中国移动贵州公司 多维度提升系统安全和服务品质

　　中国移动公司于2000年4月成立，基站总数超过220万个，客户总数超过8亿户，是全球网络规模、客户规模最大的移动通信运营商。随着互联网时代的快速推进，公司大力发展网上营业厅、移动端线上营业厅等业务自助办理的电子渠道，而在近几年中国网民的快速增长中，中国移动贵州省公司电子渠道系统也扮演着越来越重要的业务受理角色。

　　信息安全挑战愈发突出

　　随着电子渠道业务的分类多样化，其业务系统的信息安全就面临着外部的威胁与挑战。在这个行业中，很多用户在进行通讯的时候可能都遭遇过各类安全问题，比如呼叫障碍、通话连接异常中断等，这些问题的出现将导致用户体验变差，公司也会因此得到客户抱怨。

　　在这个互联网业务高速发展的时代，贵州移动公司也意识到安全问题的重要性，而业务的不安全性很大程度是源于数据的不安全，因此，贵州移动决定从多维度多方面提升系统安全、提高服务品质。在系统、网络等安全能力增强的同时，贵州移动也希望通过专业的数据化运营分析，从中了解用户的使用习惯、发现深藏的安全隐患，多角度提升安全决策的准确性及客户访问的最佳感观。云和恩墨作为其多年的数据/数据库服务商，为用户所信任，承担了移动公司电渠业务的数据运营安全保障服务。

　　以大数据分析深挖内部痛点

　　根据对中国移动贵州省公司的日常运营流程与规则的全面梳理，结合其业务规则对系统中大量的访问、消费等行为数据进行全面抽取与细致分析，云和恩墨充分利用目前主流的大数据分析思路，高效全面的侦测其中的安全疑点与可疑行为。

　　在深度分析的过程中，云和恩墨发现其中的一个疑点—— 单点登录接口数据异常，其中部分IP产生大批量登录行为，不但严重影响到用户正常使用通信服务，同时这种可疑的行为方式也往往暗含着安全漏洞的出现。对此，云和恩墨具体操作步骤是：

　　首先对恶意行为进行准确定性，分析了特定时段内单一IP登录手机号的行为：通过数据分析，可以看到有大量终端以小于10秒的时间完成一个号码登录，最短的登录时间仅为2.6秒，如此大批量的登录行为，绝非人工所能完成，唯一的可能性是借助了某种自动化操作。由于网上营业厅基于B/S模式，数据交互易于抓取且不需要解析，对于用户完全透明，所以非常易于实现数据组包自动提交上网。而早期网站登录系统的基本安全配置仅包含登录密码和验证码两项，网厅登录系统整体安全级别偏低。

　　对于线上系统，登录过程的复杂化，应该是预防恶意攻击的关键，但安全登录是至今都无法超越的技术难题。在这样情况下，技术专家提出相对合理的解决办法：增加黑客攻击成本，当其花费的成本远大于其攻击所获取的利益时，问题将会得到缓解。

　　在对数据分析过程中，发现疑似恶意攻击行为终端的登录数据非常有规律，登录号码在一段时间内呈线性增长、登录批量大、登录频率高、请求reffer参数为空等特征。根据这些特征，提出了分阶段的登录过滤限制模型对登录行为细节进行数据可视化，挖掘出用户登录行为牲征，并正确识别出恶意攻击和正常登录行为的方案。

　　在对数据进行持续跟踪分析，设置登录时间间隔阈值并不断修正，以保证实际应用过程中既能有效地过滤恶意攻击登录行为，又不影响到系统性能和其他用户的正常使用。下图是模型上线前后的分析对比：

　　通过日常的运营数据进行监控和挖掘，帮助客户快速发现、定位和解决问题，提升客户线上运营性能，通过大数据安全分析，大幅减少可疑登录数量，在避免安全隐患的同时，使得总体登录量平均下降80%，有效登录数明显增加。同时不合规业务量巨减，业务办理量平均下降85%，特别是其中的非正常“停开机”业务办理量下降98.98%，相应的投诉大幅下降，正常业务办理效率极具提高，获得客户的高度认可。

　　相关链接

　　深掘大数据产业 贵州移动交出漂亮“答卷”

　　在精准扶贫的大数据产品上，贵州移动展示了“一把钥匙开一把锁”的大数据精准扶贫模式。贵州移动依托“新农合信息系统”以通过对参合对象“打标签”的形式快速完成了全省精准扶贫对象的建档立卡，利用大数据分析平台快速、准确地定位到需要进行扶贫的人员信息，并在其看病就医时给予实时的、精准的补偿政策支持，直观地筛选出因病返贫的家庭，联动民政部门，实现精准救助。

　　同样受到市民热捧的大数据金融，基于移动的通话、短信、上网日志等数据，可以大致了解本地区银行市场份额；基于基础用户资料数据可以给银行提供现有客户画像；基于用户行为数据可以提供用户偏好分析，为广告精准投放或营销活动制定提供参考。

　　而在旅游大数据的开发上，“数字黔游”也体现出自身强大的一面。它基于客户实时位置和特征信息，通过大数据深入挖掘分析，可视化地展现重点区域的实时人流密度、趋势、结构，还从天气、关注度、交通状况、旅游消费水平等几个方面，综合评价省内各旅游景点的综合指数，面向旅游、公安、交通等行业客户，有效提升智慧管理、智慧营销、智慧服务能力。

　　同时，依托移动公司庞大的通信类、位置类和关系类数据，贵州移动已经开始尝试在城市热力地图、来往大数据、商圈大数据等领域展开了探索。另外，贵州移动还联合公安局等相关治安管理部门，以流动人口管理作为切入点，打造周期性城市流动人口动态分析服务平台“数字天网”。

　　在基本实现大数据1.0的基础上，贵州移动将进一步引入互联网爬虫数据、内存数据库技术、增强型流处理能力，通过复杂时间处理引擎进一步融合流量经营和一体化营销应用能力，将平台提升至8PB存储+20000万TPMC的强大计算能力。平台能力的提升，将引领贵州移动大数据能力迈向2.0时代。这也标志着移动大数据迈入以对内对外提供大数据标准化服务的时代，以嵌入式大数据安全管控体系为护航的时代，以大数据产品原子形态提供自由组合为显性特征的时代。

　　本报记者 路沙