本研究課題旨在研究一系列創(chuàng)新技術(shù)能力，保障數(shù)字銀行的API安全、數(shù)據(jù)安全，主要包含銀行側(cè)的API異常行為檢測等安全技術(shù)，應(yīng)用側(cè)的數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)字水印、安全前哨等數(shù)據(jù)保護技術(shù)(如圖1所示)。截至發(fā)稿，本研究報告涉及的API異常行為檢測(內(nèi)容異常、序列異常)、數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)字水印均已完成原型實現(xiàn)和驗證，安全前哨完成技術(shù)方案。

配合技術(shù)研究成果，目前課題組正同步開展相關(guān)技術(shù)的標(biāo)準(zhǔn)規(guī)范研制(截止本研究報告發(fā)稿，已完成《金融API安全防護體系評估指南》初稿)。以標(biāo)準(zhǔn)為基礎(chǔ)，銀聯(lián)既可以為相關(guān)技術(shù)提供檢測認證服務(wù)，也可以作為數(shù)字銀行業(yè)務(wù)的轉(zhuǎn)接方，為行業(yè)各方提供可靠的安全技術(shù)能力，保證整個交易鏈路的安全性。

附件：數(shù)字銀行場景安全技術(shù)解決方案研究報告：保障數(shù)字銀行的API安全、數(shù)據(jù)安全，數(shù)據(jù)脫敏、數(shù)字水印均已完成原型實現(xiàn)和驗證