马淼+温素彬
【摘 要】 管理会计的核心功能是创造企业价值,风险管理是企业价值管理的重要内容,然而当前风险管理所依据的数据量不够,往往导致风险管理不到位,影响企业价值。大数据为准确可靠的风险管理提供了依据。传统电信监管模式制约了网络运行安全的监管和网络强国战略的实施。文章以大数据为基础,利用管理会计工具建立监管业务模型,构建电信企业的风险管理模式,通过大数据中心系统,最终建立高标准风险管理机制,以期实现信息安全监测预警,达到电信监管的要求。
【关键词】 大数据; 管理会计工具; 风险管理; 电信大数据
【中图分类号】 F275 【文献标识码】 A 【文章编号】 1004-5937(2017)22-0131-06
一、案例背景及问题提出
2013年,Informa Telecoms & Media公司(电信与媒体市场调研公司)经过调查发现,在全球近120家电信运营商中约有一半的运营商在实施大数据业务,构建大数据系统,提高企业数据分析、数据挖掘能力,让数据引导业务发展。调查还显示,大数据业务的成本平均约占到各运营商总IT业务成本的10%,并且还有上升趋势,大数据业务将成为运营商主流业务。
以美国最大的电信运营公司AT&T为例,AT&T与星巴克合作,利用大数据技术收集、分析用户的位置信息,通过客户在星巴克门店的通信行为,预判并引导消费者的购物行为。
(一)电信业的发展概况
某省作为通信大省,各项主要发展指标均排全国前列,通信业深度融入经济社会发展、融入人民生活。
1.域名数量(图1)
截至2015年12月,某省份域名总数达1 303 497个,占全国域名总数的4.2%,居全国第八位。
2.网民规模(图2)
截至2015年12月,某省份网民规模达到4 416万人。
3.IPv4地址量(图3)
截至2015年12月,某省IPv4地址数量为1 602万个,占全国IPv4地址总数的4.76%,居全国第五位。
(二)运用管理会计工具的主要原因
电信监管主要任务是:贯彻执行政策法规,统筹规划;监测分析运行态势,协调解决行业发展中的有关问题;推动全光网城市建设,打造现代互联网产业体系,促进网络资源共建共享;依法实行监管,组织实施监管政策,负责通信业基础管理;推进网络与信息安全保障体系建设,监管网络运行安全。
正是由于电信企业业务数据海量复杂,技术手段多散,难成体系,恶意事件难以提前预警,给电信监管工作提出极大挑战,因此需要建立更高标准的风险管理机制。在大数据时代,可利用大数据中心系统,实现监管业务的一体化、标准化管理。为达到这样的风险管理要求,需要利用管理会计工具,建立监管业务模型,构建电信企业的风险管理模式,更好地利用大数据中心系统,以达到电信监管的要求。
二、应用管理会计工具的总体设计
(一)应用管理会计工具的目标
在管理会计领域,决策分析与支持、风险管理、信用管理、作业成本管理等都是重要的管理领域,而有了大数据的理念和工具后,这些领域都发生了重要的变化。
以电信营销领域的销售业务分析为例,传统的分析手段是根据各终端的销售数据进行统计,然后进行多维度的分析,包括用户基本信息、来源渠道、数量、金额等方面,可以做得很精细,但对于非定量数据的分析,如消费者对于具体业务的评价、为何选购等问题,不能够进行有效判断,从而导致决策风险。如果可以追溯数据源头,通过对事件最前端情况的咨询,不仅可以得到销售量等结构化的数据,也可以得到消费者评价等非结构化数据。
从以上可以看出,有了非数量化数据的支持,分析将变得更全面,毕竟数量化数据只是整体数据总量的小部分,因此数据内容的拓展将大有所为。
将电信不同的数据转化为风险管理的基础信息,利用这些信息进行深度挖掘分析,从而达到电信监管的效果,解决了风险管控的问题,是大数据在风险管理领域最好的运用。利用建立业务模型和监管模型等工具,提升电信风控管理水平,是管理会计在电信大数据时代对于风险管理领域最直接的目标。
(二)电信大数据风险管理框架
风险管理的流程主要有风险监测、风险分析、风险溯源和风险处置等步骤,可运用上述步骤建立风险管理模型,通过对前述不同风险管理模块进行规范,解决企业风险管理问题[ 1 ]。风险管理领域应用的管理会计工具方法包括构建风险管理框架、风险矩阵模型等,本文主要结合大数据,通過四种不同的手段来构建风险管理框架,以达到电信企业风险管理的目标体系建设。
1.目标体系
数据和风险是电信行业所面临的两大要素。数据是电信运营商最有价值的资产,电信业务本身具有广泛性和隐私性,因其涉及消费群体众多,风险性不言而喻。如何依靠数据,减少风险,是发挥大数据价值的关键。电信记录并保留个人的身份和行为信息,一旦发生安全事故,将威胁到用户的隐私和人身安全,同时也会为企业带来严重的负面影响。在过去,电信的风险管理以主观防御为主,辅以数据支撑,导致电信行业风险管理水平不高。为了解决风险管理问题,电信运营商必须要对信息安全系统给予足够的重视,投入更多精力和成本,建立自己的大数据体系,并构建大数据信息安全风险的框架,让大数据成为风险控制最好的手段。
2.利益相关者需求分析
(1)网络安全对大数据的需求(图4)
利用大数据技术,实现对各类网络安全数据源进行联动分析,提升终端类、网站类、流量类这三类网安事件的感知能力与预测能力,具备网络安全事件的感知、分析、追溯与处置能力。
(2)打击电信诈骗对大数据的需求
目前,诸如电话诈骗、钓鱼网站、恶意病毒等事件不断出现,在一定程度上影响了人民群众的生活和财产安全。而电话诈骗这种形式是众多手段中最普遍,也是性质最严重的手段之一。endprint
利用大数据技术,以各种数据源为基础,通过不同的分析手段,解析诈骗电话的行为模式,主动挖掘诈骗电话事件是打击诈骗电话对大数据最根本的需求。
3.基于大数据的风险监管系统(图5)
应对上述监管困难,对大数据的技术需求是,建立一套一体化的大数据中心系统,实现所有电信监管业务数据的一体化存储、分析与管理。
4.应用的管理会计工具
管理会计大数据是通过对数据的分析和处理来感知、预测风险,并处置风险,通过对这些数据的分析来挖掘更深层次的事件。然而,企业在通过大数据带来价值的同时也面临着诸多风险,为此,各种企业在大数据应用上的风险管理就尤其重要。在风险管控过程中,必须实施良好的流程和控制措施以取得高效的风险管理战略,并主动预测可能存在的危险。
电信企业的大数据并非只有财务数据,更多的是非数量化的定性数据,因此,构建大数据中心系统,实现业务数据的存储分析和管理,通过“监测:威胁感知——违规异常行为挖掘与分析——溯源:识别身份——处置:接入系统”这样的业务流程,构建电信企业风险管理的模型来提高电信企业的风险管理效率。
5.管理会计报告
传统的财务报告是按月、季、年度进行,都是对经济事项的总结分析,不仅不及时,而且数据的针对性、有效性也不强。大数据时代,决策讲究及时,可以针对不同数据类型作出不同的报告,而非局限于财务报告。在电信领域,可以根据不同的数据源作出分析,针对精准营销、风险防控、区域洞察、咨询报告等出具不同类型的报告,尤其是在风险防控上,根据大数据的监测,可提供某一时期同类型的分析报告、处置方案等,形成不同类型的报告数据库,以便今后作为数据源更好地利用。
上述所提及的电信大数据风险管理框架如图6[ 2 ]。
(三)体系或工具方法的创新
通过“监测:威胁感知——违规异常行为挖掘与分析——溯源:识别身份——处置:接入系统”这样的业务流程,展现了大数据分析在电信监管,特别是网络安全监管中所发挥的巨大作用。通过对网页爬虫数据、IP地址库、DNS解析记录、网站访问记录、恶意IP地址库5个数据源21亿数据量的联动分析与挖掘,最终生动、准确地将复杂隐蔽的网安事件进行了精准还原。同时,通过建立业务模型这样的工具方法来展示电信监管在基于大数据的条件上如何有效实现风险管理。
三、应用过程及成效
(一)大数据的收集及应用过程
1.电信大数据的“五V”特征
(1)大体量。目前,某省电信用于存储域名解析记录(DNS)一项业务的大数据系统容量就高达240TB,而DNS数据仅占到电信总业务数据的7%。某省电信自建的数据中心共有17类业务数据实现了每天的自动化入库,其中结构化数据(含信令、话单、扣费信息等)每天新增4 000亿条,每天新增数据存储量6.4TB。
(2)多样性。电信企业掌握着海量的通信数据(域名、IP、访问行为、流数据等),不论是作为网络管道的维护者,还是信息内容的运营者,他们都可以在各个关键节点/位置采集到多样的业务数据、用户数据与网络数据。
(3)时效性。很多大数据需要在一定时间限度内得到及时处理。
(4)准确性。以联通集团建设的“集中化大数据平台”为例,该平台借助大数据技术实现了联通集团内部数据的准确性管理,通过对各子系统内部业务数据的比对与分析,及时发现错误,提高数据的准确性。
(5)大价值。电信企业实践大数据技术,不论是对内实现资源整合,还是对外提供业务经营都有很高的价值。对内:探索和建立数据驱动的智慧运营模式,提升数据支撑和服务能力,开展精准分析、精确营销、精细服务;对外:开放大数据能力,帮助客户提升其商业运行效率,服务行业、社会治理和国计民生。
2.电信大数据优势
(1)海量:管道的建设者,掌握海量的通信数据;
(2)多元:全程全网,各位置、各层面的数据采集;
(3)时效:数据产生即可被处理,能第一时间拿到数据;
(4)连续:全程接入、全程采集;
(5)可靠:获取到最原始、最底层的通信数据;
(6)关联:单一关注对象,实现多维度的数据采集。
3.电信监管中大数据的运用过程
目前,大数据在我国运用主要包括以下方面:(1)电信设施优化和网络运营优化管理;(2)市场营销管理;(3)客户关系维护管理;(4)运营风險管理和分析管理;(5)数据商业化。
由大数据在电信行业的应用情况可知,电信风险管理是其运用的重要领域,通过监测、分析、溯源、处置的流程,大数据在网络安全监管中发挥了巨大作用,其在电信风险管控中的作用与地位不言而喻。
(二)具体案例应用
1.监测:威胁感知
从海量网页爬虫数据中挖掘被黑页面:2016年1月6日晚,工作人员收到告警邮件,在对爬取的网站页面大数据分析过程中发现,省级某门户网站的新闻频道出现异常,疑似被黑。数据分析见表1。
2.挖掘分析
技术人员利用数据中心分析能力,进行了如下分析:
(1)对域名解析数据(DNS)进行大数据分析。对1月5日和6日的37亿DNS数据进行了分析,找出所有对该网站进行访问的用户IP地址23万。
(2)对恶意IP地址库进行匹配。对涉及的用户IP地址(23万)与恶意IP地址库进行匹配,找出曾对外发起过攻击行为的恶意IP地址(7个)。
(3)对海量网站访问行为进行大数据挖掘。对7个IP地址所有网站访问行为(7 300万)进行分析,定位了最终的攻击者。
3.溯源
发现攻击者所用IP地址后,利用技术手段,并使用IP地址信息库进行溯源,可寻找到攻击者的具体位置。endprint
4.处置
将该网站新闻频道接入相关网站安全防护系统,实现攻击报文的自动化封堵处置。
(三)电信大数据存在的问题及解决方法
上文是基于电信大数据中心系统建立的条件进行分析的,但当前大数据在电信行业中的应用还存在一些待解决的问题。
1.大数据的建设没有全面的计划
目前来说,引入大数据并运用大数据的运营商在地域上以省级及以上部门或公司为主,且主要集中在电信类大型企业,甚至这些企业可能每个地级市和省级公司都会自主建设大数据,没有统一、全面的计划,造成了工作的被动及实施的困难,同时也造成工作重复和资源的浪费。针对此问题,电信运营商应主动建立大数据库,并在总部层面制定统一的方案或计划来保证大数据的真实与实用。
2.数据整合性差
目前来看,电信大数据源并不完整,在使用过程中还存在不能全面反映问题的情况,提取的数据并不能完全满足使用者的需求,并且由于许多历史习惯、旧传统遗留下来的问题,不能保证大数据信息的及时公开和内容的完整。电信运营商应构建数据库类型目录,并针对不同的需求不断完善,以保证大数据的完整,满足不同层次、不同时期的需求。
3.大数据人才管理缺乏
大数据时代的到来,对企业是一种机遇,但也提出了许多挑战,除了自身内部条件的建设满足需求外,企业更要有获取和运用大数据的能力,因此对企业本身的技术人才要求相当高。目前来看,大数据技术人才还是比较缺乏的,并且许多大数据的人才趋向于在互联网行业就业,导致了电信运营商的压力巨大。电信运营商需要建立新的人才管理机制,引进并留住更多的专业人才,以保证大数据的提取和运用有效。
四、应用总结
(一)监管体系的运用
1.网络安全的感知与预测
借助大数据技术,实现了海量网络安全事件数据的多维度,完成对每起网络安全事件的溯源定位与特征分析,实现恶意行为的感知与预测。
2.电信诈骗的分析与挖掘(图7)
利用大数据技术,以电信运营企业每天上亿的信令数据作为数据源,结合网站爬虫数据、IP地址信息、流数据等多维度基础数据,通过匹配诈骗电话的特定行为模式(如用户频繁密集地主動与多个陌生号码发起通话、用户多次在主叫振铃后立即挂断电话),主动分析挖掘诈骗电话事件。
(二)相关管理会计工具方法的应用条件及注意事项
构建大数据信息安全风险框架是利用电信大数据结合管理会计工具产生,其运用的条件就要基于大数据中心系统的建立。
1.大数据存储
由于电信大数据量庞大,每天都在不断的增长,大数据的存储系统建设问题就相当重要,保证存储是利用大数据的最先决条件[ 3 ]。
2.海量数据的准确性
电信企业数据量大,种类更是众多,采集的方式方法也不尽相同,为了保证数据的利用效果,就要从源头进行把控,建立多个信息的采集点,并建立数据的比对与分析系统,提高采集效率和数据的准确度。
3.数据关联性与及时性
建立大数据信息安全风险框架,是通过对不同数据的感知来进行分析、判断与处置,为提高感知、分析的准确性,在数据采集时应保证数据产生即可被处理,在第一时间拿到数据,并实现多维度的数据采集,使得利用的数据具有相关性,相互佐证。
(三)完善相关管理会计工具及方法的建议
本文重点介绍了电信企业大数据环境下的风险管理框架建设,运用构建业务模型来规范电信监管的业务活动。在利用风险管理领域下构建业务模型的管理工具方法时,应主要注意以下方面:
1.业务模型要随着监管需求的发展而不断修订完善
上述管理框架的建设,主要是通过“监测—分析—溯源—处置”这样的模型进行搭建,业务模型适应电信监管不同发展阶段的需求是该模型有效使用的核心。随着电信业各种情况的发生,该业务模型应随之而变化才能保证管理会计的实用性,提高风险管理的有效性。
2.应结合其他管理工具方法
业务流及模型的构建是风险管控的框架,在具体的业务模型中,可运用其他的工具方法,以提高框架的实用性,如在挖掘与分析中可以运用敏感性分析等。
(四)对推广本体系和相关管理会计工具的建议
电信大数据的运用广泛,上文中重点介绍了大数据在风险管控中的作用,其在其他方面的运用也有许多经验与案例,结合管理会计不同领域的工具方法,可以更好地发挥大数据的作用。如在营运管理领域,可以运用多种分析方法,以提升自身运营效率,比较典型的包括:信令多维分析、网络综合管理及分析、业务和运营支撑系统(BOSS)经营综合分析、精准营销等。
五、结语
近年来,随着我国电信行业的快速发展,电信大数据时代已经到来,利用大数据解决因信息化普及而带来的安全问题已经成为电信运营商所面临的重要课题。应结合当前电信运营企业风险管理现状,利用大数据的强大支持,通过构建风险管理框架,采取有效的风险管理措施,提高电信业的社会安全效益。
【参考文献】
[1] 贺妍.浅议企业财务风险管理流程[J].财会通讯(理财版),2008(1):110-111.
[2] 张继德,郑丽娜.集团企业财务风险管理框架探讨[J].会计研究,2012(12):50-54,95.
[3] 王亚娟.管理会计工具方法的应用[J].现代经济信息,2015(12):212-213.endprint