ICS35.240 CCS L 80 中华人民共和国行业标准 YD/T XXXXX—XXXX 面向互联网业务的大数据风险控制系统技术要 求 Technical requirements for risk control system based on big data for Internet business 点击此处添加与国际标准一致性程度的标识 行业标准信息服务平台 报批稿 XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXX—XXXX 前 言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别的责任 本文件由中国通信标准化协会提出并归口。 本文件起草单位：阿里巴巴（中国）有限公司、中国移动通信集团有限公司、中兴通讯股份有限 公司，中国联合网络通信集团有限公司。 本文件主要起草人：白晓媛、朱红儒、胡四海、刘利军、林兆骥、马铮、俞播、高枫。 行业标准信息服务平台 1 YD/T XXXXX—XXXX 引言 链”，他们通过虚假注册、撞库盗号、数据爬取、刷单等手段，谋取巨额利益的同时，严重破坏了商业 活动的秩序。需要采取必要的技术手段，对威胁互联网业务正常开展的风险进行控制。 传统的风控技术，多由各机构自已的风控团队，以人工的方式进行经验控制。但是随着高级威胁和 欺诈行为的不断进化，以及各个维度数据量的不断增长，越来越需要对全量数据、甚至是相关的情境数 据进行分析，传统的风控方式已不能满足互联网业务快速发展的要求，需要采用智能化、批量化、自动 化的风控技术，并在安全对抗中持续学习、不断进化。 本标准提供了一种基于业务风险场景（如垃圾注册、登录刷库等）的大数据风控系统，能够实时 对安全风险进行识别与控制，对海量数据进行智能化自动化分析，不受环境影响，直接解决业务安全问 题。为大数据风控系统的设计、开发、测试、运营和使用提供参考 行业标准信息服务平台 II