一、案例背景:
某证券公司包含总部和4个子公司,目前拥有员工1500人,分管公司的不同的业务。该公司在业务方面有多年的发展和积累,形成大量的客户资料。以前对客户的管理、服务以及向客户推出感兴趣的新产品,主要通过业务员回访的方式进行服务和新产品推荐。在客户量小、客户诉求简单的情况下,这种方式在服务效果、业务拓展方面能够取得一定的成就,但随着客户量的持续增长,每个客户自身需求的增多,单靠人员用普及的方法联络客户、推荐产品,出现两个主要矛盾:
1)针对性不强,员工为客户推荐的产品并不是客户真正需要的;
2)为了拓展业务,公司每推出一款产品时,都需要把客户的关键信息提供给业务员,让业务员和客户确认,这种管理方式不但工作量大,而且容易造成客户资料的批量泄露,这对公司业务发展已经产生了制约性的影响。在上面的背景下,公司从2020年开始尝试数字化转型,期望是通过大数据计算,一方面获得客户的真实需求的预测、用户对新产品的兴趣度;另一方面公司也期望通过大数据分析预测未来客户的规模、公司盈利的规模,并指导公司层面制定战略计划。因此,公司建立了数据研究室,数据研究室成员主要来源于总部,还有一部分属于一个擅长数据分析的子公司。公司期望通过数字化转型,对数据充分分析的基础上,做商业模式的调整,但大数据的计算、分析意味着给这些数据可能带来新的问题,比如计算分析的过程是不是可能造成更严重的数据泄露?这些数据本身是不是真的具有预估的价值?大数据分析的投入是以往没有尝试过的一种新方法, 这个尝试能给公司创造多大利润?这些问题对公司决策层来讲都是很艰难的,但也是公司在数字化转型中必须突破的关键。
二、案例概述:
该公司在数字化转型的筹划阶段对风险进行了评估,大致包含以下问题:
1)计算分析过程中,计算节点上会积聚数据,这个积聚数据的规模超出以前公司使用数据的历史经验,一旦发生问题,当前的数字化转型必然受到影响,因为数据安全引入的问题给公司带来的大的损失,从营收角度评估可能不做数字化转型更好一些;
2)计算分析过程中,如果能够保护数据安全,那采取的安全方案或者是安全措施是否会给计算效率带来明显的降低,甚至影响分析结果?
3)公司已有的数据,本身有什么价值?实际能不能创造价值?哪些数据有价值,哪些数据实际没有价值?能否通过大数据分析获得数据价值的计算?
公司对上述的风险、问题进行评估后,最终决定通过技术手段对大数据分析的安全保障采取适当的措施,并对数据资产的价值进行计量,由此启动《数安行证券信息系统数据安全计算与安全计量项目》,期望通过本项目对风险进行控制和处理。《数安行证券信息系统数据安全计算与安全计量项目》的关键主要包含两部分:数据安全的计算和数据价值的安全计量。
三、安全技术应用情况:
在《数安行证券信息系统数据安全计算与安全计量项目》中,主要采取以下安全技术应对数字化转型的风险:
1)数据沙盒保护大数据计算节点安全
数据沙盒为计算节点构建了一个虚拟化的计算环境。计算环境与外界隔离,所有参与计算、分析的原始数据对数据分析人员是不可见的,经过计算后计算结果不包含原始数据,计算结果对数据分析人员来讲是公开的。
将数据从数据源获取到数据沙盒计算节点时,获取过程受到身份鉴权及数据访问权限的控制。
数据沙盒对计算过程无影响,这得益于数据沙盒技术的基因,一方面通过逻辑隔离建立计算节点的外围屏障,另一方面从应用层、虚拟层、内核层分层采取安全防护措施,防止数据在计算过程中被泄露。参与计算的数据在数据沙盒中可用不可见。
计算结果通过数据沙盒进行导出。导出数据遵从数据沙盒导出规则的限制:原始数据不可导出,通过智能数据识别准确区分原始数据和计算结果,计算结果对于经过身份鉴权认证后的数据分析人员可以无障碍导出。
2)数据资产图谱构建数据价值计量
数据资产图谱是对大数据计算全过程中,参与计算的数据的多维映射,包括了数据资产的分类、数据资产的敏感度、数据资产的初始价值、参与计算的频率以及计算结果应用以后所能产生的价值。以计量模型为依据,形成数据资产图谱,对公司所掌握的总的资产值、通过数据创造的价值形成价值计量。同时,结合计算结果输出以后,实际给公司带来的效益,做中长期的数据价值的预测。
四、客户反馈效果:
用户在实施数安行证券信息系统数据安全计算与安全计量项目以后,根据数据研究室的反馈情况,计算过程没有增加时间损耗,计算结果正常。通过项目的实施,对公司的资产价值有了比较全面的掌握,管理层认为当前的计量模型和实际公司数据资产的价值符合度比较高。在客户数据分析方面,效果很显著。公司还有其他的数据,准备纳入到计算范畴中,进一步的扩展应用将在下一年度的建设规划中开展。