案例名稱

開(kāi)放銀行銀企直聯(lián)國(guó)密安全創(chuàng)新探索與實(shí)踐

【資料圖】

案例簡(jiǎn)介

近年來(lái)，快速發(fā)展的開(kāi)放銀行在為客戶提供便利的金融服務(wù)的同時(shí)，也帶來(lái)了一定的安全風(fēng)險(xiǎn)。為了保障客戶的資金安全，應(yīng)對(duì)可能的安全風(fēng)險(xiǎn)，開(kāi)放銀行需通過(guò)采用先進(jìn)的技術(shù)和管理方法，不斷進(jìn)行創(chuàng)新和探索，確保客戶的利益得到最大程度的保障。

本案例中，開(kāi)放銀行銀企直聯(lián)國(guó)密安全方案以開(kāi)放、合作、共贏為理念，以“安全四步走”為戰(zhàn)略指引，通過(guò)全鏈路、全維度、全生命周期的技術(shù)方案，將金融/非金融服務(wù)安全融入銀企直聯(lián)場(chǎng)景中，支持對(duì)公、對(duì)私特色產(chǎn)品服務(wù)快速輸出，為企業(yè)客戶提供有力的安全保障，并在北京銀行重點(diǎn)項(xiàng)目、重點(diǎn)客戶使用中得到實(shí)踐和驗(yàn)證。此案例的落地實(shí)施，填補(bǔ)了開(kāi)放銀行在該安全領(lǐng)域的空白，對(duì)采用國(guó)密安全的金融機(jī)構(gòu)具有很強(qiáng)的借鑒意義。

創(chuàng)新技術(shù)/模式應(yīng)用

該方案從安全性的角度出發(fā)，技術(shù)手段采用了國(guó)密算法進(jìn)行加密，以及采用國(guó)密證書(shū)介質(zhì)進(jìn)行身份認(rèn)證和加密等多種創(chuàng)新模式來(lái)保護(hù)系統(tǒng)和交易的安全性。

安全四步走：

（1）加強(qiáng)密碼學(xué)技術(shù)應(yīng)用。該方案采用國(guó)家密碼管理局認(rèn)證的商用密碼技術(shù)，對(duì)客戶密碼進(jìn)行加密存儲(chǔ)和傳輸，保證數(shù)據(jù)的安全性和完整性。在核心業(yè)務(wù)系統(tǒng)中采用國(guó)家密碼管理局認(rèn)證的商用密碼技術(shù)，如SM2、SM3、SM4算法，確保交易的安全性和保密性。

（2）加強(qiáng)身份認(rèn)證和授權(quán)管理。該方案采用先進(jìn)的身份認(rèn)證技術(shù)，如數(shù)字證書(shū)、密鑰等，對(duì)客戶身份進(jìn)行驗(yàn)證和授權(quán)，確保交易的合法性和安全性。

（3）優(yōu)化系統(tǒng)架構(gòu)。該方案采用分布式架構(gòu)和云原生相關(guān)技術(shù)，提高系統(tǒng)的可擴(kuò)展性和穩(wěn)定性，避免單點(diǎn)故障和數(shù)據(jù)丟失。

（4）強(qiáng)化網(wǎng)絡(luò)安全。該方案對(duì)銀行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行安全隔離，防止黑客攻擊和數(shù)據(jù)泄露。同時(shí)，采用防火墻、WAF防護(hù)、入侵檢測(cè)和防御系統(tǒng)等技術(shù)手段，對(duì)網(wǎng)絡(luò)安全進(jìn)行全面防護(hù)。

圖1 系統(tǒng)架構(gòu)

項(xiàng)目效果評(píng)估

一、項(xiàng)目所具備的優(yōu)勢(shì)特點(diǎn)

銀企直聯(lián)的國(guó)密安全方案解決了信息的不安全性、抵賴性、機(jī)密性差、客戶訴求多樣化等常見(jiàn)痛點(diǎn)問(wèn)題，從而實(shí)現(xiàn)銀企直聯(lián)業(yè)務(wù)國(guó)密標(biāo)準(zhǔn)，并保持安全、可靠、穩(wěn)定、標(biāo)準(zhǔn)的客戶服務(wù),為銀企直聯(lián)的客戶創(chuàng)造業(yè)務(wù)價(jià)值和商業(yè)價(jià)值。在國(guó)密安全保障的環(huán)境下,開(kāi)放銀行銀企直聯(lián)是一種現(xiàn)代化的金融服務(wù)模式，利用新一代技術(shù)，使銀行和企業(yè)之間能夠?qū)崟r(shí)交換信息和完成交易。它解決了許多業(yè)務(wù)和行業(yè)痛點(diǎn)：

(1)提高整體效率，傳統(tǒng)的金融服務(wù)需要耗費(fèi)大量時(shí)間和精力，無(wú)法滿足企業(yè)的實(shí)時(shí)安全需求，而銀企直聯(lián)的實(shí)時(shí)安全交互能夠大大提高企業(yè)的效率、安全和準(zhǔn)確性。

(2)保障數(shù)據(jù)安全，國(guó)密安全是一個(gè)非常重要的技術(shù)應(yīng)用，它可以保護(hù)銀行和客戶重要信息的安全。銀行和企業(yè)的數(shù)據(jù)傳輸使用國(guó)密算法進(jìn)行加密，大大減少了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，也讓雙方的合作變得更加方便和高效。

(3)精細(xì)化OKR指標(biāo)，采用OKR方法測(cè)定的關(guān)鍵成果也體現(xiàn)在這些方面，包括提高安全攻防數(shù)、安全校驗(yàn)數(shù)、金融服務(wù)效率、增加用戶滿意度、優(yōu)化交易體驗(yàn)等。

二、性能和運(yùn)營(yíng)評(píng)估

北銀金科作為開(kāi)放銀行銀企直聯(lián)國(guó)密安全系統(tǒng)輸出方，將系統(tǒng)部署在北京銀行環(huán)境下支持以下性能和運(yùn)營(yíng)指標(biāo)：

·性能指標(biāo)

在接口響應(yīng)的性能方面。當(dāng)前支持1萬(wàn)TPS以上的吞吐量，為業(yè)務(wù)提供優(yōu)良的支撐。

·運(yùn)營(yíng)指標(biāo)

（1）在客戶接入效率方面，支持平臺(tái)級(jí)客戶在存量接口方面小時(shí)級(jí)快速接入，適應(yīng)靈活多變的市場(chǎng)。

（2）在接入客戶注冊(cè)方面，已具備10萬(wàn)以上的用戶量并不斷快速增加。

（3）在客戶運(yùn)營(yíng)層面，目前已經(jīng)涵蓋支付、投資理財(cái)、貿(mào)易融資、財(cái)務(wù)、數(shù)字紅包、政企聯(lián)動(dòng)等多個(gè)類(lèi)服務(wù)場(chǎng)景。

（4）在接口輸出方面，目前已經(jīng)開(kāi)放100個(gè)以上的API接口。

三、平臺(tái)架構(gòu)評(píng)估

開(kāi)放銀行的銀企直聯(lián)國(guó)密安全系統(tǒng)采用分布式架構(gòu)，旨在提高交付速度和安全質(zhì)量。該系統(tǒng)專注于所屬業(yè)務(wù)模塊，具有高內(nèi)聚、低耦合、便維護(hù)等特點(diǎn)，使得業(yè)務(wù)系統(tǒng)能夠?qū)Ｗ⒂谒鶎贅I(yè)務(wù)領(lǐng)域，提高了交付速度和安全質(zhì)量。整個(gè)系統(tǒng)采用分布式架構(gòu)，專注于所屬業(yè)務(wù)模塊，這種設(shè)計(jì)理念可以提高系統(tǒng)的可維護(hù)性和可擴(kuò)展性，從而提高系統(tǒng)的性能和可靠性。

項(xiàng)目實(shí)施流程維度層面，采用一鍵式部署，降低項(xiàng)目實(shí)施的復(fù)雜度?？蛻舨捎肧DK/API/SAAS三選一方式可快速獲取集成，提高響應(yīng)效率。客戶接入時(shí)間從幾十天縮短到可小時(shí)內(nèi)，達(dá)到幾十倍效率的提升?？蛻艨筛鶕?jù)新增功能的增加，進(jìn)行局部的更新，解耦性強(qiáng)，業(yè)務(wù)邊界劃分明晰。

業(yè)務(wù)和商業(yè)價(jià)值維度方面，企業(yè)采用接入開(kāi)放銀行銀企直聯(lián)的方式，在維護(hù)前置機(jī)成本方面下降幅度達(dá)90%，并可隨著技術(shù)進(jìn)步快速迭代，適應(yīng)市場(chǎng)快速變化，從而創(chuàng)造業(yè)務(wù)價(jià)值。企業(yè)能通過(guò)上述方式快速提供現(xiàn)有場(chǎng)景接口的對(duì)接，快速實(shí)現(xiàn)商業(yè)價(jià)值，以開(kāi)放、合作、共贏的理念，擴(kuò)大生態(tài)圈，為金融行業(yè)增添力量。

項(xiàng)目牽頭人

楊金彬 項(xiàng)目負(fù)責(zé)人

項(xiàng)目團(tuán)隊(duì)成員

楊金彬 項(xiàng)目負(fù)責(zé)人

劉巍巍 技術(shù)總監(jiān)

王達(dá) 項(xiàng)目經(jīng)理

王曉夢(mèng) 軟件開(kāi)發(fā)工程師

李壹 前端開(kāi)發(fā)工程師

吳昭泉 軟件開(kāi)發(fā)工程師

馬珊珊 前端開(kāi)發(fā)工程師

關(guān)鍵詞：