一种金融物联网的业务场景的风险评估方法及装置与流程

1.本发明涉及物联网技术领域，具体涉及一种金融物联网的业务场景的风险评估方法及装置。


背景技术：

2.随着物联网产业的发展，金融物联网业务场景越来越多。由于物联网设备长期暴露在开放环境中，很容易受到攻击，金融行业的敏感性进一步增强了这种风险。
3.传统的金融物联网设备，由于业务逻辑简单，信息内容单一，被非法截取后变现渠道少，容易被发现，被入侵的价值有限。并且由于传统的金融物联网设备的网络被全面隔离，入侵难度高，传统的基于终端的防御手段能有效预防物联网侵入风险。但随着新技术的应用和深入推广，各种智能手持设备、柜面设备层出不穷，不动产质押、智慧停车、智能园区等复杂的业务场景的出现，复杂的组网方式让传统的网络隔离效用降低，金融物联网设备的入侵风险大大增加，传统的基于设备维度的风险防范与处置的方式，在面对针对具体业务场景的攻击时，容易出现反应慢、处理效率低下的情况。因此，如何提出一种针对金融物联网的业务场景的风险评估方法，成为本领域亟待解决的重要课题。


技术实现要素：

4.针对现有技术中的问题，本发明实施例提供一种金融物联网的业务场景的风险评估方法及装置，能够至少部分地解决现有技术中存在的问题。
5.第一方面，本发明提出一种金融物联网的业务场景的风险评估方法，包括：
6.获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；
7.根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；
8.根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。
9.第二方面，本发明提供一种金融物联网的业务场景的风险评估装置，包括：
10.第一获取模块，用于获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；
11.第二获取模块，用于根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；
12.评分模块，用于根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。
13.第三方面，本发明提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一实施例所述金融物联网的业务场景的风险评估方法。
14.第四方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一实施例所述金融物联网的业务场景的风险评估方法。
15.第五方面，本发明提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述任一实施例所述金融物联网的业务场景的风险评估方法。
16.本发明实施例提供的金融物联网的业务场景的风险评估方法及装置，获取业务场景包括的每个业务组件；根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分，提高业务场景的风险评估效率。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
18.图1是本发明第一实施例提供的金融物联网的业务场景的风险评估方法的流程示意图。
19.图2是本发明第二实施例提供的金融物联网的业务场景的风险评估方法的流程示意图。
20.图3是本发明第三实施例提供的金融物联网的业务场景的风险评估方法的流程示意图。
21.图4是本发明第四实施例提供的金融物联网的业务场景的风险评估装置的结构示意图。
22.图5是本发明第五实施例提供的金融物联网的业务场景的风险评估装置的结构示意图。
23.图6是本发明第六实施例提供的金融物联网的业务场景的风险评估装置的结构示意图。
24.图7是本发明第七实施例提供的金融物联网的业务场景的风险评估装置的结构示意图。
25.图8是本发明第八实施例提供的金融物联网的业务场景的风险评估装置的结构示意图。
26.图9是本发明第九实施例提供的电子设备的实体结构示意图。
具体实施方式
27.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互任意组合。本技术中技术方案中对数据的获取、存储、使用、处理等均符合法律法规的相关规定。本技术实施例中的用户信息均是通过合法合规途径获得，并且对用
户信息的获取、存储、使用、处理等经过客户授权同意的。
28.为了便于理解本技术提供的技术方案，下面先对本技术技术方案的相关内容进行说明。
29.随着新技术在金融领域的应用和深入推广，各种智能手持设备、柜面设备层出不穷，不动产质押、智慧停车、智能园区等复杂的应用场景，打破了金融物联网设备与普通物联网设备的界线，传输的数据也从简单的金融交易，变成了企业运营数据、监控视频流、人体生物特征等复杂的高附加价值数据，设备的接入网络也从传统单一的企业专网专线，变成了互联网与专线混合的接入方式，风险暴露面大幅增加，此外，复杂的组网方式让传统的网络隔离效用降低，金融物联网设备的入侵风险大大增加。
30.为克服传统的金融物联网平台针对金融物联网的各种业务场景风险预警不足的问题，本发明实施例提供一种金融物联网的业务场景的风险评估方法，从业务场景维度进行风险评估，提高了业务场景的风险评估的效率。
31.在本发明实施例中，业务场景包括至少一个业务组件，业务场景可以视为所用到的业务组件的逻辑组合。可以设置业务组件库，定义各种业务组件存储到业务组件库中。在定义业务场景时，可以从业务组件库中选取合适的业务组件。
32.下面以服务器作为执行主体为例，对本发明实施例提供的金融物联网的业务场景的风险评估方法的具体实现过程进行说明。
33.图1是本发明第一实施例提供的金融物联网的业务场景的风险评估方法的流程示意图，如图1所示，本发明实施例提供的金融物联网的业务场景的风险评估方法，包括：
34.s101、获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；
35.具体地，服务器可以获取业务场景包括的每个业务组件，每个业务组件具有唯一对应的业务组件编号。其中，业务组件是预设的。业务场景是预设的，可以具有唯一对应的场景编号。
36.例如，业务场景名称为智慧停车出场，智慧停车出场对应的场景编号为s012345。智慧停车出场业务场景包括车辆入场时间查询、停车账单查询、支付状态查询、闸机通行通知、数据入湖和交易监控上报六个业务组件。车辆入场时间查询对应的业务组件编号为u0000001，停车账单查询对应的业务组件编号为u0000002，支付状态查询对应的业务组件编号为u0000003，闸机通行通知对应的业务组件编号为u0000004，数据入湖对应的组件编号为c0000001，交易监控上报对应的业务组件编号为c0000002。在设置智慧停车出场业务场景时，可以将s012345与u0000001、u0000002、u0000003、u0000004、c0000001和c0000002对应存储。服务器根据s012345可以查询到s012345对应的u0000001、u0000002、u0000003、u0000004、c0000001和c0000002，即可获得智慧停车出场业务场景对应的各个业务组件。
37.s102、根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；
38.具体地，所述服务器可以根据每个业务组件对应的业务组件编号，查询获得每个业务组件的累积风险扣分。其中，每个业务组件的累积风险扣分是预先获得的，每个业务组件的累积风险扣分与每个业务组件的业务组件编号对应存储。
39.s103、根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场
景的风险累计得分。
40.具体地，所述服务器在获得所述业务场景包括的每个业务组件的累积风险扣分之后，可以根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。业务场景的风险累计得分越高，说明风险越大，越应该被关注。
41.例如，业务场景a包括n个业务组件，服务器获得业务场景a包括的第i个业务组件的累积风险扣分为pi，服务器计算业务场景a包括的n个业务组件的累积风险扣分之和，作为所述业务场景的风险累计得分p，i为正整数且i小于等于n。
42.本发明实施例提供的金融物联网的业务场景的风险评估方法，获取业务场景包括的每个业务组件；根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分，提高业务场景的风险评估效率。
43.图2是本发明第二实施例提供的金融物联网的业务场景的风险评估方法的流程示意图，如图2所示，在上述各实施例的基础上，进一步地，获取每个业务组件的累积风险扣分包括：
44.s201、获取业务组件在对应的每个业务场景下的风险扣分；
45.具体地，所述服务器可以获取业务组件在对应的每个业务场景下的风险扣分。业务组件在对应的业务场景下的风险扣分可以预先获得，与业务组件的业务组件编号以及业务场景的场景编号对应存储。
46.s202、根据业务组件在对应的每个业务场景下的风险扣分，获得业务组件的累积风险扣分。
47.具体地，所述服务器可以计算业务组件在对应的各个业务场景下的风险扣分之和，作为业务组件的累积风险扣分。
48.例如，业务组件a对应3个业务场景，业务组件在第j个业务场景下的风险扣分为qi，业务组件a的累计风险扣分j为正整数且j小于m，m等于3。
49.图3是本发明第三实施例提供的金融物联网的业务场景的风险评估方法的流程示意图，如图3所示，在上述各实施例的基础上，进一步地，所述获取业务组件在对应的每个业务场景下的风险扣分包括：
50.s301、根据业务组件对应的业务场景在预设时间段的交易记录，获得业务组件对应的业务场景的异常交易占比；
51.具体地，所述服务器可以获取业务组件对应的业务场景在预设时间段的交易记录，然后统计其中的异常交易的数量和总的交易数量，再计算异常交易的数量与总的交易数量的比值，获得业务组件对应的业务场景的异常交易占比。其中，所述预设时间段根据实际需要进行设置，本发明实施例不做限定。对于新增业务组件，业务组件对应的业务场景的异常交易占比设置为0。
52.例如，业务场景a包括业务组件a，业务组件a对应业务场景a。服务器获取业务场景a在过去2个月内的交易记录，共计m笔交易，其中异常交易的数量为s笔，那么业务组件a对应的业务场景a的异常交易占比为s/m。业务场景a的每笔交易都会有业务场景a的场景编号，通过查询过去2个月的所有交易中每笔交易是否包括业务场景a的场景编号，来确定该
笔交易是否为业务场景a对应的交易，如果该笔交易包括业务场景a的场景编号，那么该笔交易为业务场景a对应的交易。通过每笔交易的返回结果，确定每笔交易是否为异常交易，如果交易的返回结果包括的返回码为0，那么该笔交易为正常交易；如果交易的返回结果包括的返回码不是0，那么该笔交易为异常交易。
53.s302、根据业务组件对应的业务场景的异常交易占比和业务场景的属性值，获得业务组件在对应的业务场景下的风险扣分；其中，业务场景的属性值是预设的。
54.具体地，服务器根据业务组件对应的业务场景的异常交易占比和业务场景的属性值，可以获得业务组件在对应的业务场景下的风险扣分。其中，业务场景的属性值是预设的，根据实际需要进行设置，本发明实施例不做限定。
55.例如，可以根据公式q＝(r
×
100)
×
(d+s+1)
×
(1-c)计算业务组件在对应的业务场景下的风险扣分q，r表示业务组件对应的业务场景异常交易占比，d表示业务场景的涉账属性值，s表示业务场景的涉密属性值，c表示业务场景的公共属性值。d、s和c的取值为1或者0。
56.在上述各实施例的基础上，进一步地，业务场景的属性包括公共属性、涉密属性和涉账属性；相应地，业务场景的属性值包括公共属性值、涉密属性和涉账属性。
57.具体地，由系统提供的面向所有业务的通用组件称为公共组件，例如所有的交易完成后，所有交易结果都需要进行数据入湖存储，系统提供了数据入湖组件；所有交易按要求均需进行交易监控，把交易是否成功等信息返回给系统，系统提供了交易监控组件等，数据入湖组件和交易监控组件均为公共组件，公共组件不累积风险扣分。如果业务场景包括公共组件，那么业务场景对应的公共属性值为1；如果业务场景不包括公共组件，那么业务场景对应的公共属性值为0。如果业务场景的交易涉及客户隐私或其他秘密信息(涉密的范围具体由金融机构依据相关制度要求具体确定)，对应的涉密属性值为1；如果业务场景的交易不涉及客户隐私或其他秘密信息，对应的涉密属性值为0。如果业务场景的交易涉及客户的银行账务变动，如支付、收款等(简称涉账)，对应的涉帐属性设置为1，如果业务场景的交易不涉及客户的银行账务变动，对应的涉账属性值为0。其中，公共组件根据实际需要进行设置，本发明实施例不做限定。
58.在上述各实施例的基础上，进一步地，所述获取业务组件在对应的每个业务场景下的风险扣分包括：
59.若业务组件为公共组件，则业务组件在对应的每个业务场景下的风险扣分为零。
60.具体地，如果业务组件为公共组件，那么业务组件在每个业务场景下的风险扣分为0。对于公共组件可以直接获取公共组件在对应的业务场景下的风险扣分为0。
61.在上述各实施例的基础上，进一步地，本发明实施例提供的金融物联网的业务场景的风险评估方法还包括：
62.根据所述业务场景的累计风险得分和风险定级表，获得所述业务场景对应的风险等级；其中，所述风险定级表是预设的。
63.具体地，所述服务器用100减去所述业务场景的累计风险得分，获得所述业务场景对应的风险等级分，然后根据业务场景的风险等级分查询风险定级表，可以查询获得累计风险得分对应的风险等级，作为所述业务场景对应的风险等级。其中，所述风险定级表预设的。
64.例如，如表1所示，风险等级分为低风险、中低风险、中风险、中高风险和高风险五个风险级别。每个风险级别有对应的分数区间。若业务场景c的累计风险得分为15，用100减去15获得业务场景c的风险等级分为89，可以根据89查询获得85属于分数区间(88,92]，那么业务场景c对应的风险等级为中风险。每个风险等级对应不同的安全基线级别。风险等级、风险等级对应的分数区间以及安全基线级别根据实际需要进行设置，本发明实施例不做限定。
65.表1风险定级表
66.风险等级分数区间安全基线级别低风险(96,100]一级中低风险(92,96]二级中风险(88,92]三级中高风险(84,88]四级高风险(-∞,84]五级
67.在上述各实施例的基础上，进一步地，本发明实施例提供的金融物联网的业务场景的风险评估方法还包括：
68.根据所述业务场景对应的风险等级以及安全基线管理策略表，获得所述业务场景对应的安全基线要求。
69.具体地，所述服务器在获得所述业务场景对应的风险等级之后，可以根据业务场景对应的风险等级，获得业务场景对应的安全基线级别，然后根据安全基线级别查询安全基线管理策略表，获得所述业务场景对应的安全基线要求。其中，安全基线管理策略表根据实际需要进行设置，本发明实施例不做限定。业务场景对应的风险等级与安全基线级别之间的对应关系是预设的，根据实际需要进行设置，本发明实施例不做限定。
70.例如，如表2所示，安全基线级别分为一级、二级、三级、四级和五级这五个级别，分别对应各自的安全基线管理策略。安全基线要求包括设备巡检要求、业务记录要求和异常预警要求这三类要求。若业务场景c对应的安全基线级别为三级，那么查询表2，获得业务场景对应的安全基线管理策略为设备巡检要求：物联网设备应制定人工或自动巡检方案，巡检周期不得超过6个月；业务记录要求：应具备记录业务完成情况的能力；异常预警要求：1、业务调用异常占比超过5％时，应用具备预警通知机制，通知对应业务负责人。
71.表2安全基线管理策略表
[0072][0073]
本发明实施例提供的金融物联网的业务场景的风险评估方法，从业务场景维度对业务风险进行提示，并能提供与其等级相匹配的风险防护指引，系统性地为物联网金融业务提供了安全防护指引。从业务人员视角，把设备累积的异常情况具象成具体场景的安全等级，通过业务场景的安全等级划分推荐对应的管理策略(安全基线要求)，便于业务人员理解，降低系统学习及维护成本，有效提升金融物联网业务防护的可操作性。
[0074]
下面以一个具体的实施例对本发明实施例提供的金融物联网的业务场景的风险评估方法的实现过程进行说明。
[0075]
当前的业务场景表，如表3所示。智慧停车费用查询业务场景对应的场景编号为s012347。智慧停车费用查询包括智慧停车费用查询(u0000001)、停车账单查询(u0000002)、支付状态查询(u0000003)、交易监控上报(c0000002)和数据入湖(c0000001)五个业务组件。智慧停车费用查询对应的涉账属性值为1，智慧停车费用查询对应的涉密属性值为0。
[0076]
表3业务场景表
[0077][0078]
表4为智慧停车费用查询业务场景对应的业务组件清单，如表4所示，智慧停车费用查询包括的交易监控上报和数据入湖为公共组件，剩余4个业务组件不是公共组件。
[0079]
表4智慧停车费用查询业务场景对应的业务组件清单
[0080]
组件编号组件名称是否公共组件u0000001车辆入场时间查询0u0000002停车账单查询0u0000003支付状态查询0c0000001数据入湖1c0000002交易监控上报1
[0081]
表5为智慧停车费用查询业务场景对应的业务组件的累积风险扣分表，如表5所示，车辆入场时间查询的累积风险扣分为6，停车账单查询的累积风险扣分为4，支付状态查询的累积风险扣分为4，数据入湖和交易监控上报为公共组件，累积风险扣分为0。智慧停车费用查询的险累计得分为6+4+4＝14。
[0082]
表5智慧停车费用查询业务场景对应的业务组件的累积风险扣分表
[0083][0084]
计算智慧停车费用查询的风险等级分为100-14＝86，根据86查询表1，获得86属于分数区间(84,88]，那么智慧停车费用查询对应的风险等级为中高风险，对应的额安全基线级别为四级。智慧停车费用查询对应的风险等级为中高风险反映出该业务场景涉及的业务组件最近预设时间段内异常交易较多。
[0085]
根据安全基线级别四级查询表2，获得智慧停车费用查询对应的安全基线管理策略如表6所示。
[0086]
表6智慧停车费用查询对应的安全基线管理策略
[0087][0088]
图4是本发明第四实施例提供的金融物联网的业务场景的风险评估装置的结构示意图，如图4所示，本发明实施例提供的金融物联网的业务场景的风险评估装置，包括第一获取模块401、第二获取模块402和评分模块403，其中：
[0089]
第一获取模块401用于获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；第二获取模块402用于根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；评分模块403用于根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。
[0090]
具体地，第一获取模块401可以获取业务场景包括的每个业务组件，每个业务组件具有唯一对应的业务组件编号。其中，业务组件是预设的。业务场景是预设的，可以具有唯一对应的场景编号。
[0091]
第二获取模块402可以根据每个业务组件对应的业务组件编号，查询获得每个业务组件的累积风险扣分。其中，每个业务组件的累积风险扣分是预先获得的，每个业务组件的累积风险扣分与每个业务组件的业务组件编号对应存储。
[0092]
评分模块403在获得所述业务场景包括的每个业务组件的累积风险扣分之后，可以根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。业务场景的风险累计得分越高，说明风险越大，越应该被关注。
[0093]
本发明实施例提供的金融物联网的业务场景的风险评估装置，获取业务场景包括的每个业务组件；根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分，提高业务场景的风险评估效率。
[0094]
图5是本发明第五实施例提供的金融物联网的业务场景的风险评估装置的结构示意图，如图5所示，在上述各实施例的基础上，进一步地，第二获取模块402包括获取单元4021和获得单元4022，其中：
[0095]
获取单元4021用于获取业务组件在对应的每个业务场景下的风险扣分；获得单元4022用于根据业务组件在对应的每个业务场景下的风险扣分，获得业务组件的累积风险扣分。
[0096]
图6是本发明第六实施例提供的金融物联网的业务场景的风险评估装置的结构示意图，如图6所示，在上述各实施例的基础上，进一步地，获得单元4022包括第一获得子单元40221和第二获得子单元40222，其中：
[0097]
第一获得子单元40221用于根据业务组件对应的业务场景在预设时间段的交易记录，获得业务组件对应的业务场景的异常交易占比；第二获得子单元40222用于根据业务组件对应的业务场景的异常交易占比和业务场景的属性值，获得业务组件在对应的业务场景下的风险扣分；其中，业务场景的属性值是预设的。
[0098]
在上述各实施例的基础上，进一步地，业务场景的属性包括公共属性、涉密属性和涉账属性；相应地，业务场景的属性值包括公共属性值、涉密属性值和涉账属性。
[0099]
在上述各实施例的基础上，进一步地，获得单元4022具体用于：
[0100]
若业务组件为公共组件，则业务组件在对应的每个业务场景下的风险扣分为零。
[0101]
图7是本发明第七实施例提供的金融物联网的业务场景的风险评估装置的结构示意图，如图7所示，在上述各实施例的基础上，进一步地，本发明实施例提供的金融物联网的业务场景的风险评估装置还包括风险定级模块404，其中：
[0102]
风险定级模块404用于根据所述业务场景的累计风险得分和风险定级表，获得所述业务场景对应的风险等级；其中，所述风险定级表是预设的。
[0103]
图8是本发明第八实施例提供的金融物联网的业务场景的风险评估装置的结构示意图，如图8所示，在上述各实施例的基础上，进一步地，本发明实施例提供的金融物联网的业务场景的风险评估装置还包括安全基线要求获得模块405，其中：
[0104]
安全基线要求获得模块405用于根据所述业务场景对应的风险等级以及安全基线管理策略表，获得所述业务场景对应的安全基线要求。
[0105]
本发明实施例提供的金融物联网的业务场景的风险评估装置的实施例具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。
[0106]
需要说明的是，本发明实施例提供的金融物联网的业务场景的风险评估方法及装置可用于金融领域，也可用于除金融领域之外的任意技术领域，本发明实施例对金融物联网的业务场景的风险评估方法及装置的应用领域不做限定。
[0107]
图9是本发明第九实施例提供的电子设备的实体结构示意图，如图9所示，该电子设备可以包括：处理器(processor)901、通信接口(communications interface)902、存储器(memory)903和通信总线904，其中，处理器901，通信接口902，存储器903通过通信总线904完成相互间的通信。处理器901可以调用存储器903中的逻辑指令，以执行如下方法：获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。
[0108]
此外，上述的存储器903中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种
可以存储程序代码的介质。
[0109]
本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。
[0110]
本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法，例如包括：获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。
[0111]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0112]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0113]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0114]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0115]
在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0116]
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详
细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种金融物联网的业务场景的风险评估方法，其特征在于，包括：获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。2.根据权利要求1所述的方法，其特征在于，获取每个业务组件的累积风险扣分包括：获取业务组件在对应的每个业务场景下的风险扣分；根据业务组件在对应的每个业务场景下的风险扣分，获得业务组件的累积风险扣分。3.根据权利要求2所述的方法，其特征在于，所述获取业务组件在对应的每个业务场景下的风险扣分包括：根据业务组件对应的业务场景在预设时间段的交易记录，获得业务组件对应的业务场景的异常交易占比；根据业务组件对应的业务场景的异常交易占比和业务场景的属性值，获得业务组件在对应的业务场景下的风险扣分；其中，业务场景的属性值是预设的。4.根据权利要求3所述的方法，其特征在于，业务场景的属性包括公共属性、涉密属性和涉账属性；相应地，业务场景的属性值包括公共属性值、涉密属性值和涉账属性。5.根据权利要求2所述的方法，其特征在于，所述获取业务组件在对应的每个业务场景下的风险扣分包括：若业务组件为公共组件，则业务组件在对应的每个业务场景下的风险扣分为零。6.根据权利要求1至5任一项所述的方法，其特征在于，还包括：根据所述业务场景的累计风险得分和风险定级表，获得所述业务场景对应的风险等级；其中，所述风险定级表是预设的。7.根据权利要求5所述的方法，其特征在于，还包括：根据所述业务场景对应的风险等级以及安全基线管理策略表，获得所述业务场景对应的安全基线要求。8.一种金融物联网的业务场景的风险评估装置，其特征在于，包括：第一获取模块，用于获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；第二获取模块，用于根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；评分模块，用于根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。
11.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。

技术总结
本发明提供一种金融物联网的业务场景的风险评估方法及装置，涉及物联网技术领域。所述方法包括：获取业务场景包括的每个业务组件；其中，所述业务组件是预设的，所述业务组件具有唯一对应的业务组件编号；根据每个业务组件对应的业务组件编号，获取每个业务组件的累积风险扣分；其中，每个业务组件的累积风险扣分是预先获得的；根据所述业务场景包括的各个业务组件的累积风险扣分，获得所述业务场景的风险累计得分。所述装置用于执行上述方法。本发明实施例提供的金融物联网的业务场景的风险评估方法及装置，提高业务场景的风险评估效率。率。率。


技术研发人员：梁侃 袁广亮 杨洁琼 张翼鹏
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.05.25
技术公布日：2023/8/24