本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:落实账号精细管控是政策要求和电信行业的业务需求。现有的账号实名制合规体系,在账号管控上仍存在违规模型分散、违规实时监测难、处置碎片化、人工稽核慢、核查溯源滞后等痛点。以问题为导向,通过贯通“异常监测—违规溯源—安全运营”全链路,打造“AIAgent+RPA+大小模型”账号安全智能体,实现账号数据采集、违规行为建模、动态风险控制、自动稽核闭环,高危账号拦截从天缩至小时级,违规整改周期由15天压至5天内,人力稽核节省50%。
关键词:账号安全风险管控;异常账号监测与闭环处置;多模态数据联动;账号AI智能体应用
doi:10.12045/j.issn.1007-3043.2025.12.013
背景
1.1 实施背景
1.1.1 管理方面
为落实国家层面反诈相关法律法规要求,集团公司制定了内部信息系统操作规范,严格规范各类业务系统操作人员的账号权限,明确要求信息系统工号100%落实“实名、实人、实操作”规范要求。
1.1.2 业务方面
根据工信部2024年以来关于电话卡和用户个人信息安全管理的要求,省公司持续加强账号权限管理、账号数据运营、账号监控稽核和账号合规管理,实现对核心系统账号使用轨迹画像,沉淀异常检测分析方法,针对高风险账号、疑似账号的违规操作,实现异常操作的风险监测和违规行为的闭环处置。
1.1.3 技术方面
为满足当前反诈前端精细管控要求,实现及时发现、及时处置账号违规行为等管理目标,亟须对账号管控系统的技术架构和监测处置技术进行升级改造。
1.2 面临的挑战
1.2.1 缺少覆盖多场景的常态化账号异常监测
账号管理业务场景复杂,关键账号风险数据分散在多个业务系统。一人多账号、一证多户等风险场景未全量纳入监测体系,盲区较多、异常行为发现滞后、涉诈溯源能力薄弱。
1.2.2 缺少常态闭环处置流程,安全运营点状化且不持续
账号安全运营呈现点状化、碎片化特征,难以实现常态化风险管控。风险评估与处置环节过度依赖人工经验,多通过邮件方式流转指令,经常出现反馈不及时、有头无尾等现象。
1.2.3 人工稽核耗时长、准确率低
账号操作日志依赖传统手段,多源异构数据未能有效整合,自动化识别和分类分级的准确率不高。缺少专业的数据安全风险排查工具,异常行为检测时延长,导致风险识别与处置效率低下,难以有效清除高发风险并遏制账号违规事件。
