北銀金科：開放銀行銀企直聯國密安全創新探索與實踐

案例名稱

開放銀行銀企直聯國密安全創新探索與實踐

案例簡介

近年來，快速發展的開放銀行在為客戶提供便利的金融服務的同時，也帶來了一定的安全風險。為了保障客戶的資金安全，應對可能的安全風險，開放銀行需通過采用先進的技術和管理方法，不斷進行創新和探索，確?？蛻舻睦娴玫阶畲蟪潭鹊谋Ｕ?。

本案例中，開放銀行銀企直聯國密安全方案以開放、合作、共贏為理念，以“安全四步走”為戰略指引，通過全鏈路、全維度、全生命周期的技術方案，將金融/非金融服務安全融入銀企直聯場景中，支持對公、對私特色產品服務快速輸出，為企業客戶提供有力的安全保障，并在北京銀行重點項目、重點客戶使用中得到實踐和驗證。此案例的落地實施，填補了開放銀行在該安全領域的空白，對采用國密安全的金融機構具有很強的借鑒意義。

創新技術/模式應用

該方案從安全性的角度出發，技術手段采用了國密算法進行加密，以及采用國密證書介質進行身份認證和加密等多種創新模式來保護系統和交易的安全性。 

安全四步走：

（1）加強密碼學技術應用。該方案采用國家密碼管理局認證的商用密碼技術，對客戶密碼進行加密存儲和傳輸，保證數據的安全性和完整性。在核心業務系統中采用國家密碼管理局認證的商用密碼技術，如SM2、SM3、SM4算法，確保交易的安全性和保密性。

（2）加強身份認證和授權管理。該方案采用先進的身份認證技術，如數字證書、密鑰等，對客戶身份進行驗證和授權，確保交易的合法性和安全性。

（3）優化系統架構。該方案采用分布式架構和云原生相關技術，提高系統的可擴展性和穩定性，避免單點故障和數據丟失。

（4）強化網絡安全。該方案對銀行內部網絡和外部網絡進行安全隔離，防止黑客攻擊和數據泄露。同時，采用防火墻、WAF防護、入侵檢測和防御系統等技術手段，對網絡安全進行全面防護。

圖1 系統架構

項目效果評估

一、項目所具備的優勢特點

銀企直聯的國密安全方案解決了信息的不安全性、抵賴性、機密性差、客戶訴求多樣化等常見痛點問題，從而實現銀企直聯業務國密標準，并保持安全、可靠、穩定、標準的客戶服務,為銀企直聯的客戶創造業務價值和商業價值。在國密安全保障的環境下,開放銀行銀企直聯是一種現代化的金融服務模式，利用新一代技術，使銀行和企業之間能夠實時交換信息和完成交易。它解決了許多業務和行業痛點：

(1)提高整體效率，傳統的金融服務需要耗費大量時間和精力，無法滿足企業的實時安全需求，而銀企直聯的實時安全交互能夠大大提高企業的效率、安全和準確性。

(2)保障數據安全，國密安全是一個非常重要的技術應用，它可以保護銀行和客戶重要信息的安全。銀行和企業的數據傳輸使用國密算法進行加密，大大減少了數據泄露的風險，也讓雙方的合作變得更加方便和高效。

(3)精細化OKR指標，采用OKR方法測定的關鍵成果也體現在這些方面，包括提高安全攻防數、安全校驗數、金融服務效率、增加用戶滿意度、優化交易體驗等。

二、性能和運營評估

北銀金科作為開放銀行銀企直聯國密安全系統輸出方，將系統部署在北京銀行環境下支持以下性能和運營指標：

·性能指標

在接口響應的性能方面。當前支持1萬TPS以上的吞吐量，為業務提供優良的支撐。

·運營指標

（1）在客戶接入效率方面，支持平臺級客戶在存量接口方面小時級快速接入，適應靈活多變的市場。

（2）在接入客戶注冊方面，已具備10萬以上的用戶量并不斷快速增加。

（3）在客戶運營層面，目前已經涵蓋支付、投資理財、貿易融資、財務、數字紅包、政企聯動等多個類服務場景。

（4）在接口輸出方面，目前已經開放100個以上的API接口。

三、平臺架構評估

開放銀行的銀企直聯國密安全系統采用分布式架構，旨在提高交付速度和安全質量。該系統專注于所屬業務模塊，具有高內聚、低耦合、便維護等特點，使得業務系統能夠專注于所屬業務領域，提高了交付速度和安全質量。整個系統采用分布式架構，專注于所屬業務模塊，這種設計理念可以提高系統的可維護性和可擴展性，從而提高系統的性能和可靠性。

項目實施流程維度層面，采用一鍵式部署，降低項目實施的復雜度?？蛻舨捎肧DK/API/SAAS三選一方式可快速獲取集成，提高響應效率?？蛻艚尤霑r間從幾十天縮短到可小時內，達到幾十倍效率的提升?？蛻艨筛鶕略龉δ艿脑黾?，進行局部的更新，解耦性強，業務邊界劃分明晰。

業務和商業價值維度方面，企業采用接入開放銀行銀企直聯的方式，在維護前置機成本方面下降幅度達90%，并可隨著技術進步快速迭代，適應市場快速變化，從而創造業務價值。企業能通過上述方式快速提供現有場景接口的對接，快速實現商業價值，以開放、合作、共贏的理念，擴大生態圈，為金融行業增添力量。

項目牽頭人

楊金彬 項目負責人

項目團隊成員

楊金彬 項目負責人

劉巍巍 技術總監

王達 項目經理

王曉夢 軟件開發工程師

李壹 前端開發工程師

吳昭泉 軟件開發工程師

馬珊珊 前端開發工程師

責任編輯：王超