很可惜 T 。T 您现在还不是作者身份,不能自主发稿哦~
如有投稿需求,请把文章发送到邮箱tougao@appcpx.com,一经录用会有专人和您联系
咨询如何成为春羽作者请联系:鸟哥笔记小羽毛(ngbjxym)
风险告警是一个我们在使用数据过程中会遇到的比较常见的场景。我们今天详细说说这类场景如何进行数据决策产品设计。
从业务风险管理的角度上,一般将风险管理分为事前管理、事中管理、事后管理。
事前管理,目的是预防事情的发生;
事中管理,目的是及时介入,避免事情变得更糟糕;
事后管理,目的是缩小已发生的问题造成的影响面、降低影响程度。
从业务风险的角度,我们能够理解风险告警的目的。
从产品角度上看在日常业务场景中,一般可以分为流程类风险、总量类风险。
流程类风险,是流程监控中常见的,比如事情应该做而没有做、延迟做了、出现了不应该出现的事情(流程节点)。
总量类风险,是水平监控、质量监控中常见的,比如今天应该完成多少,没有完成;平时正常水平多少,现在监控指标超过了正常水平相当比例。
从产品角度,我们能够区分出我们遇到需求的是哪一类问题。
知道了这两种分类,能够帮助我们在需求分析阶段,很快的锁定住我们的目标和大致的解决方案。
一家车联网公司,最近想做一个用户疲劳驾驶的风险告警,业务方设想的场景是,如果超过了交通法规规定的时间,就通过车联网APP给用户发出告警。
从风险管理的角度看,这个需求属于是事后管理,因为业务希望是已经发生疲劳驾驶,发出提醒。
从产品角度看,这个需求属于总量类风险(水平监控),当数据积累到一定值,发出告警,这个一定值,是交通法规规定的,所以是一个固定值。
弄清楚这两点,我们的解决方案也大概有了个轮廓,采取策略方法,通过监控持续驾驶时长这个数据指标,当数据指标到达阈值时,触发告警。那么,我们产品方案的核心就是要弄清楚持续驾驶时长这个数据指标的计算逻辑,这个和车联网采集上来的数据是什么样高度相关,数据指标逻辑选取是另一个话题,我们这里不展开了。
用这个例子向大家说明,一个数据相关的风险告警场景的需求分析大致是怎么做的。
表面上看,这个例子不太像BI系统干的活,更像是一个车联网的应用场景。事实上,如果要在一个BI看板里面进行业务决策支持的应用,他要面对的需求场景和解决方案都会更复杂一些。
之前的文章里我们提过,BI系统做数据决策之所以是一个比较难的问题,是因为现实世界存在复杂性。复杂性决定了在做数据赋能和业务决策相关的数据产品设计时,要避免『一刀切』的想法,避免『毕其功于一役』,避免设想自己的设计能够『一次成功』,这是一个不断调优的过程(如果是一名策略产品经理或者算法产品经理,应该能很好理解),调整好心态,我们开始吧。
用数据来做风险告警,大概有这么几种方案:
数据+策略/规则
数据+数据挖掘/机器学习
数据+知识图谱
本文从产品角度,给大家介绍需求场景如何与这些解决方案相结合。
下面来看一个数据安全审计的例子。
现在,平台已经有了敏感字段管理,对于用户的导出权限一般来说不做限制,但是会去监控用户的导出操作与导出量行为,如果操作行为上看用户的导出超过了正常业务需要,就属于疑似异常导出,平台要能识别这种异常并且发出风险告警。
这是一个我们通常会遇到的需求描述。表面上看,需求很明确,但仔细一琢磨,就会发现这个描述有很多模糊的地方。
这里面最大的需要明确的点,就是如何定义疑似异常导出的行为,即风险识别。
那么根据不同层次的需求,我们的解决办法有相应的不同:
业务侧说,我们有很明确需要监控的重点表,根据之前的业务case,当发生这些行为的时候(同一天内多次导出不同查询条件的同一个表的数据;同一天内导出总数据量超过xxx条数)就是疑似异常导出。只要先识别出这些行为推送给我们,通过一些日志去判断是否真的是异常就可以。
首先判断,这是一个事后风险管控+总量类风险(水平监控)的需求,因为导出行为已经发生了;其次,我们判断数据决策的要求水平,业务方对告警的精度要求不高,他们已经有了明确的通过实际案例积累下来的规则,
数据要做的是什么呢?帮助业务方在进行风险识别的时候提升效率、也就是筛选一个大面积的数据集,然后推送给业务人员进一步识别。
需求到这个程度大致明确了,我们可以使用数据+策略的产品解决方案。即统计每个用户对监控的表的单日导出次数,和每个用户对监控的表的当日单出总量,两者有一项超出阈值(或者同时发生时),将用户信息及操作日志推送给指定的管理员用户。
现在,来看一下迭代需求。对接人反馈,第一期上线后,确实解决了大海捞针的问题,但是现在公司规模扩大了,数据量和数据分析人员增加,现在推送的疑似异常也多了很多,用户已经分析审核不过来了,能不能把风险比较高的给我们,低风险的那些就先给这些用户做一些告警提示。业务对接人还提出来一些想法,比如按照导出次数大小或者按照数据量大小去分这个风险高低,低风险可以等审核人员有空的时候进行抽查。
首先通过判断,这是一个迭代需求,需求还是事后风险管控+水平监控。
然后通过分析,这些新增的内容,是对于告警的精度要求提升了,说白了,就是要降燥。
业务方给的解决方案是:通过对识别出的异常进行分级,不同的级别对应不同的处理办法。怎么判断我们能不能按照业务提出这个解决方案去做呢?
我们从产品发展的角度分析一下:
这个解决方案进行了风险分级处理,不同级别风险,告警方式不同。这个思路肯定没有问题。
在再进一步看,如何分级,用什么原则去分级呢?我们发现业务提供的这个分级的策略比较刚性,如果用一个固定的数据指标值,可能会有两个问题:
1.导出数据量和次数与风险阈值的关系,是和表本身存储的内容和数据量有关,也许不同的表阈值是不同的(意味着有巨大的维护规则的工作)。
2. 随着业务规模发展,存储的数据量规模也会变化,即使同一个表,风险告警阈值很容易就会需要变更。
那么这个规则从扩展性来说,阈值不适合使用一个固定的值了,而是一个受到一些影响因素会发生变化的数。
经过一番需求分析,发现业务对接人提供的解决方案思路是ok的,但是细节还需要进一步去设计。那么这次产品迭代的目标是就是需要在数据监控的基础上,动态的去进行风险分级。
有些小伙伴会说,这个时候该算法工程师上啦!应该让算法同学出解决方案了。
我要说,这个时候其实产品的核心逻辑还没思考清楚,算法同学接到需求,只会丢给你一个白眼好嘛!
怎么去梳理这个核心逻辑呢?
我的答案是,要去思考这件事情的本质是什么,抽象出来。我们要理解的事情是---风险告警推送给审核人员,他们到底在审核什么?
带着这个问题和业务人员交流,沟通后发现,审核要找出用户是不是真的出于不好的目的(比如盗取数据)导出数据。那么,我们风险识别,就是去能够识别用户行为的恶意程度,而风险的分级,就是恶意程度的分级。
现在,需求转化成为了一个相对定量的,评估用户在平台进行数据导出或者查询等一系列行为的恶意程度。恶意程度,如何量化?可以从结果去推导,用户操作得到的数据结果整合后,如果这些内容流出,对公司造成损失程度。把恶意程度和损失程度做了一个对等变换,如何看损失程度呢?通过和业务方调研了解到泄露出去的数据,包含的内容以及内容的组合,如果会推算出一些不公开的数据,或者通过单元数据加工可得到一些财务数据,这种就属于损失比较高的了。
原来如此,不同损失程度其实和疑似泄露的数据集的特征有关系。这个数据集不一定是从有一个表导出的,也有可能是好几个表数据组合的。和数据量明细也许不一定高相关(不同特征的权重是不一样的)。
到了这一步,核心逻辑就整理出一个大概轮廓了:找到某个用户一系列操作行为组合出的数据集的特征,与我们的目标值(损失程度较高的数据集)特征,他们的相似程度,相似度越高,风险越高。
现在,产品思路理清楚了,我们可以去和算法同学讨论,使用什么样数据挖掘/机器学习的算法能够达成需求目标。当然,还会遇到算法同学提出的一些别的问题,需要共同讨论再进一步得出更详细的解决方案。
好了,这个例子对于需求分析说的比较详细,通过对需求不断抽丝剥茧,一步一步深入,最后得到一个解决方案。
未来会继续对数据决策相关做探讨,也欢迎大家和我交流。
说明:作者用了一个虚拟的案例,或者说一个思想实验,与实际上数据安全审计的类似场景会有不同的地方,但是解决问题的思路很值得学习和思考。
-END-
本文为作者独立观点,不代表鸟哥笔记立场,未经允许不得转载。
《鸟哥笔记版权及免责申明》 如对文章、图片、字体等版权有疑问,请点击 反馈举报
Powered by QINGMOB PTE. LTD. © 2010-2022 上海青墨信息科技有限公司 沪ICP备2021034055号-6
我们致力于提供一个高质量内容的交流平台。为落实国家互联网信息办公室“依法管网、依法办网、依法上网”的要求,为完善跟帖评论自律管理,为了保护用户创造的内容、维护开放、真实、专业的平台氛围,我们团队将依据本公约中的条款对注册用户和发布在本平台的内容进行管理。平台鼓励用户创作、发布优质内容,同时也将采取必要措施管理违法、侵权或有其他不良影响的网络信息。
一、根据《网络信息内容生态治理规定》《中华人民共和国未成年人保护法》等法律法规,对以下违法、不良信息或存在危害的行为进行处理。
1. 违反法律法规的信息,主要表现为:
1)反对宪法所确定的基本原则;
2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益;
3)侮辱、滥用英烈形象,歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉;
4)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动;
5)煽动民族仇恨、民族歧视,破坏民族团结;
6)破坏国家宗教政策,宣扬邪教和封建迷信;
7)散布谣言,扰乱社会秩序,破坏社会稳定;
8)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
10)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益;
11)通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害未成年人形象进行网络欺凌的;
12)危害未成年人身心健康的;
13)含有法律、行政法规禁止的其他内容;
2. 不友善:不尊重用户及其所贡献内容的信息或行为。主要表现为:
1)轻蔑:贬低、轻视他人及其劳动成果;
2)诽谤:捏造、散布虚假事实,损害他人名誉;
3)嘲讽:以比喻、夸张、侮辱性的手法对他人或其行为进行揭露或描述,以此来激怒他人;
4)挑衅:以不友好的方式激怒他人,意图使对方对自己的言论作出回应,蓄意制造事端;
5)羞辱:贬低他人的能力、行为、生理或身份特征,让对方难堪;
6)谩骂:以不文明的语言对他人进行负面评价;
7)歧视:煽动人群歧视、地域歧视等,针对他人的民族、种族、宗教、性取向、性别、年龄、地域、生理特征等身份或者归类的攻击;
8)威胁:许诺以不良的后果来迫使他人服从自己的意志;
3. 发布垃圾广告信息:以推广曝光为目的,发布影响用户体验、扰乱本网站秩序的内容,或进行相关行为。主要表现为:
1)多次发布包含售卖产品、提供服务、宣传推广内容的垃圾广告。包括但不限于以下几种形式:
2)单个帐号多次发布包含垃圾广告的内容;
3)多个广告帐号互相配合发布、传播包含垃圾广告的内容;
4)多次发布包含欺骗性外链的内容,如未注明的淘宝客链接、跳转网站等,诱骗用户点击链接
5)发布大量包含推广链接、产品、品牌等内容获取搜索引擎中的不正当曝光;
6)购买或出售帐号之间虚假地互动,发布干扰网站秩序的推广内容及相关交易。
7)发布包含欺骗性的恶意营销内容,如通过伪造经历、冒充他人等方式进行恶意营销;
8)使用特殊符号、图片等方式规避垃圾广告内容审核的广告内容。
4. 色情低俗信息,主要表现为:
1)包含自己或他人性经验的细节描述或露骨的感受描述;
2)涉及色情段子、两性笑话的低俗内容;
3)配图、头图中包含庸俗或挑逗性图片的内容;
4)带有性暗示、性挑逗等易使人产生性联想;
5)展现血腥、惊悚、残忍等致人身心不适;
6)炒作绯闻、丑闻、劣迹等;
7)宣扬低俗、庸俗、媚俗内容。
5. 不实信息,主要表现为:
1)可能存在事实性错误或者造谣等内容;
2)存在事实夸大、伪造虚假经历等误导他人的内容;
3)伪造身份、冒充他人,通过头像、用户名等个人信息暗示自己具有特定身份,或与特定机构或个人存在关联。
6. 传播封建迷信,主要表现为:
1)找人算命、测字、占卜、解梦、化解厄运、使用迷信方式治病;
2)求推荐算命看相大师;
3)针对具体风水等问题进行求助或咨询;
4)问自己或他人的八字、六爻、星盘、手相、面相、五行缺失,包括通过占卜方法问婚姻、前程、运势,东西宠物丢了能不能找回、取名改名等;
7. 文章标题党,主要表现为:
1)以各种夸张、猎奇、不合常理的表现手法等行为来诱导用户;
2)内容与标题之间存在严重不实或者原意扭曲;
3)使用夸张标题,内容与标题严重不符的。
8.「饭圈」乱象行为,主要表现为:
1)诱导未成年人应援集资、高额消费、投票打榜
2)粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私
3)鼓动「饭圈」粉丝攀比炫富、奢靡享乐等行为
4)以号召粉丝、雇用网络水军、「养号」形式刷量控评等行为
5)通过「蹭热点」、制造话题等形式干扰舆论,影响传播秩序
9. 其他危害行为或内容,主要表现为:
1)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好影响未成年人身心健康的;
2)不当评述自然灾害、重大事故等灾难的;
3)美化、粉饰侵略战争行为的;
4)法律、行政法规禁止,或可能对网络生态造成不良影响的其他内容。
二、违规处罚
本网站通过主动发现和接受用户举报两种方式收集违规行为信息。所有有意的降低内容质量、伤害平台氛围及欺凌未成年人或危害未成年人身心健康的行为都是不能容忍的。
当一个用户发布违规内容时,本网站将依据相关用户违规情节严重程度,对帐号进行禁言 1 天、7 天、15 天直至永久禁言或封停账号的处罚。当涉及欺凌未成年人、危害未成年人身心健康、通过作弊手段注册、使用帐号,或者滥用多个帐号发布违规内容时,本网站将加重处罚。
三、申诉
随着平台管理经验的不断丰富,本网站出于维护本网站氛围和秩序的目的,将不断完善本公约。
如果本网站用户对本网站基于本公约规定做出的处理有异议,可以通过「建议反馈」功能向本网站进行反馈。
(规则的最终解释权归属本网站所有)