2023年12月21日，中(zhōng)國(guó)信息通信研究院（以下简称“中(zhōng)國(guó)信通院”）主办(bàn)的“2024中(zhōng)國(guó)信通院ICT深度观察——开源和软件供应链论坛”在北京成功召开，备受关注的《API治理(lǐ)应用(yòng)案例汇编（2023）》【简称”汇编“】在论坛上正式发布，22个跨越金融、通信、能(néng)源、软件和信息服務(wù)等行业的优秀案例被收录，其中(zhōng)不乏中(zhōng)國(guó)移动、建设银行，申能(néng)集团等知名(míng)企业。

作(zuò)為(wèi)金融科(kē)技(jì )领域的优秀成果，维信金科(kē)风控系统界面安(ān)全治理(lǐ)案例，聚焦API治理(lǐ)实践经验，从需求分(fēn)析、API治理(lǐ)具(jù)體(tǐ)方案、应用(yòng)成效等方面出发，汇集科(kē)技(jì )企业API治理(lǐ)应用(yòng)的优秀实践经验，成功入选”汇编“。论坛上，维信金科(kē)副总经理(lǐ)朱學(xué)哲先生出席活动，并代表公(gōng)司领取此项荣誉。

【图片来源：CAICT可(kě)信开源 微信公(gōng)众号】

当前，随着数字化转型加速推进，API在各行业中(zhōng)的应用(yòng)愈发广泛，已成為(wèi)企业间数据交互和业務(wù)创新(xīn)的关键要素。其中(zhōng)，在金融科(kē)技(jì )领域，多(duō)元化、复杂化的应用(yòng)服務(wù)场景成為(wèi)行业趋势，业務(wù)涉及大量外部第三方系统合作(zuò)的数据传输，其往往采用(yòng)API界面进行对接，一些老旧信息系统在API界面管控上存在缺失鉴权、明文(wén)传输敏感数据，加密算法不够安(ān)全等风险，存在被黑客攻击利用(yòng)的可(kě)能(néng)。

為(wèi)应对上述风险，维信金科(kē)积极探索和实践API治理(lǐ)，自主研发知影API风险监测系统，部署包含应用(yòng)层、场景层、分(fēn)析层、数据层的多(duō)层系统架构，采用(yòng)数据资产(chǎn)自动识别 、风险事件集中(zhōng)管理(lǐ)、异常行為(wèi)快速追溯、数据访问行為(wèi)日志(zhì)记录、风险事件快速闭环处置等多(duō)项关键技(jì )术，有(yǒu)效提高API界面的安(ān)全能(néng)力。

目前，基于以API风险监测系统為(wèi)基础的风控系统界面安(ān)全治理(lǐ)项目建设，维信金科(kē)信息安(ān)全团队通过持续运营和界面审计，对业務(wù)系统和第三方合作(zuò)系统进行持续地安(ān)全防护，有(yǒu)效保障了维信金科(kē)业務(wù)系统的安(ān)全稳健运行，更有(yǒu)力保护了用(yòng)户的数据安(ān)全。项目上線(xiàn)以来，截至2023年11月，未发生API界面相关的数据泄露事件。

维护网络信息安(ān)全，永遠(yuǎn)在路上。维信金科(kē)始终以维护消费者體(tǐ)验為(wèi)宗旨，不断提升信息安(ān)全管理(lǐ)水平，已在信息保护、安(ān)全审计、通信保密等领域获得诸多(duō)國(guó)家级单位的荣誉和肯定。比如，卡卡贷、豆豆钱App通过CCRC(中(zhōng)國(guó)网络安(ān)全审查技(jì )术与认证中(zhōng)心)金融科(kē)技(jì )产(chǎn)品认证、移动互联网应用(yòng)程序安(ān)全认证和公(gōng)安(ān)部网络安(ān)全等级保护三级测评。维信金科(kē)已成為(wèi)中(zhōng)國(guó)信息通信研究院“卓信大数据计划”、“业務(wù)安(ān)全推进计划”、“软件供应链安(ān)全实验室3S-Lab”的成员单位，同时也是上海市互联网协会数据安(ān)全工(gōng)作(zuò)委员会的成员单位，多(duō)次荣获上海市虹口區(qū)网络安(ān)全攻防演习“优秀防守团队”荣誉，在近期开展的2023“磐石行动”网络攻防演练活动中(zhōng)荣获“优秀蓝方队伍奖”。

本次论坛上，中(zhōng)國(guó)信通院作(zuò)為(wèi)主办(bàn)方全面展示了其在开源及软件供应链领域的研究、探索与实践成果，参会嘉宾聚焦开源和软件供应链的最新(xīn)发展趋势，围绕开源技(jì )术应用(yòng)能(néng)力、软件供应链安(ān)全风险等议题开展深入探讨，同时也对维信金科(kē)的API治理(lǐ)实践案例给予了高度评价。

未来，维信金科(kē)将继续秉持创新(xīn)与安(ān)全并重的理(lǐ)念，助力行业在信息安(ān)全治理(lǐ)领域健康发展，為(wèi)用(yòng)户创造更多(duō)价值。