CFCA宋鑫磊:開(kāi)放銀行安全測(cè)評(píng)與開(kāi)源技術(shù)治理護(hù)航金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型

2022-07-29 12:06:52 和訊 

  中國(guó)電子銀行網(wǎng)訊 7月28-29日,由中國(guó)金融認(rèn)證中心(CFCA)、數(shù)字金融聯(lián)合宣傳年主辦的“轉(zhuǎn)型加速2022”——CFCA數(shù)字生態(tài)大會(huì)在遵義舉行。大會(huì)邀請(qǐng)百余家銀行、行業(yè)協(xié)會(huì)、研究機(jī)構(gòu)、高等院校、非銀金融機(jī)構(gòu)出席活動(dòng),就數(shù)字安全與生態(tài)建設(shè)、科技創(chuàng)新與數(shù)字化轉(zhuǎn)型等議題展開(kāi)深入討論。

  中金金融認(rèn)證中心有限公司(CFCA)信息安全服務(wù)部創(chuàng)新團(tuán)隊(duì)負(fù)責(zé)人宋鑫磊出席大會(huì),并作了“為金融測(cè)評(píng)發(fā)展注入新動(dòng)能”的主題分享。

CFCA宋鑫磊:開(kāi)放銀行安全測(cè)評(píng)與開(kāi)源技術(shù)治理護(hù)航金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型

  中金金融認(rèn)證中心有限公司(CFCA)信息安全服務(wù)部創(chuàng)新團(tuán)隊(duì)負(fù)責(zé)人 宋鑫磊

  2021年底,央行印發(fā)《金融科技發(fā)展規(guī)劃(2022-2025年)》,“點(diǎn)名”多類(lèi)前沿技術(shù),如隱私計(jì)算、人工智能、開(kāi)源技術(shù)、應(yīng)用程序接口等,敦促行業(yè)加強(qiáng)研發(fā)創(chuàng)新與應(yīng)用落地。同時(shí)也布置了信息安全方面的重點(diǎn)任務(wù):全面加強(qiáng)數(shù)據(jù)能力建設(shè),在保障安全和隱私前提下推動(dòng)數(shù)據(jù)有序共享與綜合應(yīng)用,充分激活數(shù)據(jù)要素潛能,有力提升金融服務(wù)質(zhì)效。

  金融業(yè)開(kāi)展數(shù)據(jù)安全治理工作需要合規(guī)、專(zhuān)業(yè)、高效的金融測(cè)評(píng)服務(wù)。宋鑫磊結(jié)合CFCA實(shí)際業(yè)務(wù),針對(duì)金融測(cè)評(píng)新熱點(diǎn)領(lǐng)域——開(kāi)放銀行應(yīng)用程序接口安全檢測(cè)與開(kāi)源技術(shù)治理作了經(jīng)驗(yàn)分享。

  OpenAPI檢測(cè):保障開(kāi)放銀行業(yè)務(wù)安全

  目前,各個(gè)機(jī)構(gòu)對(duì)開(kāi)放銀行的定義不盡相同,但其中都有提及“API”——應(yīng)用程序接口。API是連接銀行業(yè)務(wù)系統(tǒng)和外部用戶的關(guān)鍵紐帶,也是開(kāi)放銀行建設(shè)的主要載體,安全保障尤為重要。在此背景下,國(guó)家有關(guān)部門(mén)陸續(xù)發(fā)布了規(guī)范API安全管理的標(biāo)準(zhǔn)和要求,為開(kāi)放銀行信息安全建設(shè)帶來(lái)有力保障。

  目前,API的檢測(cè)難點(diǎn)主要體現(xiàn)在“檢測(cè)難度大”和“檢測(cè)效率低”兩方面。為解決這兩個(gè)難點(diǎn),CFCA自主研發(fā)構(gòu)建了能夠兼容各項(xiàng)標(biāo)準(zhǔn)要求的檢測(cè)服務(wù)平臺(tái)。平臺(tái)包括Web平臺(tái)、測(cè)試平臺(tái)中間件、測(cè)試引擎三大組件,遵循模塊化設(shè)計(jì)原則,采用分布式架構(gòu)設(shè)計(jì)方案,并引入容器技術(shù),支持批量測(cè)試請(qǐng)求,具有高可用性、易部署、易擴(kuò)展的特點(diǎn)。

  開(kāi)源技術(shù)治理:護(hù)航金融創(chuàng)新應(yīng)用工作開(kāi)展

  當(dāng)今大多數(shù)主流IT技術(shù)均采用了大量的開(kāi)源技術(shù)以及開(kāi)源生態(tài)產(chǎn)品。金融行業(yè)也在廣泛使用開(kāi)源技術(shù),其攜帶的數(shù)字安全風(fēng)險(xiǎn)也愈發(fā)顯著。對(duì)于金融行業(yè)來(lái)講,應(yīng)用開(kāi)源技術(shù)還額外帶來(lái)專(zhuān)利許可、網(wǎng)絡(luò)安全、監(jiān)管合規(guī)、用戶隱私、落地應(yīng)用等方面的業(yè)務(wù)風(fēng)險(xiǎn)。

  最近兩年,開(kāi)源技術(shù)治理金融監(jiān)管政策與行業(yè)標(biāo)準(zhǔn)相繼落地。為幫助金融機(jī)構(gòu)更好地滿足監(jiān)管要求與客戶需求,CFCA推出了一體化開(kāi)源技術(shù)安全治理方案。

  方案分為管理和技術(shù)兩個(gè)方向,具體包括:開(kāi)源軟件管理制度/組織架構(gòu)建設(shè)咨詢(xún)、開(kāi)源軟件引入標(biāo)準(zhǔn)管理、開(kāi)源軟件治理工程化培訓(xùn)、開(kāi)源軟件合規(guī)性檢測(cè)等服務(wù)。其核心為CFCA開(kāi)源軟件自動(dòng)化檢測(cè)平臺(tái),該平臺(tái)可以為客戶提供許可證分析、漏洞分析、代碼溯源檢測(cè)等核心服務(wù)。

  目前該方案各項(xiàng)業(yè)務(wù)適用于數(shù)字化和信息化應(yīng)用各個(gè)領(lǐng)域,包括金融和非金融領(lǐng)域。同時(shí),開(kāi)源軟件治理還是金融創(chuàng)新應(yīng)用工作開(kāi)展的重點(diǎn),所有涉及金融創(chuàng)新應(yīng)用改造的機(jī)構(gòu)也適用該方案。

(責(zé)任編輯:曹言言 HA008)

   【免責(zé)聲明】本文僅代表第三方觀點(diǎn),不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作,風(fēng)險(xiǎn)請(qǐng)自擔(dān)。

看全文
寫(xiě)評(píng)論已有條評(píng)論跟帖用戶自律公約
提 交還可輸入500

最新評(píng)論

查看剩下100條評(píng)論

熱門(mén)閱讀

    和訊特稿

      推薦閱讀