为积极践行国家战略，推动中国银行“坚持科技引领、创新驱动、转型求实、变革图强，把中国银行建设成为新时代全球一流银行”整体战略目标实现，提升数字化风控能力，助力全行数字化转型，中国银行新一代网络金融事中风控项目（以下简称网御）于2018年2月正式投入运营。网御以事中风控为核心，主要面向线上渠道和网络金融业务，综合运用大数据、云计算和人工智能等先进技术，有效识别和处置风险事件，进一步完善了事前风险识别评估、事中风险监测预警、事后风险响应处置的全流程风险管理体系，在提升网络金融风控能力、提高网络金融风险管理水平的同时，有效支撑了网络金融业务平稳、健康、有序发展。

　　一、建设背景

　　1、欺诈风险高发不止

　　随着互联网的快速发展，电子银行、网络支付、网络贷款等网络金融业务给客户带来了更好的用户体验和便捷性，网上银行、手机银行、移动支付等网络金融业务也逐渐成为各家银行提供金融服务的主要方式。与此同时，客户信息泄露、网络钓鱼、电信网络诈骗等安全问题也呈现出复杂多变、快速蔓延的态势。网络黑产呈现低成本、高技术、高回报的爆发性增长态势，且逐渐从半公开的纯攻击模式转化为敛财工具和商业竞争手段，并向集团化、产业化方向发展。据市场公开数据显示，仅2017年我国新增钓鱼网站超过150万个，发生电信网络诈骗案件约37万起，造成经济损失高达120亿元。欺诈风险已经成为当前互联网金融行业面临的主要风险之一。

　　2、机遇与挑战并存

　　发展契机明朗。从客户来看，互联网客户规模不断扩大，互联网应用场景更加丰富，客户行为模式更加互联网化。截至2017年末，我国网民规模7.72亿人，互联网普及率达55.8%，其中手机上网人群占比提升至97.5%。从监管来看，互联网金融“野蛮生长”阶段已经结束，监管部门逐步出台相关业务规范，整治行业乱象，监管套利空间逐步缩小，行业自律体系日趋完善。从市场来看，互联网企业与传统金融机构越来越专注于各自优势领域，互联网企业强化科技赋能，传统金融机构回归金融本质，与互联网企业跨业竞合趋势愈发明显。

　　挑战依旧严峻。科技变革重塑业务模式，冲击商业银行传统的获客方式和业务拓展能力。客户金融需求日趋多元化、跨境化、产业链化，对商业银行金融供给能力和发展方式提出了新的挑战。金融脱媒趋势扩大，银行业面临着跨境、跨业、跨界的全方位竞争。

　　网御正是在这种背景下应运而生。网御基于中国银行整体风控策略，全面引入金融科技技术，建立了与新形势相适应的网络金融风险防控体系，推动了事中实时风控的根本性变革，为用户在享受便捷的网络金融服务同时，提供全方位全流程且实时高效的反欺诈服务，切实保障用户资金和账户安全，实现风险防控和客户体验“双提升”。

　　二、系统功能

　　网御以事中监控为核心，以线上渠道和网络金融业务为主，综合运用大数据、云计算、人工智能等先进技术，全面采集分析身份、交易、行为等多维度金融和非金融信息，通过规则、模型策略对高风险客户、高风险交易进行实时管控与精准拦截。对识别到的高风险交易根据风险等级采取拒绝交易、加强认证等方式对客户进行加强认证，以便及时核实、警告或阻断疑似风险交易。通过构建主动实时、高效智能的全流程、全渠道、全业务风险管控体系，实现控风险、升体验、降成本、促发展的目标。

　　网御主要包含大数据整合与分析、风险监测与预警、风险响应与处置、智能认证、风险地图以及运营支撑六大功能模块，通过对行内外数据的整合分析，最终形成对以事中监控为核心的全流程风险管控。

　　三、创新亮点

　　1、建立大数据风险洞察能力，重塑全流程风险防控体系

　　目前大部分风险防控模式以事前防控与事后处置为主，事中实时监控偏弱，欺诈风险管理呈现明显的滞后性。对高实时性风险交易拦截困难，容易造成较大的结构性风险。网御整合行内外数据，支持灵活的专家规则模型配置，实现对手机银行、网上银行高风险业务的实时监测和预警，支持根据风险事件等级进行智能化问题挑战与认证，支持高风险事件的实时管控和事后分析处置。项目充分总结了银行在信用风险、操作风险和欺诈风险领域的防控工作经验，依托系统建设实现风控策略自动化、风险处置流程化，建立了一套完整的包含风控策略、技术、流程、制度的风险管理新模式，进一步构建完善了包含事前防控、事中控制和事后分析与处置为一体的前中后风控体系和风险保障体系。

　　2、广泛运用新技术，满足事中风控场景高并发低延时要求

　　网御运用一系列新技术，保障了事中风控场景下高并发、低延时的要求。系统采用基于X86的分布式架构，引入移动终端技术、流式计算和离线计算等大数据技术、大量的开源组件，包括dubbo等分布式服务技术、redis等分布式存储技术、kafka等分布式消息技术、spark分布式并行计算技术等。网御的成功上线是一次大数据、人工智能等新技术落地的有效实践。

　　3、建立多环境风险控制引擎，实现风控策略灵活配置生效

　　风险控制引擎是网御的大脑，承担了专家规则模型、机器学习模型等风控策略配置的功能。网御的风险控制引擎应用了专家规则、人工智能等技术，实现了风控策略的灵活配置与离线训练，解决了传统的银行系统风控策略配置繁琐、验证困难等问题，支持机器学习建模、智能规则训练以及自定义规则训练，建模、训练结果可方便进行导出。

　　四、绩效成果

　　1、实时阻断可疑交易，切实防范网络金融欺诈风险

　　目前网御支持配置规则因子上百个，对手机银行、网上银行高风险交易进行实时监测和处置。规则模型上线后，根据日常运营情况和新发生案件特征，对规则模型进行实时、动态调整，在维持规则模型每日触发量相对稳定的同时，不断提升风险事件识别与拦截效果，提升规则模型识别准确率。

　　2、优化前端认证，全面提升客户体验

　　传统意义上防线防控和客户体验是一对矛盾体，如采取强认证工具和复杂的交易控制流程可确保客户交易安全，但也带来了客户体验的下降。网御通过大数据整合分析，构建客户风险画像，以风险为本的原则，提供差异化客户安全管控策略，针对绝大部分低风险交易简化客户前端认证复杂程度，适度减少简化传统认证工具的使用场景及频次，提高交易认证效率，全面提升客户交易限额和安全认证体验。

　　3、培养专业化人才队伍，构建风控集中运营体系

　　数字化风控能力是中国银行网络金融业务发展的一项重要基础能力，在充分运用大数据等新兴技术加快系统平台建设的同时，更需要强化风险管理专职队伍建设与集中运营管理。因此，网御投入运营后，中国银行立即建立实施以规则模型管理、集中运营管理、欺诈事件管理为重点的大数据风控运营中心工作机制和流程规范，构建起风控运营集中化、风控人员专业化、风控能力共享的风控运营体系，组建了一支覆盖网络金融风险管理与反洗钱、事中控制与外呼、大数据应用、规则模型建设和业务运营等职能的风控运营队伍，通过建立健全高效完善的工作机制、作业流程，设计科学规范的评价指标，打造网络金融数字化风控能力，持续提升业务运营效率和风控水平。