2023年12月21日，中(zhōng)國(guó)信息通信研究院（以下简称“中(zhōng)國(guó)信通院”）主办(bàn)的“2024中(zhōng)國(guó)信通院ICT深度观察——开源和软件供应链论坛”在北京成功召开，备受关注的《API治理(lǐ)应用(yòng)案例汇编（2023）》【简称”汇编“】在论坛上正式发布，22个跨越金融、通信、能(néng)源、软件和信息服務(wù)等行业的优秀案例被收录，其中(zhōng)不乏中(zhōng)國(guó)移动、建设银行，申能(néng)集团等知名(míng)企业。

作(zuò)為(wèi)金融科(kē)技(jì )领域的优秀成果，维信金科(kē)风控系统接口安(ān)全治理(lǐ)案例，聚焦API治理(lǐ)实践经验，从需求分(fēn)析、API治理(lǐ)具(jù)體(tǐ)方案、应用(yòng)成效等方面出发，汇集科(kē)技(jì )企业API治理(lǐ)应用(yòng)的优秀实践经验，成功入选”汇编“。论坛上，维信金科(kē)副总经理(lǐ)朱學(xué)哲先生出席活动，并代表公(gōng)司领取此项荣誉。

【圖片來源：CAICT可(kě)信開源 微信公(gōng)眾號 】

當前，隨著數位化轉型加速推進，API在各行業中(zhōng)的應用(yòng)愈發廣泛，已成為企業間數據交互和業務創新(xīn)的關鍵要素。其中(zhōng)，在金融科(kē)技(jì )領域，多(duō)元化、複雜化的應用(yòng)服務場景成為行業趨勢，業務涉及大量外部第三方系統合作(zuò)的數據傳輸，其往往採用(yòng)API介面進行對接，一些老舊資訊系統在API介面管控上存在缺失鑒權、明文(wén)傳輸敏感數據，加密演算法不夠安(ān)全等風險，存在被駭客攻擊利用(yòng)的可(kě)能(néng)。

為應對上述風險，維信金科(kē)積極探索和實踐API治理(lǐ)，自主研發知影API風險監測系統，部署包含應用(yòng)層、場景層、分(fēn)析層、數據層的多(duō)層系統架構，採用(yòng)數據資產自動識別 、風險事件集中(zhōng)管理(lǐ)、異常行為快速追溯、數據訪問行為日誌記錄、風險事件快速閉環處置等多(duō)項關鍵技(jì )術，有(yǒu)效提高API介面的安(ān)全能(néng)力。

目前，基於以API風險監測系統為基礎的風控系統介面安(ān)全治理(lǐ)專案建設，維信金科(kē)資訊安(ān)全團隊通過持續運營和介面審計，對業務系統和第三方合作(zuò)系統進行持續地安(ān)全防護，有(yǒu)效保障了維信金科(kē)業務系統的安(ān)全穩健運行，更有(yǒu)力保護了用(yòng)戶的數據安(ān)全。專案上線以來，截至2023年11月，未發生API介面相關的數據洩露事件。

維護網路資訊安(ān)全，永遠在路上。維信金科(kē)始終以維護消費者體驗為宗旨，不斷提升資訊安(ān)全管理(lǐ)水準，已在資訊保護、安(ān)全審計、通信保密等領域獲得諸多(duō)國家級單位的榮譽和肯定。比如，卡卡貸、豆豆錢App通過CCRC(中(zhōng)國網路安(ān)全審查技(jì )術與認證中(zhōng)心)金融科(kē)技(jì )產品認證、移動互聯網應用(yòng)程式安(ān)全認證和公(gōng)安(ān)部網路安(ān)全等級保護三級測評。維信金科(kē)已成為中(zhōng)國資訊通信研究院“卓信大數據計畫”、“業務安(ān)全推進計畫”、“軟體供應鏈安(ān)全實驗室3S-Lab”的成員單位，同時也是上海市互聯網協會數據安(ān)全工(gōng)作(zuò)委員會的成員單位，多(duō)次榮獲上海市虹口區網路安(ān)全攻防演習“優秀防守團隊”榮譽，在近期開展的2023“磐石行動”網路攻防演練活動中(zhōng)榮獲“優秀藍方隊伍獎”。

本次論壇上，中(zhōng)國信通院作(zuò)為主辦方全面展示了其在開源及軟體供應鏈領域的研究、探索與實踐成果，參會嘉賓聚焦開源和軟體供應鏈的最新(xīn)發展趨勢，圍繞開源技(jì )術應用(yòng)能(néng)力、軟體供應鏈安(ān)全風險等議題開展深入探討，同時也對維信金科(kē)的API治理(lǐ)實踐案例給予了高度評價。

未來，維信金科(kē)將繼續秉持創新(xīn)與安(ān)全並重的理(lǐ)念，助力行業在資訊安(ān)全治理(lǐ)領域健康發展，為用(yòng)戶創造更多(duō)價值。