新金融形势下开放银行信息安全防护的实践与思考

文 / 中国民生银行信息科技部  袁靖

近年来，开放银行作为新金融形势下金融科技的前沿模式，成为转型数字化、平台化、生态化的内在驱动，为银行业务改革、转型升级、提质增效提供新机遇。银行从传统网点模式、APP模式到API模式，通过API技术打通全线场景，构建“共享、开放、合作、创新”的网络金融生态体系。

开放银行面临的信息安全威胁与挑战

现如今开放银行演进到智能感知用户需求的全景银行时代，以生态场景为触点，通过API、SDK、小程序等技术连接生态各方，数据开放扩展了数据边界，技术交互延伸了网络边界，业务融合打破了产业边界，然而科技金融运用和业务场景重构，导致合规安全、数据安全、隐私保护和业务安全等领域面临新的安全挑战，主要体现在如下几个方面。

1.开放银行的数据共享使用，进一步加深数据泄露、数据滥用的安全风险。开放银行的应用接口数据服务，将银行的客户身份信息、金融交易数据、财产账务信息与第三方合作公司进行共享使用，使得金融数据在不同机构进行频繁的交互传输，增大了其数据的流动性。数据安全是开放银行合规发展的底线，而数据的用户授权使用、数据使用合法性、数据用途可控性、去标识化和匿名化技术不成熟等问题，使得金融数据泄露、数据滥用的风险进一步加深。同时，银行金融数据作为新的生产要素和基础性战略资源，其资产价值受到非法攻击者的“青睐”，被黑客攻击者攻击发生数据泄露的安全事件屡见不鲜，其所面临的数据安全形势越来越严峻。

2.开放银行的接口互连服务，进一步模糊网络边界，扩大了风险暴露面。传统模式下的商业银行是一个闭环系统，而开放银行的应用程序接口通过互联网渠道向客户及第三方合作方提供服务，信息系统通过公开、标准、规范的接口实现系统对接，网络接口的安全性、网络链路的安全性、数据传输的安全性等风险防控能力成为了开放银行网络服务的突出问题。同时，外联网络的连通性导致与银行之间的网络边界模糊化，互联网络的集中性导致与银行之间的风险传输加速化，这给第三方接入的网络访问安全防护能力提出了新的挑战。

3.开放银行的服务场景多样性，叠加了银行金融业务场景模式的安全风险。开放银行作为银行金融业务发展的新趋势，为扩展业务蓝图，融合了上下游产业链的业务场景。而服务业务产业链的风险环节繁多、风险敞口复杂，拉长了整个风险管理的链条，加大了整个链条的市场风险、信用风险、业务风险管理难度，内外部业务模式风险相互叠加极易产生连锁反应，引发业务连续性安全问题，形成金融业务场景动态变化的流动性风险。

4.开放银行的生态合作资源共享，地域、技术、法律、文化等差异性，强化了银行的系统性风险。开放银行的模式让银行布局全际化、全链条的金融业务，融入金融生态场景时，不同地域和机构在业务多样性合作当中存在显著的法律差异、文化差异、政策差异等情况，导致存在跨监管合规管制的风险影响进一步放大。同时，开放银行与第三方合作伙伴之间信息安全防护水平参差不齐，未及时有效对应用程序接口进行网络安全监测和安全访问控制，由此产生的供应链安全风险给银行整体信息安全防护带来了挑战，强化了银行的系统性风险。

对开放银行构建全方位信息安全防护的实践与思考

商业银行正快速推进开放银行的战略转型发展，构建智能化、互联化、体系化的信息安全防线。民生银行通过构建“前端-中端-后端”的安全服务能力支撑，严格规范接入合作方的准入管理，加强API全生命周期安全管理，完善自适应的安全防护体系建设，建立智能化的安全运营监测体系，增强安全风险的态势感知和应急处置能力，提升开放银行的信息安全保障水平。

1.加强银行制度合规体系建设，贯彻落实监管法律规范的安全要求。近年来，行业监管关于开放银行及个人信息安全的标准规范不断发布，其中《商业银行应用程序接口安全管理规范》对商业银行的数字化经济转型具有重要的指导性和参照性，在技术上迈出了开放银行监管的重要一步，为开放银行的高水平开放、高质量发展提供了制度保障。

民生银行根据监管的规范制度，结合行业最佳实践，践行《商业银行应用程序接口安全管理规范》的规范要求，对企业API的接口标准进行统一、标准化定义，不仅考虑技术功能的实施，还考虑接入第三方合作伙伴的法律法规、合规准入、平台建设、用户隐私保护、系统安全防护等因素，从而建立完善的开放银行标准制度体系，筑牢开放银行的依法合规底线，约束和规范开放银行的供应链上下游的市场发展。

2.以基础设施安全为支撑的安全底座，构建多层次、立体化的安全技术防护体系。民生银行开放银行通过“数据+技术”双轮驱动，以“纵深防御”理念为基础，形成以基础设施保障为基础、安全运营监控为核心、业务安全接口为支撑、协同响应保障为目标的信息安全技术防护体系。

民生银行开放银行API安全管理，从安全需求设计、安全开发编码、安全检测评估、安全上线运行、系统下线评估等各阶段，进行全生命周期的智能化安全防护。在各阶段节点中，关注接入访问安全、代码开发安全、部署环境安全、业务安全保障等多个方面，及早发现和解决安全问题，为开放银行提供安全技术防护保障。

在应用方客户端方面，进行SDK安全、证书安全、控制安全、短信验证等控制，识别和检测前端环境安全，保障客户端的前端安全；在通讯网络方面，通过互联网、专线、移动通讯网络构建网络通道，并在网络区域边界部署安全设备，实现网络流量的监测和阻断，保障网络边界的安全防护；在网关安全方面，部署API网关提供应用认证、权限认证、开发控制等安全服务，通过严格的应用接口权限控制、应用访问黑白名单管理、应用安全防护等方式，保障应用层访问的安全性；在门户安全方面，提供统一身份认证、浏览器安全防护、Web应用安全防护等，有效保障互联网门户系统的安全性；在API接入安全方面，通过权限控制设置接入访问权限，通过渗透测试检测接入系统安全，通过业务参数验证系统数据准确性。

3.形成快速适应变化、敏捷高效智能的业务管理模式，保障业务运营的安全合规发展。互联网金融的快速发展，使得线上化金融服务场景越来越多样化，银行应建立适应长尾客户、互联网用户、中小企业客户的业务体系，积极对接业务合作伙伴，形成金融科技的供应链，以快速适应不断变化的金融科技应用。数字化转型下的金融业务管理形态不断变化，应构建跨部门、跨渠道、跨平台的融合服务机制，通过API、SDK、H5、小程序等融入到业务场景，为客户提供一站式、专属化、全景化的金融服务。

在业务安全建设方面，建立安全开发、安全评审、安全检测的工作机制，制定安全开发规范、统一安全接口标准、分配业务访问权限、配置安全防护策略，积极推进敏捷开发、快速迭代、灰色发布的业务开发模式，形成适应业务快速变化、加速用户数字转型的管理模式。

在业务风控管理方面，建立业务应用的准入机制和管理模式，明晰银行与第三方之间的责任清单，划分有效网络边界，梳理业务流程管控措施、识别业务环节安全风险、实施安全技术防护，构建一套业务操作风险管理的闭环体系，实现业务安全的事前风险识别、事中风险防护、事后风险处置。

在业务监控预警方面，通过行业和企业数字化监管手段，构建开放银行业务安全监控预警平台，对开放银行API进行持续性、常态化、动态化的安全监测预警。通过业务风控的实时监控、基线预警、风险画像等措施，及时发现业务运行当中的钓鱼攻击、中间人攻击、信息泄露、网络窃取等风险，实现风险防护和分析溯源。

4.加强数据开放共享的隐私保护，完善数据安全管控措施，保障数据全生命周期安全。人工智能、区块链、大数据等技术全面应用，银行业目前已步入数字化时代。而金融数据作为数字经济的关键要素，在数据安全方面，开放银行API的系统接口共享、风险路径传导、数据传输加密等方面，面临着严峻的数据安全威胁。

民生银行利用文档加密水印、数据标记识别、数据安全审计等措施，加强开放银行数据安全防护；借助差分隐私、同态加密、多方计算等前沿技术，确保金融场景下数据开放、共享安全；加强身份认证、权限管控、终端环境检测等措施，对业务交易进行动态安全监测和大数据关联分析，确保业务全链条合规可靠；在用户隐私保护和金融数据共享方面，实施数据加密、数据脱敏、风险识别等，实现数据安全符合合规、超越合规的目标。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。