企业业务风控平台建设
卢明樊:爱奇艺的业务安全风控“秘籍”
摘自卢明樊:爱奇艺的业务安全风控“秘籍”,仅作笔记记录,如有侵权请告知。
风控建设的9个阶段
本文提供了风控建设的9个阶段,如下:
-
识别和管控风险
-
风控要和业务相结合
- 对业务场景进行划分,识别高风险、关键场景
-
二八原则
-
系统快速构建
-
场景单一时,可以采用第三方
-
场景复杂,且逻辑多变时,考虑设计独立的全栈风控系统 PS:大规模的企业还需要考虑建设业务安全红蓝对抗能力
图:爱奇艺风险中台的全景架构
-
风控本身集成了:
风险意识教育,风险评估,加固,高性能引擎,威胁情报,前端能力(加固,数据采集,验证),拦截阻断能力,离线和流式大数据系统,数仓,算法模型,跨业务联防联控,持续预警监控,应急响应,策略优化,持续运营...
-
优化引擎服务
-
优化平衡风控和业务关联的效率
-
实现数据驱动
-
需要做的:
从实时风控日志、业务服务日志、业务数据、情报数据、前端采集数据、验证数据、客诉数据等多重数据源出发,进行数据清洗、指标统计和特征工程,通过流式和离线的数据统计、分析和可持续训练优化的算法模型推理,产出指标、标签、特征、名单、信誉、图谱关系以及模型,上浮到稳定可靠&大容量的高速缓存,风控引擎从高速缓存中获取数据进行策略判断。
-
从数据到情报,企业的大数据平台建设能力是和风控系统能力同步发展的
-
云端协同
-
风控必须和端上相关团队结合,提升端上能力发展
-
联防联控
-
打通数据和验证能力后,跨业务联防联控成为可能,各业务联合, 在模型,规则,数据等方面进行共享, 联合布控协同防御。
-
智能驱动
-
传统风控专注于决策规则,现在必须引入:
引入算法决策能力,异常检测、异常特征发现、人机识别、(图)关联分析、维度信誉等多类算法,从无监督算法和半监督算法为主,有监督算法为辅助,提高异常及作弊或欺诈特征以及风险因子的发现能力,支持快速响应,并结合案件库支撑样本累积推动有监督算法的训练和优化
-
在提升算法能力时,要关注算法的通用性(尽可能模块化)以及解释性。为了适应快速迁移到不同场景
-
可持续运营
-
风控本质上时支持业务进行风险运营
-
运营过程中,需要人员来进行持续迭代优化,因此要培养风控策略运营人员。单纯依靠风控开发和算法会无法长期跟踪。PS:这也是从对抗层面决定的,对手是用算法+经验的,防守方也要用算法+经验来对抗
-
中台化
-
针对业务场景和业务逻辑快速增长并且多变的情况,需要一个快速的、标准化自助式的接入、接出和运行解决