新金融形勢下開放銀行信息安全防護的實踐與思考 - 網安 - 專業的網絡安全產業、社區、知識平臺

近年來，開放銀行作為新金融形勢下金融科技的前沿模式，成為轉型數字化、平臺化、生態化的內在驅動，為銀行業務改革、轉型升級、提質增效提供新機遇。銀行從傳統網點模式、APP模式到API模式，通過API技術打通全線場景，構建“共享、開放、合作、創新”的網絡金融生態體系。

開放銀行面臨的

信息安全威脅與挑戰

現如今開放銀行演進到智能感知用戶需求的全景銀行時代，以生態場景為觸點，通過API、SDK、小程序等技術連接生態各方，數據開放擴展了數據邊界，技術交互延伸了網絡邊界，業務融合打破了產業邊界，然而科技金融運用和業務場景重構，導致合規安全、數據安全、隱私保護和業務安全等領域面臨新的安全挑戰，主要體現在如下幾個方面。

1.開放銀行的數據共享使用，進一步加深數據泄露、數據濫用的安全風險。開放銀行的應用接口數據服務，將銀行的客戶身份信息、金融交易數據、財產賬務信息與第三方合作公司進行共享使用，使得金融數據在不同機構進行頻繁的交互傳輸，增大了其數據的流動性。數據安全是開放銀行合規發展的底線，而數據的用戶授權使用、數據使用合法性、數據用途可控性、去標識化和匿名化技術不成熟等問題，使得金融數據泄露、數據濫用的風險進一步加深。同時，銀行金融數據作為新的生產要素和基礎性戰略資源，其資產價值受到非法攻擊者的“青睞”，被黑客攻擊者攻擊發生數據泄露的安全事件屢見不鮮，其所面臨的數據安全形勢越來越嚴峻。

2.開放銀行的接口互連服務，進一步模糊網絡邊界，擴大了風險暴露面。傳統模式下的商業銀行是一個閉環系統，而開放銀行的應用程序接口通過互聯網渠道向客戶及第三方合作方提供服務，信息系統通過公開、標準、規范的接口實現系統對接，網絡接口的安全性、網絡鏈路的安全性、數據傳輸的安全性等風險防控能力成為了開放銀行網絡服務的突出問題。同時，外聯網絡的連通性導致與銀行之間的網絡邊界模糊化，互聯網絡的集中性導致與銀行之間的風險傳輸加速化，這給第三方接入的網絡訪問安全防護能力提出了新的挑戰。

3.開放銀行的服務場景多樣性，疊加了銀行金融業務場景模式的安全風險。開放銀行作為銀行金融業務發展的新趨勢，為擴展業務藍圖，融合了上下游產業鏈的業務場景。而服務業務產業鏈的風險環節繁多、風險敞口復雜，拉長了整個風險管理的鏈條，加大了整個鏈條的市場風險、信用風險、業務風險管理難度，內外部業務模式風險相互疊加極易產生連鎖反應，引發業務連續性安全問題，形成金融業務場景動態變化的流動性風險。

4.開放銀行的生態合作資源共享，地域、技術、法律、文化等差異性，強化了銀行的系統性風險。開放銀行的模式讓銀行布局全際化、全鏈條的金融業務，融入金融生態場景時，不同地域和機構在業務多樣性合作當中存在顯著的法律差異、文化差異、政策差異等情況，導致存在跨監管合規管制的風險影響進一步放大。同時，開放銀行與第三方合作伙伴之間信息安全防護水平參差不齊，未及時有效對應用程序接口進行網絡安全監測和安全訪問控制，由此產生的供應鏈安全風險給銀行整體信息安全防護帶來了挑戰，強化了銀行的系統性風險。

對開放銀行構建全方位

信息安全防護的實踐與思考

商業銀行正快速推進開放銀行的戰略轉型發展，構建智能化、互聯化、體系化的信息安全防線。民生銀行通過構建“前端-中端-后端”的安全服務能力支撐，嚴格規范接入合作方的準入管理，加強API全生命周期安全管理，完善自適應的安全防護體系建設，建立智能化的安全運營監測體系，增強安全風險的態勢感知和應急處置能力，提升開放銀行的信息安全保障水平。

1.加強銀行制度合規體系建設，貫徹落實監管法律規范的安全要求。近年來，行業監管關于開放銀行及個人信息安全的標準規范不斷發布，其中《商業銀行應用程序接口安全管理規范》對商業銀行的數字化經濟轉型具有重要的指導性和參照性，在技術上邁出了開放銀行監管的重要一步，為開放銀行的高水平開放、高質量發展提供了制度保障。

民生銀行根據監管的規范制度，結合行業最佳實踐，踐行《商業銀行應用程序接口安全管理規范》的規范要求，對企業API的接口標準進行統一、標準化定義，不僅考慮技術功能的實施，還考慮接入第三方合作伙伴的法律法規、合規準入、平臺建設、用戶隱私保護、系統安全防護等因素，從而建立完善的開放銀行標準制度體系，筑牢開放銀行的依法合規底線，約束和規范開放銀行的供應鏈上下游的市場發展。

2.以基礎設施安全為支撐的安全底座，構建多層次、立體化的安全技術防護體系。民生銀行開放銀行通過“數據+技術”雙輪驅動，以“縱深防御”理念為基礎，形成以基礎設施保障為基礎、安全運營監控為核心、業務安全接口為支撐、協同響應保障為目標的信息安全技術防護體系。

民生銀行開放銀行API安全管理，從安全需求設計、安全開發編碼、安全檢測評估、安全上線運行、系統下線評估等各階段，進行全生命周期的智能化安全防護。在各階段節點中，關注接入訪問安全、代碼開發安全、部署環境安全、業務安全保障等多個方面，及早發現和解決安全問題，為開放銀行提供安全技術防護保障。

在應用方客戶端方面，進行SDK安全、證書安全、控制安全、短信驗證等控制，識別和檢測前端環境安全，保障客戶端的前端安全；在通訊網絡方面，通過互聯網、專線、移動通訊網絡構建網絡通道，并在網絡區域邊界部署安全設備，實現網絡流量的監測和阻斷，保障網絡邊界的安全防護；在網關安全方面，部署API網關提供應用認證、權限認證、開發控制等安全服務，通過嚴格的應用接口權限控制、應用訪問黑白名單管理、應用安全防護等方式，保障應用層訪問的安全性；在門戶安全方面，提供統一身份認證、瀏覽器安全防護、Web應用安全防護等，有效保障互聯網門戶系統的安全性；在API接入安全方面，通過權限控制設置接入訪問權限，通過滲透測試檢測接入系統安全，通過業務參數驗證系統數據準確性。

3.形成快速適應變化、敏捷高效智能的業務管理模式，保障業務運營的安全合規發展。互聯網金融的快速發展，使得線上化金融服務場景越來越多樣化，銀行應建立適應長尾客戶、互聯網用戶、中小企業客戶的業務體系，積極對接業務合作伙伴，形成金融科技的供應鏈，以快速適應不斷變化的金融科技應用。數字化轉型下的金融業務管理形態不斷變化，應構建跨部門、跨渠道、跨平臺的融合服務機制，通過API、SDK、H5、小程序等融入到業務場景，為客戶提供一站式、專屬化、全景化的金融服務。

在業務安全建設方面，建立安全開發、安全評審、安全檢測的工作機制，制定安全開發規范、統一安全接口標準、分配業務訪問權限、配置安全防護策略，積極推進敏捷開發、快速迭代、灰色發布的業務開發模式，形成適應業務快速變化、加速用戶數字轉型的管理模式。

在業務風控管理方面，建立業務應用的準入機制和管理模式，明晰銀行與第三方之間的責任清單，劃分有效網絡邊界，梳理業務流程管控措施、識別業務環節安全風險、實施安全技術防護，構建一套業務操作風險管理的閉環體系，實現業務安全的事前風險識別、事中風險防護、事后風險處置。

在業務監控預警方面，通過行業和企業數字化監管手段，構建開放銀行業務安全監控預警平臺，對開放銀行API進行持續性、常態化、動態化的安全監測預警。通過業務風控的實時監控、基線預警、風險畫像等措施，及時發現業務運行當中的釣魚攻擊、中間人攻擊、信息泄露、網絡竊取等風險，實現風險防護和分析溯源。

4.加強數據開放共享的隱私保護，完善數據安全管控措施，保障數據全生命周期安全。人工智能、區塊鏈、大數據等技術全面應用，銀行業目前已步入數字化時代。而金融數據作為數字經濟的關鍵要素，在數據安全方面，開放銀行API的系統接口共享、風險路徑傳導、數據傳輸加密等方面，面臨著嚴峻的數據安全威脅。

民生銀行利用文檔加密水印、數據標記識別、數據安全審計等措施，加強開放銀行數據安全防護；借助差分隱私、同態加密、多方計算等前沿技術，確保金融場景下數據開放、共享安全；加強身份認證、權限管控、終端環境檢測等措施，對業務交易進行動態安全監測和大數據關聯分析，確保業務全鏈條合規可靠；在用戶隱私保護和金融數據共享方面，實施數據加密、數據脫敏、風險識別等，實現數據安全符合合規、超越合規的目標。