信息化觀察網(wǎng)

案例背景

某保險公司包含總部和30家分公司，目前擁有員工50萬人，各分公司駐扎在全國各地，并在不同的業(yè)務(wù)方向上各有發(fā)展。該公司在業(yè)務(wù)方面有多年的發(fā)展和積累，形成大量的客戶資料。以前對客戶的管理、服務(wù)以及向客戶推出感興趣的新產(chǎn)品，主要通過業(yè)務(wù)員回訪的方式進(jìn)行服務(wù)和新產(chǎn)品推薦。在客戶量小、客戶訴求簡單的情況下，這種方式在服務(wù)效果、業(yè)務(wù)拓展方面能夠取得一定的成就，但隨著客戶量的持續(xù)增長，每個客戶自身需求的增多，單靠人員用普及的方法聯(lián)絡(luò)客戶、推薦產(chǎn)品，出現(xiàn)兩個主要矛盾：1）針對性不強(qiáng)，員工為客戶推薦的產(chǎn)品并不是客戶真正需要的；2）為了拓展業(yè)務(wù)，公司每推出一款產(chǎn)品時，都需要把客戶的關(guān)鍵信息提供給業(yè)務(wù)員，讓業(yè)務(wù)員和客戶確認(rèn)，這種管理方式不但工作量大，而且容易造成客戶資料的批量泄露，這對公司業(yè)務(wù)發(fā)展已經(jīng)產(chǎn)生了制約性的影響。在上面的背景下，公司從2020年開始嘗試數(shù)字化轉(zhuǎn)型，期望是通過大數(shù)據(jù)計算，一方面獲得客戶的真實需求的預(yù)測、用戶對新產(chǎn)品的興趣度；另一方面公司也期望通過大數(shù)據(jù)分析預(yù)測未來客戶的規(guī)模、公司盈利的規(guī)模，并指導(dǎo)公司層面制定戰(zhàn)略計劃。因此，公司建立了數(shù)據(jù)研究室，數(shù)據(jù)研究室成員主要來源于總部，還有一部分屬于一個擅長數(shù)據(jù)分析的子公司。公司期望通過數(shù)字化轉(zhuǎn)型，對數(shù)據(jù)充分分析的基礎(chǔ)上，做商業(yè)模式的調(diào)整，但大數(shù)據(jù)的計算、分析意味著給這些數(shù)據(jù)可能帶來新的問題，比如計算分析的過程是不是可能造成更嚴(yán)重的數(shù)據(jù)泄露？這些數(shù)據(jù)本身是不是真的具有預(yù)估的價值？大數(shù)據(jù)分析的投入是以往沒有嘗試過的一種新方法，這個嘗試能給公司創(chuàng)造多大利潤？這些問題對公司決策層來講都是很艱難的，但也是公司在數(shù)字化轉(zhuǎn)型中必須突破的關(guān)鍵。

一、客戶遇到的主要問題

該公司在數(shù)字化轉(zhuǎn)型的籌劃階段對風(fēng)險進(jìn)行了評估，大致包含以下問題：1）計算分析過程中，計算節(jié)點上會積聚數(shù)據(jù)，這個積聚數(shù)據(jù)的規(guī)模超出以前公司使用數(shù)據(jù)的歷史經(jīng)驗，一旦發(fā)生問題，當(dāng)前的數(shù)字化轉(zhuǎn)型必然受到影響，因為數(shù)據(jù)安全引入的問題給公司帶來的大的損失，從營收角度評估可能不做數(shù)字化轉(zhuǎn)型更好一些；2）計算分析過程中，如果能夠保護(hù)數(shù)據(jù)安全，那采取的安全方案或者是安全措施是否會給計算效率帶來明顯的降低，甚至影響分析結(jié)果？3）公司已有的數(shù)據(jù)，本身有什么價值？實際能不能創(chuàng)造價值？哪些數(shù)據(jù)有價值，哪些數(shù)據(jù)實際沒有價值？能否通過大數(shù)據(jù)分析獲得數(shù)據(jù)價值的計算？

公司對上述的風(fēng)險、問題進(jìn)行評估后，最終決定通過技術(shù)手段對大數(shù)據(jù)分析的安全保障采取適當(dāng)?shù)拇胧?，并對?shù)據(jù)資產(chǎn)的價值進(jìn)行計量，由此啟動《數(shù)安行保險信息系統(tǒng)數(shù)據(jù)安全計算與安全計量項目》，期望通過本項目對風(fēng)險進(jìn)行控制和處理?！稊?shù)安行保險信息系統(tǒng)數(shù)據(jù)安全計算與安全計量項目》的關(guān)鍵主要包含兩部分：數(shù)據(jù)安全的計算和數(shù)據(jù)價值的安全計量。

二、解決方案

在《數(shù)安行保險信息系統(tǒng)數(shù)據(jù)安全計算與安全計量項目》中，主要采取以下安全技術(shù)應(yīng)對數(shù)字化轉(zhuǎn)型的風(fēng)險：

1）數(shù)據(jù)沙盒保護(hù)大數(shù)據(jù)計算節(jié)點安全

數(shù)據(jù)沙盒為計算節(jié)點構(gòu)建了一個虛擬化的計算環(huán)境。計算環(huán)境與外界隔離，所有參與計算、分析的原始數(shù)據(jù)對數(shù)據(jù)分析人員是不可見的，經(jīng)過計算后計算結(jié)果不包含原始數(shù)據(jù)，計算結(jié)果對數(shù)據(jù)分析人員來講是公開的。

將數(shù)據(jù)從數(shù)據(jù)源獲取到數(shù)據(jù)沙盒計算節(jié)點時，獲取過程受到身份鑒權(quán)及數(shù)據(jù)訪問權(quán)限的控制。

數(shù)據(jù)沙盒對計算過程無影響，這得益于數(shù)據(jù)沙盒技術(shù)的基因，一方面通過邏輯隔離建立計算節(jié)點的外圍屏障，另一方面從應(yīng)用層、虛擬層、內(nèi)核層分層采取安全防護(hù)措施，防止數(shù)據(jù)在計算過程中被泄露。參與計算的數(shù)據(jù)在數(shù)據(jù)沙盒中可用不可見。

2）數(shù)據(jù)資產(chǎn)圖譜構(gòu)建數(shù)據(jù)價值計量

數(shù)據(jù)資產(chǎn)圖譜是對大數(shù)據(jù)計算全過程中，參與計算的數(shù)據(jù)的多維映射，包括了數(shù)據(jù)資產(chǎn)的分類、數(shù)據(jù)資產(chǎn)的敏感度、數(shù)據(jù)資產(chǎn)的初始價值、參與計算的頻率以及計算結(jié)果應(yīng)用以后所能產(chǎn)生的價值。以計量模型為依據(jù)，形成數(shù)據(jù)資產(chǎn)圖譜，對公司所掌握的總的資產(chǎn)值、通過數(shù)據(jù)創(chuàng)造的價值形成價值計量。同時，結(jié)合計算結(jié)果輸出以后，實際給公司帶來的效益，做中長期的數(shù)據(jù)價值的預(yù)測。

三、案例效果

用戶在實施數(shù)安行保險信息系統(tǒng)數(shù)據(jù)安全計算與安全計量項目以后，根據(jù)數(shù)據(jù)研究室的反饋情況，計算過程沒有增加時間損耗，計算結(jié)果正常。通過項目的實施，對公司的資產(chǎn)價值有了比較全面的掌握，管理層認(rèn)為當(dāng)前的計量模型和實際公司數(shù)據(jù)資產(chǎn)的價值符合度比較高。在客戶數(shù)據(jù)分析方面，效果很顯著。公司還有其他的數(shù)據(jù)，準(zhǔn)備納入到計劃范疇中，進(jìn)一步的擴(kuò)展應(yīng)用將在下一年度的建設(shè)規(guī)劃中開展。