数字银行正在加速推动银行业的数字化变革和创新发展。利用大数据、人工智能、云计算等技术，商业银行通过升级场景化服务、打造“金融+生活”的综合APP和开放服务平台等多种路径，探索发展数字银行。其中，基于API等技术手段向第三方开放银行服务的模式，逐渐成为商业银行提升金融服务效能，为客户提供更加便捷、丰富、个性化的综合金融服务体验的主要趋势。作为金融基础设施，中国银联坚持“联接创造价值”，以“支付+”为切入点，发挥支付在金融活动中的链接与赋能作用，在整合银行业机构和应用场景方面双向发力，搭建中国银联数字银行网络基础平台，助力多方共赢的数字银行高质量发展。

　　随着数字银行实践的不断深入，API漏洞、数据泄露等安全隐患逐渐凸显，越来越多的商业银行开始面临安全合规的艰巨挑战，成为影响数字银行规模化发展的主要障碍。为助力解决银行业痛点，中国银联牵头，华为、复旦等产学研机构成立场景安全联合创新课题组（以下简称课题组），研究开放API及数据安全的关键技术能力，为数字银行网络基础平台的安全合规运营提供底层技术保障。

　　数字银行涉及多个参与主体，风险敞口较多、风险管控链条较长，风险形式出现了新特点、新变化，如何有效防控风险是推动数字银行生态建设中亟待加强的环节。从中国银联技术管理委员会的调研数据来看，国内数字银行普遍面临三方面挑战。一是新型的API技术风险不断涌现，银行传统的风险检测技术难以有效应对；二是相较银行，应用方（指调用商业银行应用程序接口的机构，参考JR/T 0185-2020）往往不具备金融级的数据处理技术与安全合规意识，开放数据在场景侧的安全难以保障；三是一旦发生数据泄露，银行缺乏快速、准确追踪溯源的技术能力，难以控制数据泄露对个人隐私及银行数据资产的侵害。

　　针对上述行业痛点，课题组开展数字银行场景安全研究，通过产学研结合，探索创新技术和安全解决方案，为数字银行生态健康发展提供强有力的支持。

　　“场景安全前哨”主要包括两个模块（如图1）。一是API异常行为监测模块，通过分析网关日志与流量，实时监控商业银行API的异常调用行为，识别API被恶意攻击、非法调用等风险；二是安全前哨模块，对流入应用方的数据进行分类分级管理，根据使用数据的场景对不同安全等级的数据按照监管要求进行脱敏、加密、添加数据水印、开展数据日志审计，有效防止金融敏感数据泄露并支持数据泄漏后的溯源。“场景安全前哨”充分利用了应用方在第一风险触点的优势，成为保障数字银行场景安全的重要防线.API异常调用行为监测

　　API是数字银行实现数据共享和服务开放的关键技术之一，也是商业银行的核心数字资产。不安全API的广泛使用存在暴露应用程序逻辑和业务数据的风险。开放API面临的安全挑战主要有两个方面。一是API数量的激增造成API管理困境；二是新型API安全风险不断涌现，传统的WAF、网关等安全控制技术难以应对。例如，攻击者可能会执行一系列恶意攻击API的步骤，用传统方法单独检测每一步骤可能都是正常的，但这一系列API的调用逻辑却呈现异常。

　　为此，课题组提出了基于DeepLog框架与动态分界点学习的自动编码器API异常行为监测技术方案（如图2），利用深度神经网络模型学习API行为序列，建立API细粒度正常行为基线，从而在API调用与内容数据层面识别异常。模型的学习策略可以随着API的更新而动态适配，支持在不同行业不同类业务日志中迁移复用，监测传统技术无法识别的API异常行为，有效保障数字银行场景中各方的数据安全。

　　（1）金融数据分类分级技术。对数据分类分级管理是金融机构有的放矢开展全周期数据安全保护的基础。统一的数据分类分级能够促进数据在数字银行各参与方之间安全共享，降低应用方违规传输、存储和使用数据的风险，在保障数字银行场景安全方面具有重要价值。

　　现有金融数据自动分类分级能力距离行业期待还有一定差距。一是数据分类分级规则库覆盖不全，一般为200+条规则，且主要针对常用的个人敏感金融数据；二是数据分类分级的准确率不高，通常在70%—80%。为弥补上述缺陷，课题组提出了构建可动态增广的数据分类分级规则库技术方案（如图3），实现对多源数据集中的敏感数据进行自动分类分级。课题基于对行标的文本挖掘（JR/T 0197-2020），生成覆盖面广、具有更强合规性与实用性的基本规则库。进一步设计关键词离线自增广的技术，以提升规则库对多源数据分类和分级的性能及准确率，满足数字银行各类应用方对数据安全管理的诉求。该方案目前已在工行、中行、建行等7家商业银行的支持下完成测试，识别准确率均超过90%。

　　（2）脱敏算法智能推荐技术。敏感数据保护是数据安全应用中首先要解决的问题。在数字银行场景中，脱敏既要尽可能保护客户隐私，又要保证脱敏后数据对业务的可用性。Gartner研究指出，未来数据安全产品将从合规驱动（决定数据需要脱敏）向业务驱动（决定数据如何脱敏）转变。目前，脱敏算法配置需要专业人员按照固化的规则来操作，如何根据数字银行场景需要智能推荐数据脱敏算法，降低应用方处理敏感数据的技术障碍，帮助应用方在安全合规的前提下最大化脱敏数据的可用性，是迫切需要解决的技术难题。

　　课题组结合业务场景对数据质量的需求、企业对安全风险的要求以及脱敏算法和数据特征，建立了脱敏效果（隐私风险）的量化评估模型和基于自适应学习的脱敏算法智能推荐模型（如图4），有效避免由于人工干预带来的脱敏数据可用性差和隐私保护不足等问题，弥补现有脱敏算法主要满足监管合规性要求而忽视业务可用性诉求的局限，从技术层面帮助应用方平衡数据共享业务需求与安全需求，具有较高的实际应用价值。

　　在数字银行中，银行数据在多个第三方之间共享使用，目前主要依靠合同协议约束应用方保护数据，一旦发生数据泄露，商业银行往往难以取证追责。水印技术则可以帮助商业银行及时确定泄密机构、泄露途径。从行业调研来看，OFD主要通过电子签名技术防止数据篡改，在防止数据泄露方面则依赖信息环境的安全，缺乏水印技术的研究。

　　课题组提出了基于语义分析的OFD水印技术方案，利用自然语言处理技术（NLP）、零宽字符等技术，实现基于OFD结构的高仿真隐式水印的生成与解析，该水印具有高隐秘性、高健壮性、高安全性的特点，满足了数字银行对数据溯源的需求。同时，课题积极响应财政部等开展的电子凭证会计数据标准试点工作，对标《银行电子凭证技术规范》（征求意见稿）对OFD技术安全的要求，在提升OFD版权保护与溯源追责能力方面具有较高的创新性和前瞻性。

　　2022年12月，银联技术管理委员会发布《数字生态银行场景安全研究报告（2022）》，对数字银行生态下的场景安全现状和未来发展趋势发布指导意见。围绕报告成果，银联邀请十余家商业银行及金融机构召开场景安全研讨会，呼吁银行业共同参与数据安全算法的共建共用，得到热烈响应。课题组于2023年3~5月先后受邀在中国银行、农业银行、工商银行、建设银行、民生银行等多家银行开展合作交流，探索完善场景安全前哨技术方案、推动建立行业规范，引导数字银行产业健康发展。尊龙凯时公司官网