中國電子銀行網(wǎng)訊 7月28-29日,由中國金融認(rèn)證中心(CFCA)、數(shù)字金融聯(lián)合宣傳年主辦的“轉(zhuǎn)型加速2022”——CFCA數(shù)字生態(tài)大會在遵義舉行。大會邀請百余家銀行、行業(yè)協(xié)會、研究機(jī)構(gòu)、高等院校、非銀金融機(jī)構(gòu)出席活動,就數(shù)字安全與生態(tài)建設(shè)、科技創(chuàng)新與數(shù)字化轉(zhuǎn)型等議題展開深入討論。
中金金融認(rèn)證中心有限公司(CFCA)信息安全服務(wù)部創(chuàng)新團(tuán)隊(duì)負(fù)責(zé)人宋鑫磊出席大會,并作了“為金融測評發(fā)展注入新動能”的主題分享。
中金金融認(rèn)證中心有限公司(CFCA)信息安全服務(wù)部創(chuàng)新團(tuán)隊(duì)負(fù)責(zé)人 宋鑫磊
2021年底,央行印發(fā)《金融科技發(fā)展規(guī)劃(2022-2025年)》,“點(diǎn)名”多類前沿技術(shù),如隱私計(jì)算、人工智能、開源技術(shù)、應(yīng)用程序接口等,敦促行業(yè)加強(qiáng)研發(fā)創(chuàng)新與應(yīng)用落地。同時(shí)也布置了信息安全方面的重點(diǎn)任務(wù):全面加強(qiáng)數(shù)據(jù)能力建設(shè),在保障安全和隱私前提下推動數(shù)據(jù)有序共享與綜合應(yīng)用,充分激活數(shù)據(jù)要素潛能,有力提升金融服務(wù)質(zhì)效。
金融業(yè)開展數(shù)據(jù)安全治理工作需要合規(guī)、專業(yè)、高效的金融測評服務(wù)。宋鑫磊結(jié)合CFCA實(shí)際業(yè)務(wù),針對金融測評新熱點(diǎn)領(lǐng)域——開放銀行應(yīng)用程序接口安全檢測與開源技術(shù)治理作了經(jīng)驗(yàn)分享。
OpenAPI檢測:保障開放銀行業(yè)務(wù)安全
目前,各個機(jī)構(gòu)對開放銀行的定義不盡相同,但其中都有提及“API”——應(yīng)用程序接口。API是連接銀行業(yè)務(wù)系統(tǒng)和外部用戶的關(guān)鍵紐帶,也是開放銀行建設(shè)的主要載體,安全保障尤為重要。在此背景下,國家有關(guān)部門陸續(xù)發(fā)布了規(guī)范API安全管理的標(biāo)準(zhǔn)和要求,為開放銀行信息安全建設(shè)帶來有力保障。
目前,API的檢測難點(diǎn)主要體現(xiàn)在“檢測難度大”和“檢測效率低”兩方面。為解決這兩個難點(diǎn),CFCA自主研發(fā)構(gòu)建了能夠兼容各項(xiàng)標(biāo)準(zhǔn)要求的檢測服務(wù)平臺。平臺包括Web平臺、測試平臺中間件、測試引擎三大組件,遵循模塊化設(shè)計(jì)原則,采用分布式架構(gòu)設(shè)計(jì)方案,并引入容器技術(shù),支持批量測試請求,具有高可用性、易部署、易擴(kuò)展的特點(diǎn)。
開源技術(shù)治理:護(hù)航金融創(chuàng)新應(yīng)用工作開展
當(dāng)今大多數(shù)主流IT技術(shù)均采用了大量的開源技術(shù)以及開源生態(tài)產(chǎn)品。金融行業(yè)也在廣泛使用開源技術(shù),其攜帶的數(shù)字安全風(fēng)險(xiǎn)也愈發(fā)顯著。對于金融行業(yè)來講,應(yīng)用開源技術(shù)還額外帶來專利許可、網(wǎng)絡(luò)安全、監(jiān)管合規(guī)、用戶隱私、落地應(yīng)用等方面的業(yè)務(wù)風(fēng)險(xiǎn)。
最近兩年,開源技術(shù)治理金融監(jiān)管政策與行業(yè)標(biāo)準(zhǔn)相繼落地。為幫助金融機(jī)構(gòu)更好地滿足監(jiān)管要求與客戶需求,CFCA推出了一體化開源技術(shù)安全治理方案。
方案分為管理和技術(shù)兩個方向,具體包括:開源軟件管理制度/組織架構(gòu)建設(shè)咨詢、開源軟件引入標(biāo)準(zhǔn)管理、開源軟件治理工程化培訓(xùn)、開源軟件合規(guī)性檢測等服務(wù)。其核心為CFCA開源軟件自動化檢測平臺,該平臺可以為客戶提供許可證分析、漏洞分析、代碼溯源檢測等核心服務(wù)。
目前該方案各項(xiàng)業(yè)務(wù)適用于數(shù)字化和信息化應(yīng)用各個領(lǐng)域,包括金融和非金融領(lǐng)域。同時(shí),開源軟件治理還是金融創(chuàng)新應(yīng)用工作開展的重點(diǎn),所有涉及金融創(chuàng)新應(yīng)用改造的機(jī)構(gòu)也適用該方案。
【免責(zé)聲明】本文僅代表第三方觀點(diǎn),不代表和訊網(wǎng)立場。投資者據(jù)此操作,風(fēng)險(xiǎn)請自擔(dān)。
最新評論