中國(guó)電子銀行網(wǎng)訊 7月28-29日��,由中國(guó)金融認(rèn)證中心(CFCA)、數(shù)字金融聯(lián)合宣傳年主辦的“轉(zhuǎn)型加速2022”——CFCA數(shù)字生態(tài)大會(huì)在遵義舉行�。大會(huì)邀請(qǐng)百余家銀行�����、行業(yè)協(xié)會(huì)、研究機(jī)構(gòu)��、高等院校�����、非銀金融機(jī)構(gòu)出席活動(dòng)�,就數(shù)字安全與生態(tài)建設(shè)、科技創(chuàng)新與數(shù)字化轉(zhuǎn)型等議題展開深入討論����。
中金金融認(rèn)證中心有限公司(CFCA)信息安全服務(wù)部創(chuàng)新團(tuán)隊(duì)負(fù)責(zé)人宋鑫磊出席大會(huì),并作了“為金融測(cè)評(píng)發(fā)展注入新動(dòng)能”的主題分享���。
中金金融認(rèn)證中心有限公司(CFCA)信息安全服務(wù)部創(chuàng)新團(tuán)隊(duì)負(fù)責(zé)人 宋鑫磊
2021年底��,央行印發(fā)《金融科技發(fā)展規(guī)劃(2022-2025年)》�,“點(diǎn)名”多類前沿技術(shù)�����,如隱私計(jì)算、人工智能�����、開源技術(shù)����、應(yīng)用程序接口等,敦促行業(yè)加強(qiáng)研發(fā)創(chuàng)新與應(yīng)用落地。同時(shí)也布置了信息安全方面的重點(diǎn)任務(wù):全面加強(qiáng)數(shù)據(jù)能力建設(shè)�����,在保障安全和隱私前提下推動(dòng)數(shù)據(jù)有序共享與綜合應(yīng)用�����,充分激活數(shù)據(jù)要素潛能���,有力提升金融服務(wù)質(zhì)效���。
金融業(yè)開展數(shù)據(jù)安全治理工作需要合規(guī)、專業(yè)����、高效的金融測(cè)評(píng)服務(wù)。宋鑫磊結(jié)合CFCA實(shí)際業(yè)務(wù)�����,針對(duì)金融測(cè)評(píng)新熱點(diǎn)領(lǐng)域——開放銀行應(yīng)用程序接口安全檢測(cè)與開源技術(shù)治理作了經(jīng)驗(yàn)分享�。
OpenAPI檢測(cè):保障開放銀行業(yè)務(wù)安全
目前,各個(gè)機(jī)構(gòu)對(duì)開放銀行的定義不盡相同�,但其中都有提及“API”——應(yīng)用程序接口。API是連接銀行業(yè)務(wù)系統(tǒng)和外部用戶的關(guān)鍵紐帶�����,也是開放銀行建設(shè)的主要載體�,安全保障尤為重要。在此背景下����,國(guó)家有關(guān)部門陸續(xù)發(fā)布了規(guī)范API安全管理的標(biāo)準(zhǔn)和要求,為開放銀行信息安全建設(shè)帶來(lái)有力保障��。
目前����,API的檢測(cè)難點(diǎn)主要體現(xiàn)在“檢測(cè)難度大”和“檢測(cè)效率低”兩方面。為解決這兩個(gè)難點(diǎn)����,CFCA自主研發(fā)構(gòu)建了能夠兼容各項(xiàng)標(biāo)準(zhǔn)要求的檢測(cè)服務(wù)平臺(tái)��。平臺(tái)包括Web平臺(tái)���、測(cè)試平臺(tái)中間件、測(cè)試引擎三大組件����,遵循模塊化設(shè)計(jì)原則,采用分布式架構(gòu)設(shè)計(jì)方案�,并引入容器技術(shù),支持批量測(cè)試請(qǐng)求���,具有高可用性�、易部署�、易擴(kuò)展的特點(diǎn)。
開源技術(shù)治理:護(hù)航金融創(chuàng)新應(yīng)用工作開展
當(dāng)今大多數(shù)主流IT技術(shù)均采用了大量的開源技術(shù)以及開源生態(tài)產(chǎn)品��。金融行業(yè)也在廣泛使用開源技術(shù)�����,其攜帶的數(shù)字安全風(fēng)險(xiǎn)也愈發(fā)顯著���。對(duì)于金融行業(yè)來(lái)講���,應(yīng)用開源技術(shù)還額外帶來(lái)專利許可、網(wǎng)絡(luò)安全�、監(jiān)管合規(guī)、用戶隱私����、落地應(yīng)用等方面的業(yè)務(wù)風(fēng)險(xiǎn)。
最近兩年�,開源技術(shù)治理金融監(jiān)管政策與行業(yè)標(biāo)準(zhǔn)相繼落地。為幫助金融機(jī)構(gòu)更好地滿足監(jiān)管要求與客戶需求���,CFCA推出了一體化開源技術(shù)安全治理方案��。
方案分為管理和技術(shù)兩個(gè)方向�����,具體包括:開源軟件管理制度/組織架構(gòu)建設(shè)咨詢����、開源軟件引入標(biāo)準(zhǔn)管理��、開源軟件治理工程化培訓(xùn)、開源軟件合規(guī)性檢測(cè)等服務(wù)�����。其核心為CFCA開源軟件自動(dòng)化檢測(cè)平臺(tái)�,該平臺(tái)可以為客戶提供許可證分析、漏洞分析����、代碼溯源檢測(cè)等核心服務(wù)。
目前該方案各項(xiàng)業(yè)務(wù)適用于數(shù)字化和信息化應(yīng)用各個(gè)領(lǐng)域�,包括金融和非金融領(lǐng)域。同時(shí)����,開源軟件治理還是金融創(chuàng)新應(yīng)用工作開展的重點(diǎn),所有涉及金融創(chuàng)新應(yīng)用改造的機(jī)構(gòu)也適用該方案��。
(責(zé)任編輯:曹言言 HA008)
【免責(zé)聲明】本文僅代表第三方觀點(diǎn)����,不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作��,風(fēng)險(xiǎn)請(qǐng)自擔(dān)����。
最新評(píng)論