數(shù)字銀行場景安全技術解決方案研究報告（2023年）

本報告版權屬于北京金融科技產(chǎn)業(yè)聯(lián)盟，并受法律保護。轉(zhuǎn)載、編摘或利用其他方式使用本白皮書文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。編委會成員：聶麗琴傅宜生編寫組成員：祖立軍趙曉夏方宇倫宋鑫晶李勇攀夏雯君勾志營王炳輝吳小平王銀燕黃海燕李樹尉謝世杰龔孟旭王李彧董楊瑞廖敏飛吳孟晴李裕鵬施妍萍郭俊剛廖靜雅崔正瑋嚴青偉鄒長龍竺鐵生方紹全李金銀盧科兵周丹秦旭果焦偉哲牟健君楊增宇杜錦文吳承榮楊學治馮國強包德偉魏啟坤曹雅琳黃本濤劉昌娟參編單位：北京金融科技產(chǎn)業(yè)聯(lián)盟秘書處中國銀聯(lián)股份有限公司中國工商銀行股份有限公司中國農(nóng)業(yè)銀行股份有限公司中國銀行股份有限公司中國建設銀行股份有限公司中國郵政儲蓄銀行股份有限公司中國民生銀行股份有限公司上海浦東發(fā)展銀行股份有限公司興業(yè)銀行股份有限公司華夏銀行股份有限公司中國光大銀行股份有限公司渤海銀行股份有限公司廣東省農(nóng)村信用社聯(lián)合社復旦大學華為技術有限公司深圳市聯(lián)軟科技股份有限公司 1 2 3 3 3 5 7 7 8 14 21 29 34 381一、研究背景2二、總體研究框架面對上述問題，亟需凝聚行業(yè)合力共同構(gòu)建數(shù)字銀行安全3三、應用程序接口異常行為檢測從全球銀行業(yè)數(shù)字化轉(zhuǎn)型發(fā)展來看，應用程序接口（API）內(nèi)容檢測方法，以及基于注意力機制的雙層長短期記憶（Long4三是基于自動編碼器的自動化壓縮表征學習：通過編碼器在一起，并通過歸類和過濾來發(fā)現(xiàn)錯誤和異常事件。Drain算聚類和消息推斷。這個算法能夠從原始日志中提取出結(jié)構(gòu)化的模板，并將變化的部分用56型對單API進行模板挖掘和關鍵參數(shù)閾值學習，從http方法異常，測試準確率3為99.52%，召回率4為999.40%。7四、場景安全前哨金融服務能力與數(shù)據(jù)以任何方式轉(zhuǎn)移、共享或分包給其他第三為了有效解決商業(yè)銀行在開展數(shù)字銀行業(yè)務中面臨的數(shù)據(jù)8商業(yè)銀行可向相關廠商采購符合技術標準要求的安全前哨9了增/刪/改/查的操作）并上傳日志審計模塊。根據(jù)數(shù)據(jù)敏感級接收端直接將數(shù)據(jù)發(fā)送至數(shù)據(jù)處理端做業(yè)務處理（如向用戶展管理要求如表1所示：據(jù)的精細化管控，如更準確的安全級別防護。6根據(jù)行標《金融數(shù)據(jù)安全數(shù)據(jù)安全因此確定網(wǎng)絡關系并能清晰洞察系統(tǒng)運行過程中的網(wǎng)絡變化至模塊會將日志的哈希值實時上傳至銀行并保存最近180天的哈文件沙箱/防泄露插件：二級終端需要安裝防泄漏插件，插五是日志審計模塊分析接收流量的業(yè)務系統(tǒng)是否接收了超四是日志審計模塊分析接收流量的業(yè)務系統(tǒng)是否接收了超一是數(shù)據(jù)處理終端通過應用網(wǎng)關接入數(shù)據(jù)庫獲取數(shù)字銀行三是數(shù)據(jù)處理終端插件持續(xù)監(jiān)控終端對數(shù)字銀行數(shù)據(jù)的操六是日志審計模塊分析數(shù)字銀行密級數(shù)據(jù)報文是否發(fā)送給七是日志審計模塊分析目的終端接收了超過本終端安全等八是日志審計模塊長期收集數(shù)據(jù)操作行為進行數(shù)據(jù)泄露行一是監(jiān)督安全前哨在應用方的正常運行情況并上報一些嚴五、智能化數(shù)據(jù)分類分級算法課題組提出了相較于主流水平更加完善的敏感數(shù)據(jù)分級分制定的行業(yè)標準《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》（JR/T0197-2022）構(gòu)建規(guī)則庫。該標準根據(jù)金融業(yè)機構(gòu)數(shù)據(jù)安全性遭個人姓名、性別、國籍...”中提取出姓名、性別、國籍三個規(guī)分級規(guī)則庫，結(jié)構(gòu)如表2所示。實體識別（NamedEntityRecognition,NER）模型識別敏感數(shù)），征編碼采用的是雙向長短期記憶網(wǎng)絡（Bi-LSTM），標簽解碼是256).9何文竹.敏感數(shù)據(jù)的智能識別算法及自適應保護模型研究.2020.(碩士論文,貴 11word2vec是一種用于生成詞向量的技術。它通過在大規(guī)（二輪）外匯數(shù)據(jù)、存款數(shù)據(jù)、卡反饋具體測貸款申請人信息，繳費記反饋具體測六、數(shù)據(jù)脫敏效果綜合評估體系數(shù)字銀行的業(yè)務和產(chǎn)品中產(chǎn)生了大量包含個人敏感信息的字銀行業(yè)務的參與方如商業(yè)銀行及應用方實現(xiàn)對數(shù)據(jù)脫敏效果本方案綜合考慮對數(shù)據(jù)脫敏的目的與可能的數(shù)據(jù)挖掘使用/隨機替換脫敏時定義好泛化規(guī)則和距離針對脫敏前后數(shù)據(jù)長度未改變的結(jié)構(gòu)化或者非結(jié)構(gòu)化數(shù)據(jù)等長字符串之間的漢明距離是兩個字符串對應位置的不同字符針對脫敏前后數(shù)據(jù)長度改變的結(jié)構(gòu)化或者非結(jié)構(gòu)化數(shù)據(jù)類為兩個字符串之間萊文斯坦距離指的是將一個字符串變?yōu)榱硪籰evx,yifmi（公式5）對于使用泛化進行脫敏的數(shù)值類型字段設計了計算其泛化結(jié)構(gòu)化類型字符字段設計了基于泛化規(guī)則構(gòu)建泛化樹的有效性）：（公式6）程度的計算。最長公共子序列（Longest-Com（公式7）），H=?pilogpi（公式11）首先計算其聯(lián)合熵，數(shù)據(jù)集的聯(lián)合熵計算公式如（公式12，其中mn=?∑∑plogp（公式12）i=0j=0數(shù)據(jù)集分布的基礎上獲取另外一個信息或數(shù)據(jù)集時所獲得的信H(X|Y)=?P(Y)H(X|Y=Y)（公式13）關系的特點設計了聯(lián)合條件熵來對脫敏后數(shù)據(jù)集的可用性進行利用金融行業(yè)敏感數(shù)據(jù)識別工具和標識符識別工具判斷脫敏后11111111評估指標中的有效性能較好的反映出脫敏算法對數(shù)據(jù)的改始數(shù)據(jù)集維度上評估不同脫敏算法或者參數(shù)下對數(shù)據(jù)集的熵分七、基于語義分析的開放文檔格式隱式水印算法政部會同國電聯(lián)辦起草《電子憑證-銀行回單標準》，明確電子為OFD”值稅電子普通發(fā)票版式文件格式為OFD格式”分發(fā)目的、數(shù)據(jù)用途、版權歸屬等信息。與電子簽名不同的電子簽名關注發(fā)送者的身份認證，用于保證信息傳輸?shù)恼鎸?件中添加了隱式水印“中國銀聯(lián)授權-測試”，添加水印之后的 八、總結(jié)和建議本研究報告涉及的技術研究課題均是數(shù)據(jù)安全基礎性的技半結(jié)構(gòu)化數(shù)據(jù)指單一數(shù)據(jù)字段的內(nèi)容是包含了各種數(shù)據(jù)類其內(nèi)容本身是一段需求內(nèi)容的文本信息，但內(nèi)容會包含“姓名”非結(jié)構(gòu)化數(shù)據(jù)指一些敏感數(shù)據(jù)在企業(yè)內(nèi)不是以數(shù)據(jù)表的形目前數(shù)字銀行產(chǎn)業(yè)的相關方特別是中小銀行和應用方尚未業(yè)銀行應用程序接口安全管理規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》等制度規(guī)一是建議出臺與數(shù)字銀行直接相關的或是針對現(xiàn)行相關要二是數(shù)據(jù)安全相關制度規(guī)范需要更強的執(zhí)行力度來支持相資質(zhì)背書的轉(zhuǎn)接清算機構(gòu)在為中小銀行提供接口轉(zhuǎn)接服務的同行業(yè)相關機構(gòu)以更小的成本投入獲得更有效的安全技術能力成附錄：數(shù)據(jù)安全法律規(guī)范間《中華人該法律是我國第一部有關數(shù)據(jù)安全的專門數(shù)