隨著信息技術(shù)高速發(fā)展，金融領(lǐng)域信息化程度不斷提高，集中化信息化的管理模式，為金融業(yè)提供了高效的網(wǎng)絡(luò)運營平臺，提高了業(yè)務(wù)處理效率，帶來了巨大的經(jīng)濟(jì)效益。但隨著業(yè)務(wù)增加和網(wǎng)絡(luò)規(guī)模的擴(kuò)充，金融業(yè)務(wù)操作風(fēng)險控制難度加大，金融犯罪手段日益隱蔽且多樣化，涉案金額越來越大，造成的后果越來越嚴(yán)重。統(tǒng)計資料顯示，2006年中國銀行業(yè)發(fā)案1085起，涉案金額47.12億元。
　　我國政府對金融領(lǐng)域的安全問題給予了高度重視，要求銀行建立有效的操作風(fēng)險管理控制體系。
　　目前，我國金融業(yè)風(fēng)險防范仍以事后的人工稽核、審計等手段為主，監(jiān)管的時間跨度和檢查面窄，時效性不強。金融風(fēng)險防范監(jiān)管體系還不完善，至今還未建立起全面涵蓋銀行、證券、保險等金融機構(gòu)的監(jiān)管體系，難以及時有效防范各類金融犯罪。因此，在金融領(lǐng)域建立覆蓋全面、對業(yè)務(wù)操作進(jìn)行合規(guī)性監(jiān)測審計、策略方法先進(jìn)的實時風(fēng)險預(yù)警系統(tǒng)成為當(dāng)務(wù)之急。同時也迫切需要一個專門的機構(gòu)對金融業(yè)務(wù)風(fēng)險動態(tài)進(jìn)行跟蹤研究，為金融業(yè)的風(fēng)險防范提供技術(shù)支持。
　　西安銀博科技發(fā)展公司正在研發(fā)的“基于過程的金融業(yè)務(wù)實時風(fēng)險預(yù)警系統(tǒng)”，是一個實時、高效、參數(shù)化的金融業(yè)務(wù)取證、監(jiān)管、審計、分析和信息再現(xiàn)的金融信息安全管理平臺，可以對金融業(yè)務(wù)系統(tǒng)運行中各種內(nèi)部或外部的行為過程信息進(jìn)行實時監(jiān)測，利用預(yù)設(shè)的規(guī)則，實時快速進(jìn)行審計和分析定位，達(dá)到金融業(yè)務(wù)風(fēng)險預(yù)警防范的目的。
　　系統(tǒng)由數(shù)據(jù)采集、預(yù)警分析、信息展示和預(yù)警規(guī)則四部分組成。同時還需建立專業(yè)的金融業(yè)務(wù)風(fēng)險預(yù)警支持服務(wù)中心，對金融風(fēng)險動態(tài)進(jìn)行跟蹤研究，及時更新預(yù)警規(guī)則庫。
　　項目產(chǎn)品適用于資金密集型行業(yè)，如銀行、證券、保險、財政、稅務(wù)、公積金、社保中心等領(lǐng)域。根據(jù)調(diào)研結(jié)果，僅金融行業(yè)對本系統(tǒng)的需求將至少有20000余套，市場潛力巨大、發(fā)展前景良好。
　　該項目已經(jīng)被列入“2008年國家高技術(shù)產(chǎn)業(yè)化發(fā)展項目計劃”，獲得國家有關(guān)部門資助。
　　該項目產(chǎn)品通過使用旁路偵聽技術(shù)、模式行為匹配技術(shù)、高效網(wǎng)絡(luò)數(shù)據(jù)還原、重組技術(shù)，動態(tài)配置預(yù)警規(guī)則，實現(xiàn)對千兆網(wǎng)絡(luò)數(shù)據(jù)包的抓取，高效地進(jìn)行分析、重組、審計，對非規(guī)則事件進(jìn)行精確定位，及時、準(zhǔn)確地為網(wǎng)絡(luò)監(jiān)管部門和相關(guān)人員提供監(jiān)管信息和分析、審計數(shù)據(jù)。
　　該項目技術(shù)來源于公司自主研發(fā)的“銀行業(yè)務(wù)實時風(fēng)險預(yù)警系統(tǒng)”，該系統(tǒng)于2007年至2008年在國有大型商業(yè)銀行得到了一定程度的推廣應(yīng)用，獲得了銀行用戶的肯定與好評，滿足了銀行內(nèi)部管理和業(yè)務(wù)風(fēng)險防范的需要，市場需求度很高。
　　目前，“銀行業(yè)務(wù)實時風(fēng)險預(yù)警系統(tǒng)”項目已經(jīng)取得了軟件著作權(quán)證書和軟件產(chǎn)品登記證書，并通過了陜西省軟件測評中心的技術(shù)評測。系統(tǒng)通用性強，部署靈活，在金融領(lǐng)域有很好的市場前景。
　　產(chǎn)品采用軟件、硬件、服務(wù)相結(jié)合的技術(shù)路線，整個過程分為四個階段：技術(shù)研發(fā)：軟件底層技術(shù)架構(gòu)的研發(fā)，信息采集分析儀的研發(fā)。應(yīng)用研發(fā)：形成應(yīng)用模塊，完成產(chǎn)品雛形，預(yù)警分析系統(tǒng)。實施研發(fā)：基于產(chǎn)品框架滿足客戶的個性需求，信息展示系統(tǒng)?？蛻粞邪l(fā)：針對客戶在使用過程中的新需求進(jìn)行再開發(fā)，提供了一個客戶可再研發(fā)的技術(shù)手段。在開發(fā)方法上采用RUP技術(shù)對項目進(jìn)行設(shè)計和管理，即迭代式開發(fā)，管理需求，使用基于組件的軟件體系結(jié)構(gòu)，可視化建模，驗證軟件質(zhì)量和控制軟件變更。
　　同時，成立金融業(yè)務(wù)風(fēng)險預(yù)警支持中心，實現(xiàn)對金融風(fēng)險動態(tài)跟蹤，提供預(yù)警規(guī)則的發(fā)布升級，為金融領(lǐng)域的風(fēng)險防范提供技術(shù)支持。
　　該項目產(chǎn)品不僅可應(yīng)用于金融領(lǐng)域，還可方便地推廣應(yīng)用于電子政務(wù)、電子商務(wù)等領(lǐng)域，將有力地促進(jìn)國內(nèi)信息安全技術(shù)的深入研究和產(chǎn)品的廣泛應(yīng)用，對促進(jìn)我國信息安全產(chǎn)業(yè)的發(fā)展具有顯著的經(jīng)濟(jì)和社會效益。
　　 （西安銀博科技發(fā)展公司）