EN
  • “2023金融API宁静论坛”乐成举办,云科助力数字经济行稳致远

    •      云科

    3月9日,“2023金融API宁静论坛”乐成在线举办。本次论坛由工商银行金融科技研究院、《中国金融电脑》杂志社、云科联合主办,工商银行业务研发中心专家苏建明为聚会会议致辞,来自工商银行、招商银行、众邦银行以及云科的多位专家在线发表了精彩演讲,并围绕多条理的API宁静体系建设、未来生长趋势等问题展开了深入探讨。

    致辞

    工商银行业务研发中心专家 苏建明

    工商银行业务研发中心专家苏建明在致辞中体现,当前,数字竞争力已成为国家、企业整体竞争力的重要组成部门,而开放API作为一种新兴商业模式,可助力企业进一步延伸业务能力、加速场景创新。在此配景下,开放银行的泛起不仅改变了工业服务与银行服务相互伶仃的局面,实现客户资源和服务场景的双向共享,同时也促使消费数据与金融数据深度融合,加速了金融服务的普惠进程,互利共赢的新生态正逐步成型。在推动开放银行生态生长的历程中,工商银行始终将宁静建设作为重中之重,通过开展事前、事中、事后管控,构筑了多条理、全流程、立体宁静的防御体系。例如,针对相助方治理,工商银行基于通信协议层和应用层实现了敏感数据加密掩护,并通过网关实现了会见控制和限流机制等。着眼于整个行业,API宁静建设是当前金融行业网络宁静事情的一个缩影。希望通过本次论坛,能够搭建起一个交流共享的平台,进一步提升API宁静管控能力,更好助力开放银行建设和银行数字化转型。

    演讲


    招商银行信息技术部,架构治理团队架构师 沈明杰

    招商银行信息技术部架构治理团队架构师沈明杰在题为“数字招行开放平台——宁静可信会见实践总结”的演讲中指出,数字招行开放平台重点解决了四个方面的焦点诉求:一是针对企业接入治理,平台提供了统一的API宣布、接入治理和企业治理功效;二是针对宁静问题,平台提供了完备的鉴权和密钥治理体系;三是针对API治理和运维,平台实现了线上化的API全生命周期治理,以及多租户API的数据分析和监控功效;四是针对密钥治理,平台提供了轻量级的密钥治理服务,支持用户按需配置密钥对与API服务的组合。

    谈及会见宁静控制,沈明杰体现,招商银行在数据平面重点接纳了三大战略:一是API鉴权认证,该历程主要由API网关完成,只有通过鉴权认证的请求才气到达业务后端,从而使业务端可更好地聚焦于业务自己。二是敏感数据加密,通过使用国密算法和数字信封技术,有效解决了长报文加密性能问题和对称密钥传输宁静问题。三是速率限制,即基于API网关进行流量限制,可支持IP限制、速率限制以及基于速率限制的IP黑白名单等多种模式。

    云科高级解决方案照料 林夏

    云科高级解决方案照料林夏在题为“API宁静可信会见,助力数字经济行稳致远”的演讲中指出,API涉及的宁静场景主要可分为四类:一是接入控制,包罗认证鉴权、越权控制、参数控制和威胁控制等;二是零信任会见,包罗连续认证身份、连续认证权限属性、连续监控动态战略,以及连续集成、交付等;三是网络宁静,包罗加密流量、DDoS攻击、CC攻击、BOT攻击等;四是应用宁静,包罗注入攻击、资产梳理、敏感数据预计日志输出分析等。

    谈及应对战略,林夏体现,云科API宁静可信解决方案以API宁静防护平台为焦点,基于API业务场景化,全面笼罩四大宁静要素及Gartner评估的API宁静能力矩阵,提供了增强混淆型Token认证。同时,通过声明式API,云科API宁静网关可以快速实现宁静即代码,支持快速融入DevOps流水线。此外,基于“云科API前置宁静网关+云科API宁静微网关”的奇特设计,形成了融合统一的一致性战略,支持快速部署,可有效降低运维成本。

    众邦银行金融创新部卖力人 彭磊

    众邦银行金融创新部卖力人彭磊在题为“开放API宁静之道”的演讲中指出,众邦银行的API生长主要经历了三个阶段:一是探索阶段,开端探索开放银行输出方式,主要完成场景搭建和完善基础服务能力,以及使用外联网关平台简朴进行开放API加解密治理;二是生长阶段,结合行内需求及《商业银行应用法式接口宁静治理规范》的要求,搭建互联网开放平台,从技术和治理两方面完善金融API的治理和宁静治理;三是成熟阶段,进行渠道的统一治理建设,买通自营渠道和外部渠道的隔膜,实现业务场景配置化、渠道产物个性化、开放API服务化等目标。

    谈及云原生时代的API宁静,彭磊指出,新一代宁静防护模式应具有如下特征:一是将宁静防护笼罩云原生应用的全生命周期,从需求分析、软件开发、软件测试、软件宣布一直延伸到软件运维;二是将宁静防护工具集成到软件开发流程的工具链中,以便于在连续集成之初就完成对代码的静态宁静检测;三是全面扫描制品和云配置,并与运行时的可视察性和配置宁静相结合,以确定风险优先级,协力部署调停措施。

    工商银行金融科技研究院,宁静攻防实验室高级经理 姜城

    工商银行金融科技研究院宁静攻防实验室高级经理姜城在题为“开放银行API探索与实践”的演讲中指出,开放银行API面临的风险给需求、研发、测试监控等流程带来了巨大挑战:一是需求管控挑战,考虑API风险的庞大性,需要多部门协作,从源头即开始控制风险;二是宁静研发挑战,在开发人员将原有服务封装或修改后提供应网关调用的历程中,如果忽略外部威胁升级,维持原有的宁静品级,易引发宁静风险;三是宁静测试挑战,即API测试普遍存在接口花样特殊、加密数据测试难、测试周期短等诸多困难;四是宁静监控挑战,开放银行将内部能力袒露到互联网,从而使网络防护界限变得愈加模糊,传统监控要领亟待升级。

    谈及工商银行实践,姜城介绍,面对愈发庞大的网络宁静情况,作为网络宁静、数据宁静、业务宁静的交汇点,API面临的宁静风险正逐步显现。对此,工商银行围绕多条理全流程立体宁静防御体系建设,重点从API合规性治理、API使用方治理、研发测试流程治理、宁静风控模型建设等方面强化管控措施。例如,针对合规性,重点开展了差异化的服务宣布管控与全生命周期的上线管控;针对使用方,实施了精细化的相助方准入与全链路的技术管控;针对研发流程,构建了全流程的宁静测试体系;针对宁静风控,基于风控模型不停强化分析决策能力,打造了全维度的宁静监控体系。

    论坛最后,工商银行金融科技研究院云盘算实验室高级经理王炳辉作为主持人加入了讨论环节。谈及差异技术体系的有机结合,与会嘉宾体现,API宁静是一个跨领域的庞大问题,需引入多重防御机制做好宁静管控,包罗在制度层面笼罩全生命周期治理、部署细粒度的会见战略、搭建统一宁静治理平台,以及统筹业务和技术领域的差异需求等,着力构建多层级、多维度的纵深宁静防护体系。谈及未来生长趋势,列位嘉宾体现,零信任及数字信封等技术或将成为后续主流的技术研究偏向;同时也包罗利用人工智能、大数据等技术构建风险模型,对API异常行为进行分析检测;以及结适用户权限和会见路径调优,打造更为灵活的宁静验证体系等。与会嘉宾一致认为,通过业界多方携手,协力打造更为宁静、稳定的API生态,将更好推动金融业实现数字化转型与高质量生长。

    云科

    京ICP备2022033023号 京公网安备 11030102011456号

  • “2023金融API宁静论坛”乐成举办,云科助力数字经济行稳致远
  • 2023-03-29    云科

    • 3月9日,“2023金融API宁静论坛”乐成在线举办。本次论坛由工商银行金融科技研究院、《中国金融电脑》杂志社、云科联合主办,工商银行业务研发中心专家苏建明为聚会会议致辞,来自工商银行、招商银行、众邦银行以及云科的多位专家在线发表了精彩演讲,并围绕多条理的API宁静体系建设、未来生长趋势等问题展开了深入探讨。

    致辞

    工商银行业务研发中心专家 苏建明

    工商银行业务研发中心专家苏建明在致辞中体现,当前,数字竞争力已成为国家、企业整体竞争力的重要组成部门,而开放API作为一种新兴商业模式,可助力企业进一步延伸业务能力、加速场景创新。在此配景下,开放银行的泛起不仅改变了工业服务与银行服务相互伶仃的局面,实现客户资源和服务场景的双向共享,同时也促使消费数据与金融数据深度融合,加速了金融服务的普惠进程,互利共赢的新生态正逐步成型。在推动开放银行生态生长的历程中,工商银行始终将宁静建设作为重中之重,通过开展事前、事中、事后管控,构筑了多条理、全流程、立体宁静的防御体系。例如,针对相助方治理,工商银行基于通信协议层和应用层实现了敏感数据加密掩护,并通过网关实现了会见控制和限流机制等。着眼于整个行业,API宁静建设是当前金融行业网络宁静事情的一个缩影。希望通过本次论坛,能够搭建起一个交流共享的平台,进一步提升API宁静管控能力,更好助力开放银行建设和银行数字化转型。

    演讲


    招商银行信息技术部,架构治理团队架构师 沈明杰

    招商银行信息技术部架构治理团队架构师沈明杰在题为“数字招行开放平台——宁静可信会见实践总结”的演讲中指出,数字招行开放平台重点解决了四个方面的焦点诉求:一是针对企业接入治理,平台提供了统一的API宣布、接入治理和企业治理功效;二是针对宁静问题,平台提供了完备的鉴权和密钥治理体系;三是针对API治理和运维,平台实现了线上化的API全生命周期治理,以及多租户API的数据分析和监控功效;四是针对密钥治理,平台提供了轻量级的密钥治理服务,支持用户按需配置密钥对与API服务的组合。

    谈及会见宁静控制,沈明杰体现,招商银行在数据平面重点接纳了三大战略:一是API鉴权认证,该历程主要由API网关完成,只有通过鉴权认证的请求才气到达业务后端,从而使业务端可更好地聚焦于业务自己。二是敏感数据加密,通过使用国密算法和数字信封技术,有效解决了长报文加密性能问题和对称密钥传输宁静问题。三是速率限制,即基于API网关进行流量限制,可支持IP限制、速率限制以及基于速率限制的IP黑白名单等多种模式。

    云科高级解决方案照料 林夏

    云科高级解决方案照料林夏在题为“API宁静可信会见,助力数字经济行稳致远”的演讲中指出,API涉及的宁静场景主要可分为四类:一是接入控制,包罗认证鉴权、越权控制、参数控制和威胁控制等;二是零信任会见,包罗连续认证身份、连续认证权限属性、连续监控动态战略,以及连续集成、交付等;三是网络宁静,包罗加密流量、DDoS攻击、CC攻击、BOT攻击等;四是应用宁静,包罗注入攻击、资产梳理、敏感数据预计日志输出分析等。

    谈及应对战略,林夏体现,云科API宁静可信解决方案以API宁静防护平台为焦点,基于API业务场景化,全面笼罩四大宁静要素及Gartner评估的API宁静能力矩阵,提供了增强混淆型Token认证。同时,通过声明式API,云科API宁静网关可以快速实现宁静即代码,支持快速融入DevOps流水线。此外,基于“云科API前置宁静网关+云科API宁静微网关”的奇特设计,形成了融合统一的一致性战略,支持快速部署,可有效降低运维成本。

    众邦银行金融创新部卖力人 彭磊

    众邦银行金融创新部卖力人彭磊在题为“开放API宁静之道”的演讲中指出,众邦银行的API生长主要经历了三个阶段:一是探索阶段,开端探索开放银行输出方式,主要完成场景搭建和完善基础服务能力,以及使用外联网关平台简朴进行开放API加解密治理;二是生长阶段,结合行内需求及《商业银行应用法式接口宁静治理规范》的要求,搭建互联网开放平台,从技术和治理两方面完善金融API的治理和宁静治理;三是成熟阶段,进行渠道的统一治理建设,买通自营渠道和外部渠道的隔膜,实现业务场景配置化、渠道产物个性化、开放API服务化等目标。

    谈及云原生时代的API宁静,彭磊指出,新一代宁静防护模式应具有如下特征:一是将宁静防护笼罩云原生应用的全生命周期,从需求分析、软件开发、软件测试、软件宣布一直延伸到软件运维;二是将宁静防护工具集成到软件开发流程的工具链中,以便于在连续集成之初就完成对代码的静态宁静检测;三是全面扫描制品和云配置,并与运行时的可视察性和配置宁静相结合,以确定风险优先级,协力部署调停措施。

    工商银行金融科技研究院,宁静攻防实验室高级经理 姜城

    工商银行金融科技研究院宁静攻防实验室高级经理姜城在题为“开放银行API探索与实践”的演讲中指出,开放银行API面临的风险给需求、研发、测试监控等流程带来了巨大挑战:一是需求管控挑战,考虑API风险的庞大性,需要多部门协作,从源头即开始控制风险;二是宁静研发挑战,在开发人员将原有服务封装或修改后提供应网关调用的历程中,如果忽略外部威胁升级,维持原有的宁静品级,易引发宁静风险;三是宁静测试挑战,即API测试普遍存在接口花样特殊、加密数据测试难、测试周期短等诸多困难;四是宁静监控挑战,开放银行将内部能力袒露到互联网,从而使网络防护界限变得愈加模糊,传统监控要领亟待升级。

    谈及工商银行实践,姜城介绍,面对愈发庞大的网络宁静情况,作为网络宁静、数据宁静、业务宁静的交汇点,API面临的宁静风险正逐步显现。对此,工商银行围绕多条理全流程立体宁静防御体系建设,重点从API合规性治理、API使用方治理、研发测试流程治理、宁静风控模型建设等方面强化管控措施。例如,针对合规性,重点开展了差异化的服务宣布管控与全生命周期的上线管控;针对使用方,实施了精细化的相助方准入与全链路的技术管控;针对研发流程,构建了全流程的宁静测试体系;针对宁静风控,基于风控模型不停强化分析决策能力,打造了全维度的宁静监控体系。

    论坛最后,工商银行金融科技研究院云盘算实验室高级经理王炳辉作为主持人加入了讨论环节。谈及差异技术体系的有机结合,与会嘉宾体现,API宁静是一个跨领域的庞大问题,需引入多重防御机制做好宁静管控,包罗在制度层面笼罩全生命周期治理、部署细粒度的会见战略、搭建统一宁静治理平台,以及统筹业务和技术领域的差异需求等,着力构建多层级、多维度的纵深宁静防护体系。谈及未来生长趋势,列位嘉宾体现,零信任及数字信封等技术或将成为后续主流的技术研究偏向;同时也包罗利用人工智能、大数据等技术构建风险模型,对API异常行为进行分析检测;以及结适用户权限和会见路径调优,打造更为灵活的宁静验证体系等。与会嘉宾一致认为,通过业界多方携手,协力打造更为宁静、稳定的API生态,将更好推动金融业实现数字化转型与高质量生长。

    关注视频号
    关注民众号
    云科(团体)数码股份有限公司官网
    京ICP备2022033023号 京公网安备 11030102011456号
  • 返回顶部
  • >