金融領(lǐng)域的欺詐行為已經(jīng)越來(lái)越多，形式也多種多樣，有貸款、存款、銀行卡等等。例如在銀行業(yè)務(wù)發(fā)展過(guò)程中會(huì)考核信用卡的發(fā)卡量，為達(dá)到發(fā)卡規(guī)模就會(huì)盲目的發(fā)卡、放松發(fā)卡條件等等，大量的信用卡申請(qǐng)信息就會(huì)造成信息核實(shí)的時(shí)間和人力困難。調(diào)查表明[2]金融機(jī)構(gòu)每年的欺詐損失占其年收入的6％，相當(dāng)于美國(guó)每年的GDP損失數(shù)千億美元。英國(guó)欺詐損失總額每年也達(dá)到了140億英鎊。欺詐行為會(huì)給銀行帶來(lái)巨大的經(jīng)濟(jì)損失，同時(shí)也會(huì)造成信譽(yù)和形象上的重大負(fù)面影響。欺詐行為也是多種多樣的，主要類型有以下三種：一是由于業(yè)務(wù)量大而忽略銀行柜員對(duì)信息的訪問(wèn)控制和跟蹤，銀行內(nèi)部職員會(huì)利用系統(tǒng)漏洞，非法進(jìn)入銀行交易系統(tǒng)，直接獲取不正當(dāng)利益，或者為以后的作案做準(zhǔn)備；二是由于信用卡等信用貸款量大，無(wú)法具體核實(shí)貸款人資信狀況的真實(shí)性，造成以虛假的承諾和虛假的保證來(lái)騙取貸款額度；三是隱瞞重要的資信信息，避重就輕，造成銀行的錯(cuò)誤判斷。銀行可以通過(guò)建立自己的數(shù)據(jù)庫(kù)，來(lái)跟蹤核實(shí)此類信息，在大量的處理業(yè)務(wù)數(shù)據(jù)中對(duì)數(shù)據(jù)進(jìn)行挖掘分析并找出相應(yīng)的規(guī)則、規(guī)律、論斷，再結(jié)合人工分析，達(dá)到有效檢測(cè)金融欺詐的效果。

4.數(shù)據(jù)挖掘技術(shù)在銀行業(yè)信息保護(hù)中的應(yīng)用

數(shù)據(jù)挖掘(Data Mining)就是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識(shí)的過(guò)程。數(shù)據(jù)挖掘，在人工智能領(lǐng)域，習(xí)慣上又稱為數(shù)據(jù)庫(kù)中的知識(shí)發(fā)現(xiàn)(KDD)，也有人把數(shù)據(jù)挖掘視為數(shù)據(jù)庫(kù)中知識(shí)發(fā)現(xiàn)過(guò)程的一個(gè)基本步驟。

金融機(jī)構(gòu)收集到的金融數(shù)據(jù)通常相對(duì)完整、可靠并具有高質(zhì)量，方便了系統(tǒng)化的數(shù)據(jù)分析和數(shù)據(jù)挖掘。同樣數(shù)據(jù)挖掘也可以作為銀行信息保護(hù)的一種方法為銀行發(fā)展做出貢獻(xiàn)。為保護(hù)銀行信息安全，數(shù)據(jù)挖掘通常包含以下四個(gè)部分的應(yīng)用分析情況。

4.1應(yīng)用數(shù)據(jù)挖掘技術(shù)管理銀行報(bào)表

銀行報(bào)表是每天都會(huì)產(chǎn)生的報(bào)表，管理者會(huì)通過(guò)報(bào)表的數(shù)據(jù)來(lái)進(jìn)行日常業(yè)務(wù)決策。根據(jù)調(diào)查顯示，銀行報(bào)表基本是由銀行主管會(huì)計(jì)打印、輸出、整理報(bào)送銀行主管人員。在報(bào)送過(guò)程中就產(chǎn)生了多個(gè)信息安全的風(fēng)險(xiǎn)點(diǎn)：首先紙質(zhì)打印就會(huì)有錯(cuò)誤和多余打印的廢棄資料；其次會(huì)計(jì)主管必然會(huì)掌握和了解各類數(shù)據(jù)；再次是整理好的數(shù)據(jù)資料的管理也十分必要。銀行報(bào)表上的數(shù)據(jù)是銀行需要保密的經(jīng)營(yíng)數(shù)據(jù)，它關(guān)系到一家銀行的生存和發(fā)展，只有決策層和領(lǐng)導(dǎo)層有權(quán)限和有必要掌握和了解。因此要從根本上杜絕信息安全隱患就必須從報(bào)表的形式和報(bào)表訪問(wèn)權(quán)限上來(lái)加以控制。據(jù)分析階段對(duì)銀行業(yè)務(wù)中產(chǎn)生的龐大數(shù)據(jù)進(jìn)行分類、識(shí)別、篩選和初步分析。從大量數(shù)據(jù)中挖掘出適合銀行業(yè)務(wù)人員使用的信息模式和知識(shí),從而產(chǎn)生出報(bào)表，以指導(dǎo)銀行營(yíng)銷和競(jìng)爭(zhēng)。

4.2數(shù)據(jù)挖掘提升客戶關(guān)系管理

銀行根據(jù)多個(gè)方面的數(shù)據(jù)內(nèi)容建立客戶資料數(shù)據(jù)庫(kù)，來(lái)維護(hù)客戶，全方位的描述和統(tǒng)計(jì)該客戶的資金流量、信用度等。建立該客戶的信息由有商業(yè)銀行實(shí)施客戶關(guān)系管理（CRM）的目標(biāo)是充分掌握客戶的需求，找出能盈利的客戶。數(shù)據(jù)挖掘技術(shù)在商業(yè)銀行CRM中具有廣泛用途，它首先有助于銀行客戶資源的開發(fā)，有助于集成客戶的各種信息，有助于銀行進(jìn)行市場(chǎng)細(xì)分、開發(fā)新產(chǎn)品、拓展新市場(chǎng)。從數(shù)據(jù)挖掘技術(shù)在CRM系統(tǒng)中的具體應(yīng)用來(lái)看，可以分為以下五個(gè)階段。第一階段：建立客戶信息數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)是數(shù)據(jù)挖掘的基礎(chǔ)，這一階段主要是進(jìn)行數(shù)據(jù)清理，消除現(xiàn)有業(yè)務(wù)系統(tǒng)中數(shù)據(jù)不一致的現(xiàn)象，通過(guò)關(guān)聯(lián)將有聯(lián)系相互作用的數(shù)據(jù)建立索引，將其整合到信息庫(kù)，建立以客戶為中心的數(shù)據(jù)倉(cāng)庫(kù)基礎(chǔ)環(huán)境。第二階段：記錄、更新客戶交易信息。這一階段主要是把客戶與銀行的所有歷史交易數(shù)據(jù)加載到客戶信息庫(kù)。第三階段：建立評(píng)估模型。為客戶的每一個(gè)賬號(hào)建立利潤(rùn)評(píng)測(cè)模型，以便了解客戶對(duì)銀行的利潤(rùn)貢獻(xiàn)度，同時(shí)掌握模型的利潤(rùn)貢獻(xiàn)。第四階段：維護(hù)和優(yōu)化客戶關(guān)系。銀行可以通過(guò)掌握客戶在生活、職業(yè)等方面的變化及外部環(huán)境的變化，抓住推銷新產(chǎn)品和服務(wù)的時(shí)機(jī)。這需要將賬號(hào)每次發(fā)生的交易明細(xì)數(shù)據(jù)，加載到數(shù)據(jù)倉(cāng)庫(kù)，核對(duì)客戶行為的變化。第五階段：風(fēng)險(xiǎn)評(píng)估和管理。銀行風(fēng)險(xiǎn)管理的對(duì)象主要是與資產(chǎn)和負(fù)債有關(guān)的風(fēng)險(xiǎn)，因此與資產(chǎn)負(fù)債有關(guān)文章都各自占一張表，并把所有論題表放入統(tǒng)一數(shù)據(jù)庫(kù)中。

4.3建立員工工作日志，量化隱性信息

從上述的銀行信息分類可以看出銀行的80%的信息是隱性信息，是由一線員工掌握的。在銀行內(nèi)部網(wǎng)站中可以創(chuàng)立一個(gè)員工工作日志板塊，它可以設(shè)置和微博一般，記錄員工的日常工作中的點(diǎn)滴細(xì)節(jié)。當(dāng)然這類信息只有管理層和本人有訪問(wèn)權(quán)限，這樣員工掌握的信息就不會(huì)隨著他的離職而帶走。許多商業(yè)銀行開辟一個(gè)新的市場(chǎng)所采取的策略之中都會(huì)考慮雇傭一位當(dāng)?shù)劂y行的中層領(lǐng)導(dǎo)，這樣對(duì)于迅速打開當(dāng)?shù)厥袌?chǎng)會(huì)有非常好的效率，因?yàn)楫?dāng)?shù)劂y行老員工對(duì)于當(dāng)?shù)厥袌?chǎng)、當(dāng)?shù)仡櫩投急容^了解。這樣一位員工的流失會(huì)給原商業(yè)銀行帶來(lái)巨大的損失，為了減少這方面的損失就需要將一線員工掌握的信息進(jìn)行量化，變?yōu)殂y行內(nèi)部可共享的資源。員工可以在工作日志中記錄重要客戶的生日、家庭住址、家庭成員等等，這對(duì)客戶維護(hù)是非常有必要的。建立員工工作日志可以通過(guò)以下三個(gè)步驟實(shí)現(xiàn)：首先，開辟工作日志板塊和服務(wù)后臺(tái)；其次將工作日志平臺(tái)作為信息發(fā)布、交流平臺(tái)，促使員工習(xí)慣使用；最后對(duì)日志記錄優(yōu)秀者加以獎(jiǎng)勵(lì)。

4.4金融欺詐檢測(cè)

金融欺詐的形式和主體都具有多樣性，但是都是有規(guī)律可循的，針對(duì)上述出現(xiàn)的三種類型的金融欺詐，可利用數(shù)據(jù)挖掘技術(shù)進(jìn)行欺詐檢測(cè)。欺詐檢測(cè)的基本流程包括數(shù)據(jù)比對(duì)和清理，數(shù)據(jù)預(yù)處理和轉(zhuǎn)換，數(shù)據(jù)的模型套用和計(jì)算，人工判斷等四個(gè)步驟，流程圖如圖2第一階段，數(shù)據(jù)比對(duì)和清理。應(yīng)用數(shù)據(jù)挖掘進(jìn)行金融欺詐檢測(cè)，首先要選擇的是哪些數(shù)據(jù)是有用的，以及從獲得這些數(shù)據(jù)的來(lái)源。也就是說(shuō)在合適的地方選擇合適的數(shù)據(jù)。第二階段，數(shù)據(jù)預(yù)處理和數(shù)據(jù)轉(zhuǎn)換。數(shù)據(jù)挖掘通常處理的是海量的原始數(shù)據(jù)。數(shù)據(jù)的預(yù)處理是指對(duì)原始數(shù)據(jù)進(jìn)行同性化處理，使各項(xiàng)指標(biāo)同趨勢(shì)化。第三階段，數(shù)據(jù)的模型套用和計(jì)算。這一過(guò)程，是通過(guò)運(yùn)用數(shù)據(jù)挖掘?qū)κ占降臄?shù)據(jù)進(jìn)行實(shí)時(shí)的欺詐檢測(cè)，對(duì)欺詐的潛在進(jìn)行定位，并找出隱藏的欺詐模式。第四階段，人工判斷。這一過(guò)程主要是人工核對(duì)生成的挖掘報(bào)告，對(duì)檢測(cè)的結(jié)果做進(jìn)一步的比對(duì)和判斷，消除誤判，對(duì)系統(tǒng)模型進(jìn)行調(diào)整改進(jìn)。這一步就是確認(rèn)欺詐行為的對(duì)于金融欺詐檢測(cè)來(lái)說(shuō)是一個(gè)不可或缺的步驟。通過(guò)這一步驟可以提高數(shù)據(jù)挖掘的有效性和準(zhǔn)確率。以上四個(gè)步驟是個(gè)循環(huán)反復(fù)的動(dòng)態(tài)過(guò)程，只有在動(dòng)態(tài)運(yùn)行過(guò)程中，才有可能對(duì)數(shù)據(jù)，挖掘模式進(jìn)行動(dòng)態(tài)調(diào)整，從而有可能實(shí)現(xiàn)對(duì)不斷變化的金融欺詐模式的預(yù)警。

5.結(jié)束語(yǔ)

商業(yè)銀行的信息是其經(jīng)營(yíng)的主要內(nèi)容，信息安全就成為其核心競(jìng)爭(zhēng)力主要決定力量。根據(jù)數(shù)據(jù)挖掘的性質(zhì)和特點(diǎn)，從信息保護(hù)角度出發(fā)，將數(shù)據(jù)挖掘急速引入銀行日常管理之中，通過(guò)以上四個(gè)流程應(yīng)用，改善信息形式、挖掘有價(jià)值信息、防止金融詐騙，達(dá)到更好的信息保護(hù)效果。數(shù)據(jù)挖掘是信息化的最高層次，是信息化最高應(yīng)用點(diǎn)的價(jià)值所在，它可以將分散的信息變成集中的信息，使孤立的信息變成相互聯(lián)系的信息，使無(wú)價(jià)值的數(shù)據(jù)變成有價(jià)值的信息，我國(guó)銀行業(yè)要在激烈的同業(yè)競(jìng)爭(zhēng)中立于不敗之地，必須堅(jiān)定不移采用數(shù)據(jù)挖掘技術(shù)，提高自己的核心競(jìng)爭(zhēng)力。

參考文獻(xiàn)：

① http://www.datamining.com.cn.

②張國(guó)榮.淺析數(shù)據(jù)挖掘中的隱私保護(hù)[J].福建電腦,2005（11）.

③王越，曹長(zhǎng)修.KDD方法在金融欺詐檢測(cè)中的應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì).2002.(5).

④王實(shí).銀行業(yè)CRM理論與實(shí)務(wù)[M].北京：電子工業(yè)出版社，2005. ⑤中華人民共和國(guó)國(guó)家統(tǒng)計(jì)局.中國(guó)統(tǒng)計(jì)年鑒(2009)[M].北京:中國(guó)統(tǒng)計(jì)出版社,2010.

⑥李強(qiáng).數(shù)據(jù)挖掘在金融業(yè)CRM中的應(yīng)用[J].今日湖北理論版.2007.1(4):21-22.

⑦田小丹.數(shù)據(jù)挖掘在銀行CRM管理中的應(yīng)用研究【J】.商業(yè)科技,2006.

⑧丁寧，劉富星.數(shù)據(jù)挖掘在金融中的應(yīng)用【J】.經(jīng)濟(jì)與管理，2009（7）.

⑨胡，張徽燕.數(shù)據(jù)挖掘在銀行業(yè)中的應(yīng)用【J】.長(zhǎng)春師范學(xué)院學(xué)報(bào)，2006（2）.