数字银行场景安全技术解决方案研究报告（2023年）.pdfVIP

数字银行场景安全技术解决方案

研究报告（2023年）

目录

一、研究背景1

二、总体研究框架2

三、API异常行为检测3

（一）研究背景3

（二）技术实现方案3

（三）测试结果5

四、场景安全前哨7

（一）研究背景7

（二）技术解决方案8

五、智能化数据分类分级算法14

（一）研究背景15

（二）技术实现方案15

（三）测试结果19

六、数据脱敏效果综合评估体系21

（一）研究背景21

（二）技术实现方案22

（三）测试结果28

七、基于语义分析的开放文档格式隐式水印算法29

（一）研究背景29

（二）技术实现方案31

（三）测试结果33

八、总结和建议34

（一）继续深入数据安全相关技术及标准研究34

（二）数字银行场景安全需要加强管理36

（三）加强自律管理完善标准体系37

附录：数据安全法律规范38

一、研究背景

中央金融工作会议指出做好科技金融、绿色金融、普惠金融、

养老金融、数字金融五篇大文章，强调优化金融服务，防范化解

风险，坚定不移走中国特色金融发展之路，推动我国金融高质量

发展。数字银行是基于数字技术的金融创新发展模式，通过数据

和服务的共享促进跨界协作与场景互联，已成为数字金融发展的

重要支撑。在拓宽金融服务渠道、丰富金融服务场景、加速数据

要素流动等方面具有得天独厚的优势。既能通过更全面的“数字

足迹”为科创企业、绿色企业、小微企业等降低融资门槛、提升

融资效率，也能借助无处不在的“全渠道”服务能力将金融服务

延伸到老年人、残障人士、农村居民等普惠群体身边，有望在数

字经济时代助力金融服务更广泛、更深入地融入经济社会的方方

面面。

但数字银行在广泛连接服务提供主体、场景建设主体、交易

发起主体等，客观上增加了网络攻击、数据泄露风险点，扩大了

风险传导范围，链条上任何一方保护存在薄弱环节都可能危及金

融资金安全、信息安全。风险主要体现在以下两个方面。

一是银行侧API安全风险。API是目前数字银行各方互联的

主要形式，随着银行对外开放的API数量增多、传输的数据价值

越来越高，银行API已成为攻击者的重点关注对象。如何准确识

别API攻击、有效开展API安全防护以规避以上风险，已经成为

数字银行安全合规发展亟待研究的课题。

二是应用侧数据安全风险。在数字银行业务中，银行需在用

户授权下与应用方进行敏感数据交互，但通常情况下应用方并不

1

是持牌金融机构，不具备金融级的数据安全防护、合规处理能力，

无法确保数据处理过程符合监管要求。少数情况下，部分应用方

甚至将数据分享给其他第三方而造成银行数据泄露，为数字银行

业务开展带来挑战、为银行声誉带来负面影响。

二、总体研究框架

面对上述问题，亟需凝聚行业合力共同构建数字银行安全

“防火墙”，护航数字银行发展行稳致远。本研究课题旨在研究

一系列创新技术能力，保障数字银行的API安全、数据安全，主

要包含银行侧的API异常行为检测等安全技术，应用侧的数据分

类分级、数据脱敏、数字水印、安全前哨等数据保护技术（如图

1所示）。截至发稿，本研究报告涉及的API异常行为检测（内

容异常、序列异常）、数据分类分级、数据脱敏、数字水印均已

完成原型实现和验证，安全前哨完成技术方案。

配合技术研究成果，目前课题组正同步开展相关技术的标准

规范研制（截止本研究报告发稿，已完成《金融API安全防护体

系评估指南》初稿）。以标准为基础，银联既可以为相关技术提

供检测认证服务，也可以作为数字银行业务的转接方，为行业各

方提供可靠的安全技术能力，保证整个交易链路的安全性。

2

图1总体研究框架

三、应用程序接口异常行为检测

（一）研究背景

从全球银行业数字化转型发展来看，应用程序接口（API）

是商业银行探索新金融服务模式的主要方式，第三方通过银行开

放的API实现数据共享，基于银行的基础设施、产品和服务，在

自身应用和场景中嵌入金融服务，以更好地满足客户需求。然而，

银行现有的W