文 / 中国民生银行信息科技部 袁丽欧 李炫曦 叶少斌 袁靖

伴随移动智能终端的深入应用，智能化、便捷化、人性化服务体验提升的同时，端点设备及应用的网络安全威胁加剧，面临安全漏洞攻击、供应链攻击、环境篡改攻击等多维度安全风险。

为扎实做好金融“五篇大文章”的时代答卷，推动金融科技的创新良性发展和数字化转型应用，中国民生银行构建了端点风险态势感知平台，实现移动端点安全风险的实时动态监测与处置，为移动智能终端提供端点保护和金融业务风险控制，全面保障客户信息安全和业务资金安全。

系统概述

民生银行端点风险态势感知平台是运用大数据分析计算和神经网络威胁特征学习研判能力，构建一套从底层技术框架到上层终端应用的全面安全防护平台，主要功能包括终端统一设备指纹、设备风险分级、用户画像及用户行为分析、设备风险实时处置等。

通过实现端点安全风险的实时动态监测与处置，进一步完善了金融业务风控体系，在关键业务操作环节提供决策支撑，有效补齐了业务风控在端侧的数据维度短板，保障了移动端侧应用的安全稳定运营。

平台架构

端点风险态势感知平台针对移动端安全威胁特征，充分利用大数据分析计算和神经网络威胁特征检测判别能力，建立了一套从底层技术框架到上层业务应用的安全防护体系。在平台的建设过程中，民生银行安全团队充分参考自适应安全框架理论，从预测、防护、检测、响应四个维度，细粒度、多角度、持续化的对安全威胁进行实时动态分析，自动适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制。

端点风险态势感知平台整体功能架构分为数据采集层、核心功能层、大数据处理引擎、管理平台及业务服务层（如图所示）。

1.建设全行统一的终端安全标识

终端标识是移动应用载体的识别要素，也是安全风险识别的依据，同时可为精准营销、业务反欺诈等场景提供风险识别依据。民生银行安全团队在调研同业和市场设备指纹的技术方案后，自主研发一套独有的移动终端安全标识体系，实现全行设备标识跨应用渠道的互认互通。

2.搭建自主可控大数据计算集群

依托龙芯服务器搭建的自主可控大数据计算集群，平台收集、存储全渠道移动终端数据，对全行移动应用及终端进行实时风险识别和处置，采用关联聚类、异常检测、神经网络、知识图谱等一系列技术方法进行实时分析计算，提取关键特征，形成移动端风险情报信息库，并作为关键标签输出给业务风控系统。

3.迭代端侧安全风险模型

综合海量数据分析结果和实际业务需求，平台持续进化、迭代和完善安全模型，已建立面向移动运营和移动金融领域的风控模型库，形成通用型安全对抗风险模型和业务场景定制模型。基于上述模型，分析引擎对移动应用面临的威胁和脆弱性做出准确识别、等级评定，实时向移动端下发风险处置策略，并根据实际风险处置效果动态迭代优化模型算法。

4.建设安全风险态势感知大脑平台

以安全大数据分析为基础，综合运用大数据分析、人工智能交互、机器学习等关键技术，结合威胁情报、信息知识库、安全专家研判等能力，提前洞察移动端的安全脆弱性及威胁，全方面掌握安全风险态势，建设集数据采集、分析、预警、响应处置于一体的“安全大脑”，提供完备的移动安全主动防护体系。

平台应用领域

端点风险态势感知平台以金融反欺诈、移动安全合规为背景，为用户解决移动端安全防护、金融业务风控的问题，可以应用于以下领域。

1.移动端安全防护

端点风险态势感知平台通过构建数据采集探针、自主可控集群大数据计算引擎、风险分析模型三层技术架构，自下而上为移动端安全防护提供数据和技术支撑。在端侧植入探针，立足合规，根据业务需求最小化原则采集环境数据；在服务端搭建自主可控大数据分析引擎，采用分类、聚类等算法从海量数据中提取关键特征和风险点。

2.金融业务风险监控

在传统的业务风控决策引擎中，数据多依赖于后端，在业务风控模型的开发过程中因缺失来自移动端侧的安全风险数据标签，无法精准、有效识别来自业务发起源的安全威胁。端点风险态势感知平台所提供的设备唯一标识以及设备潜在风险识别能力，作为移动金融“客群、流量、设备、行为、交易、关系”六边形欺诈风险对抗体系中的重要一环，在关键业务操作环节可以提供决策支撑，针对性的防范多变的设备端风险，提高了移动金融业务的风险把控和拦截能力，进一步加强了欺诈行为的识别精度和防控力度。

3.移动端监管合规保障

端点风险态势感知平台的移动端探针可以实时监测移动应用及SDK的运行态行为，对于系统权限申请和采集个人信息等行为，能有效感知并上报服务端安全风控引擎，从而实现对移动应用以及其引入的第三方SDK的实时行为审计与管控，成为移动应用持续合规运营和金融业务健康稳定开展的基础保障。

平台应用效能

端点风险态势感知平台在金融行业反欺诈、移动合规安全等重点领域产生积极效果，已全面应用于民生银行7款移动金融客户端、20余款企业级内部移动应用以及全行20余个业务渠道中，平均每年有效监测移动端风险300万起，处置移动风险设备2万余台，累计发现欺诈团伙30余个，持续为亿级移动终端的业务安全保驾护航。

1.保障金融信息安全和账户安全

移动应用通过端点风险态势感知平台，可有效识别移动端风险，防范黑产攻击，覆盖到客户线上开户、登录、转账、贷款等全业务场景。同时，基于采用分场景、分层级的信息采集标准，端侧探针遵循非必要不采集的最小化原则，结合数据加密脱敏等技术手段避免个人信息泄露，减少安全风控对个人隐私的侵犯，从而持续保障客户信息安全和账户安全。

2.带动关键领域的自主可控创新应用

信息产业是国民经济的重要组成部分，通过端点风险态势感知平台建设案例推广与应用，可有效带动自主可控芯片在金融行业的落地应用，从而推动我国计算机上下游相关产业的快速发展，形成“芯片设计与制造—整机系统—软件生态—应用服务”的完整创新链和产业链，产生乘数效应，进而推动高端芯片产业以及数字经济的高质量发展。

3.培育金融安全领域的新质生产力

端点风险态势感知平台采用龙芯处理器，构建大数据应用基础设施，不仅采用主流大数据组件保持平台开放性、可扩展性、易管理性，并且通过商密算法应用等自主可控能力保障平台数据安全性，满足日均TB级的海量数据计算和毫秒级的风险分析处置要求，充分验证龙芯芯片在大数据应用领域的可用性、可靠性。

4.推动自主生态建设，促进成果集聚

建设端点风险态势感知平台灵活运用数据聚类分析、神经网络等新技术，自主设计大数据分析计算引擎，组建移动端风控大脑中枢，并实现研究成果的产业化和商业化，构建一个完备可靠的全方位移动端安全防护体系，有利于促进新技术的落地应用，加速创新成果转移转化，形成一批满足行业、产业应用需求的产品、系统和解决方案，并为其他行业的应用提供参考。

总 结

民生银行建设端点风险态势感知平台，践行自主创新之路，采用完全自主可控的处理器和大数据集群，构建安全协同防御的“智能大脑”，推进全集团网络安全风险“被动式”向“预判式”模式转变，提升主动应对移动端安全威胁的预警和处置能力，共筑移动智能终端的端点安全防线，持续为客户安全与业务经营发展保驾护航。同时为金融行业自主可控芯片应用提供实践案例，为推进我国网络安全、数据安全行业快速发展贡献力量，共筑安全自主可控合作生态，护航金融数字经济高质量发展。

（此文刊发于《金融电子化》2024年12月上半月刊）