数字化电力运营风险管控模型研究

唐竹 李昕钰 焦阳 张彩霞 肖宇航 王鹏 郭淳

（北京市电力公司）

0 引言

随着互联网、智能设备等新兴科学技术发展，国网公司依托线上渠道开展了多种多样的“互联网+”服务应用，但在为客户带来便捷、高效的用电体验的同时，也为黑产、羊毛党带来了新的获利渠道，从而衍生出来一系列的渠道运营风险。传统的风控手段多以人工方式进行，对电力运营风险的识别、审查存在片面性和效率低的问题，耗时耗力。而随着电力运营数据量越来越大，数据维度不断增多，人工主观判断误差逐渐拉大，已有的风险规则也无法准确识别运营风险，以人工经验为主导的传统风控模式已无法满足电力运营风控管理的需求。

随着数字化技术及应用的不断发展，基于大数据的风控模型设计逐渐被人们所认可。多维数据的批量处理、运营异常的有效识别、风险事件的筛查预警等，均能在提升电力运营风控效率的同时提升风险识别的精准率，更贴合电力运营服务拓展的需要。本文主要针对数字化电力运营风险管控模式开展设计研究，将数字化风控手段作为传统风控方式的补充，利用用户行为数据来实施风险控制，通过规则识别引擎，精准挖掘出羊毛党和黑灰产用户，进一步减少营销活动风险行为，助力公司做出正确的运营决策，保障公司资产安全和完整，提高营销资产转化率，实现公司经营活动目标。

1 电力运营风险管控现状

在互联网高速发展的今天，信息传播速度很快，为电力运营推广带来便利的同时也产生一定的风险，主要体现在两个方面，一是用户恶意欺诈，二是用户利用营销漏洞进行薅羊毛。恶意欺诈和薅羊毛行为基本上以团伙作案为主，共性信息较少，运营人员只能依靠风控经验、用户信息验证、部分行为数据来实施反欺诈。

电力运营风控流程主要可分为电力运营数据搜集、电力运用风险评估、风险策略管理、电力运营风险监控等核心环节，如图1所示。传统电力运营风控主要依靠人工经验和宏观调控形式来实施风险控制，以定性为主，更多依赖风险管理专家的个人能力，定性的风险管理占主体，定量的风险管理作用甚微。面对日益庞大的用户数据体量，通过人工的方式搜集数据费时费力，效率低下，数据分析及风险策略制定主要依靠人工经验，主观性较强，容易出错，且在实施过程中无法调整，无法实时监测用户可疑行为，极易造成风险识别延迟、异常定位不准确、决策失误等潜在风险。

图1 电力运营风控模式对比

数字化电力运营风险管控可高效完成多维度电力运营数据的搜集，通过差异化数据模型搭建以及多维数据关联分析，减少信息的不对称性，灵活配置风控规则及风控策略，满足多样化的电力运营风控场景。通过事前风险事件研判、事中风险事件管控、事后风险事件回溯处置的闭环管理，实现风险点的智能识别及实时预警，保障公司资产的安全性。

2 数字化电力运营风控面临的挑战

数字化电力运营风控面临的挑战如图2所示。

图2 数字化电力运营风控面临的挑战

2.1 用户数据未充分应用

电力运营风险评估需要对多维度用户数据进行分析。目前，受限于传统风控模式及风险规则，可分析的数据维度有限，许多高相关的用户数据没有被考虑进来，这对风险识别的规则及策略制定本身就是一个较大风险。因此需要将涉及电力运营风险的所有基本数据因素、信用因素、行为因素等相关数据都包含进来，并借助风险规则及策略进行风险评估，方可识别潜在风险。

2.2 风险规则配置能力较弱

当前电力运营风险规则较少，且多为通用性规则，无法根据实际风险行为进行规则定制与配置。因此需结合实际风险管控需求，对电力运营数据进行结构化处理，梳理业务指标及字段，融合业务逻辑关系，形成定制化风险规则，并对规则需求的提出、设计、开发、测试、部署上线进行全周期管理，对风险阈值进行有效性评估，实现风险规则的灵活配置。

2.3 风险策略模型单一

目前电力运营风险策略模型的执行路径基本是按顺序逐一匹配风险规则并完成验证，可满足基础的风险策略需求。但针对越来越繁杂的运营活动场景，需对多个风险规则进行叠加组合验证，方能更好地识别用户风险特征。因此需搭建灵活的规则决策引擎，将规则算法和用户数据特征高效组合，生成多样化的风险策略模型，满足复杂的策略需求场景。

2.4 风险用户处置未分级

当前针对风险用户的处置方式主要依靠黑名单管理模式，即对风险用户的手机号和户号进行标记处理以规避风险隐患，但对一些利用设备、IP频繁更换的黑产来说，处置维度较为单一且效果较差。因此需对风险用户进行用户分级，并制定差异化处置策略，从根本上杜绝运营风险行为的发生。

3 数字化电力运营风控实现方式

3.1 数字化风控模型架构

如图3所示，可利用离线特征计算任务，聚合用户多维数据样本，主动挖掘出风险用户的特征，形成特征库。借助规则决策引擎设置风险识别策略、处置策略以及预警策略，最终将风险结果输送到运营管理中心，并实现风险用户的分级处置。

图3 数字化风控模型架构

根据电力运营风险防控的需要，数据分析样本主要包括来自网上国网、营销系统等的客户联系信息、积分红包权益获取及兑换信息、登录信息、注册信息、绑定信息、线上业务信息、运营活动等用户基础数据与行为轨迹数据。

3.2 数字化风控模型设计

3.2.1 风险规则设计

因子为最小的逻辑单元，数字化风控模型中的因子主要指指标和字段库。而风险规则是最小的决策单元，由若干因子和与或逻辑嵌套组成。规则分为设备指纹类规则、用户属性类规则、时间频度类规则、名单类规则等4大类。通过内置的字段和指标，选择相应的逻辑条件关系，即可组成一条规则。风险规则管理中心界面如图4所示。

图4 风险规则管理中心

（1）指标管理

指标主要来源于业务事件，其中业务事件主要包含注册、登录、实名、绑定、积分变更、推荐用户、活动参与等。指标的统计维度主要分为主维度和从维度。主维度通常包括账号、手机号、户号、设备、IP等5个维度，从维度则根据不同事件相应有不同的统计字段，如图5所示。

图5 风险指标维度

同时，也可将指标主维度和从维度两两组合来自定义一条指标。后续可根据业务发展需求，通过指标组合的方式，不断扩充从维度字段，即可在不需要系统功能开发的情况下增加新的指标，满足业务人员快速扩充指标的需求，如图6所示。

图6 自定义风险指标

（2）字段库

字段可分为设备指纹类和用户属性类两大类。字段类型则可分为文本类、时间类、时间区间类、数值类等4个类别。字段参数是字段的枚举变量，通过内置字段参数，便于在规则创建时快捷选择，减少人为的输入，提升规则的可靠性。

3.2.2 规则决策引擎设计

规则引擎作为数字化风控的核心，最重要的是如何将规则算法和数据特征灵活高效组装，并将他们的功效输出。本次模型设计支持顺序优先模式和条件选择模式两种决策引擎。不同的规则决策算法适用于不同的业务场景，业务人员可按需选择。

1）顺序优先模式：支持对每条规则设置用户处置策略，根据规则执行顺序确定执行优先级，若用户触发某条规则被处置，则该规则之后的规则不会执行。

2）条件选择模式：按条件配置用户处置策略，所有的规则都会被执行完成，根据所配置的条件来决定用户的处置方式。

3.2.3 风险用户处置

借助规则决策引擎，可对风险用户进行处置。处置后则统一由案件中心来管理。单个用户形成案件后，系统会记录风险用户的基本信息、触发规则。

（1）风险用户处置方式

风险用户处置方式主要包含对账号、手机号、设备、IP、户号五个维度的处置。处置结果主要包含风险标记、系统拉黑、人工决策。

风险标记：对疑似欺诈的用户或具有疑似风险记录的IP地址或设备进行标记。风险控制策略为“对用户提交业务将被重点分析评估”。

系统拉黑：对具有明确异常行为的用户或具有风险记录的IP地址、设备拉入黑名单。风险控制策略为“可自定义设置阻断用户登录或提交业务”。

人工决策：针对需要人工决策的风险用户，可根据辅助信息来决定是风险标记还是拉入黑名单。

（2）风险用户名单等级配置

通过对风险标记类用户设置累计标记次数后，在设定的时间范围内满足条件，则系统将其转化为黑名单。名单维度主要包含账号、手机号、设备、IP、户号等五个维度。

3.2.4 风险预警策略

预警是对场景结果数据的风险等级告知，便于业务人员了解风险程度。通过风险分级，可将风险分为轻微风险、一般风险、严重风险。如果系统监测后满足预警条件，则将通过短信的方式通知给业务人员。

3.2.5 数据分析

（1）场景分析

对每个场景的结果数据进行统计分析。主要从风险处置层面、规则触发层面开展多维度分析。

（2）规则分析

对规则的阈值进行评估。设定规则评估指标为“规则命中率”，通过观察命中率来判断该规则所设定的阈值是否合理。

4 数字化电力运营风控优势

数字化电力运营风控可充分利用风险规则及策略开展运营数据分析，依据大数据计算能力评估用户可疑行为及电力运营风险，全面掌握风险事态发展，助力电力企业制定灵活的风险防控策略，有效规避电力运营中存在的潜在风险。

4.1 多维数据实时应用，强化风险事件研判能力

数字化风控模型可借助全面的用户数据（数据的广度）、强相关数据（数据的深度）、时效性数据（数据的鲜活度）开展用户风险行为分析，是对传统电力运营风控方式的有效补充，可帮助电力企业高效、准确地识别出恶意欺诈及薅羊毛用户，客观地反映用户风险水平，进一步提升量化风险评估能力，及时发掘电力运营风险事件，避免对运营账户权益造成损失。

4.2 风险策略灵活配置，实现智能化风险防控

通过对策略因子的灵活组合和扩展，构建风险指标体系，实现风险规则及阈值的灵活化配置，借助规则决策引擎的择优选择，按需对风险规则进行组合，制定针对性的风险管控策略，提升智能化风险防控水平，实现风险事件“弱判定”向“强判定”的转变。同时可依托风险事件处置回溯分析，反哺优化风控规则及策略，进一步满足各运营场景下的风险管控需求。

4.3 风险用户等级划分，构建差异化处置策略

面对层出不穷的用户风险行为，可灵活制定风险等级标准，对风险用户进行区别划分，实现用户黑名单的等级管理，并针对不同风险行为特征的用户进行差异化处置，有效规避恶意欺诈、薅羊毛等行为风险。

5 结束语

在计算机和信息技术快速发展的今天，我们已经进入数据化时代，利用数字化技术提升电力运营风控的时效性及精准性，可有效解决传统人工风控的滞后性与片面性，深入挖掘用户数据价值并有效利用，是助力电力渠道运营风险防控的有效方案。

本文的研究成果对于建立和完善电力运营风险防控手段、提升电力渠道风险防控水平，具有重要的指导和借鉴价值。未来可继续深化数字化技术应用，进一步完善线上渠道多种风险因素和特征策略，挖掘异常风险点形成全方位智能化风险防控网，精准掌握线上渠道运营风险，降低电力企业线上渠道运营成本，提升线上业务推广成效。