數(shù)字銀行場景安全技術(shù)解決方案研究報告（2023年）

1 2 3 3 3 5 7 7 8 14 21 29 34 381一、研究背景2二、總體研究框架面對上述問題，亟需凝聚行業(yè)合力共同構(gòu)建數(shù)字銀行安全3三、應(yīng)用程序接口異常行為檢測從全球銀行業(yè)數(shù)字化轉(zhuǎn)型發(fā)展來看，應(yīng)用程序接口（API）內(nèi)容檢測方法，以及基于注意力機制的雙層長短期記憶（Long4三是基于自動編碼器的自動化壓縮表征學習：通過編碼器在一起，并通過歸類和過濾來發(fā)現(xiàn)錯誤和異常事件。Drain算聚類和消息推斷。這個算法能夠從原始日志中提取出結(jié)構(gòu)化的模板，并將變化的部分用56型對單API進行模板挖掘和關(guān)鍵參數(shù)閾值學習，從http方法異常，測試準確率3為99.52%，召回率4為999.40%。7四、場景安全前哨金融服務(wù)能力與數(shù)據(jù)以任何方式轉(zhuǎn)移、共享或分包給其他第三為了有效解決商業(yè)銀行在開展數(shù)字銀行業(yè)務(wù)中面臨的數(shù)據(jù)8商業(yè)銀行可向相關(guān)廠商采購符合技術(shù)標準要求的安全前哨9了增/刪/改/查的操作）并上傳日志審計模塊。根據(jù)數(shù)據(jù)敏感級接收端直接將數(shù)據(jù)發(fā)送至數(shù)據(jù)處理端做業(yè)務(wù)處理（如向用戶展管理要求如表1所示：據(jù)的精細化管控，如更準確的安全級別防護。6根據(jù)行標《金融數(shù)據(jù)安全數(shù)據(jù)安全因此確定網(wǎng)絡(luò)關(guān)系并能清晰洞察系統(tǒng)運行過程中的網(wǎng)絡(luò)變化至模塊會將日志的哈希值實時上傳至銀行并保存最近180天的哈文件沙箱/防泄露插件：二級終端需要安裝防泄漏插件，插五是日志審計模塊分析接收流量的業(yè)務(wù)系統(tǒng)是否接收了超四是日志審計模塊分析接收流量的業(yè)務(wù)系統(tǒng)是否接收了超一是數(shù)據(jù)處理終端通過應(yīng)用網(wǎng)關(guān)接入數(shù)據(jù)庫獲取數(shù)字銀行三是數(shù)據(jù)處理終端插件持續(xù)監(jiān)控終端對數(shù)字銀行數(shù)據(jù)的操六是日志審計模塊分析數(shù)字銀行密級數(shù)據(jù)報文是否發(fā)送給七是日志審計模塊分析目的終端接收了超過本終端安全等八是日志審計模塊長期收集數(shù)據(jù)操作行為進行數(shù)據(jù)泄露行一是監(jiān)督安全前哨在應(yīng)用方的正常運行情況并上報一些嚴五、智能化數(shù)據(jù)分類分級算法課題組提出了相較于主流水平更加完善的敏感數(shù)據(jù)分級分制定的行業(yè)標準《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》（JR/T0197-2022）構(gòu)建規(guī)則庫。該標準根據(jù)金融業(yè)機構(gòu)數(shù)據(jù)安全性遭個人姓名、性別、國籍...”中提取出姓名、性別、國籍三個規(guī)分級規(guī)則庫，結(jié)構(gòu)如表2所示。庫，結(jié)構(gòu)如表3所示。其中，“正則項”是用于匹配該特征項的實體識別（NamedEntityRecognition,NER）模型識別敏感數(shù)），征編碼采用的是雙向長短期記憶網(wǎng)絡(luò)（Bi-LSTM），標簽解碼是256).9何文竹.敏感數(shù)據(jù)的智能識別算法及自適應(yīng)保護模型研究.2020.(碩士論文,貴 11word2vec是一種用于生成詞向量的技術(shù)。它通過在大規(guī)（一輪）（二輪）外匯數(shù)據(jù)、存款數(shù)據(jù)、卡反饋具體測貸款申請人信息，繳費記反饋具體測六、數(shù)據(jù)脫敏效果綜合評估體系數(shù)字銀行的業(yè)務(wù)和產(chǎn)品中產(chǎn)生了大量包含個人敏感信息的字銀行業(yè)務(wù)的參與方如商業(yè)銀行及應(yīng)用方實現(xiàn)對數(shù)據(jù)脫敏效果本方案綜合考慮對數(shù)據(jù)脫敏的目的與可能的數(shù)據(jù)挖掘使用/隨機替換脫敏時定義好泛化規(guī)則和距離針對脫敏前后數(shù)據(jù)長度未改變的結(jié)構(gòu)化或者非結(jié)構(gòu)化數(shù)據(jù)等長字符串之間的漢明距離是兩個字符串對應(yīng)位置的不同字符針對脫敏前后數(shù)據(jù)長度改變的結(jié)構(gòu)化或者非結(jié)構(gòu)化數(shù)據(jù)類為兩個字符串之間萊文斯坦距離指的是將一個字符串變?yōu)榱硪籰evx,yifmi（公式5）對于使用泛化進行脫敏的數(shù)值類型字段設(shè)計了計算其泛化結(jié)構(gòu)化類型字符字段設(shè)計了基于泛化規(guī)則構(gòu)建泛化樹的有效性）：程度的計算。最長公共子序列（Longest-Common-Subsequence）），H=?pilogpi首先計算其聯(lián)合熵，數(shù)據(jù)集的聯(lián)合熵計算公式如（公式12，其中mn=?∑∑plogp（公式12）i=0j=0數(shù)據(jù)集分布的基礎(chǔ)上獲取另外一個信息或數(shù)據(jù)集時所獲得的信H(X|Y)=?P(Y)H(X|Y=Y)關(guān)系的特點設(shè)計了聯(lián)合條件熵來對脫敏后數(shù)據(jù)集的可用性進行利用金融行業(yè)敏感數(shù)據(jù)識別工具和標識符識別工具判斷脫敏后11111111評估指標中的有效性能較好的反映出脫敏算法對數(shù)據(jù)的改始數(shù)據(jù)集維度上評估不同脫敏算法或者參數(shù)下對數(shù)據(jù)集的熵分七、基于語義分析的開放文檔格式隱式水印算法政部會同國電聯(lián)辦起草《電子憑證-銀行回單標準》，明確電子為OFD”值稅電子普通發(fā)票版式文件格式為OFD格式”分發(fā)目的、數(shù)據(jù)用途、版權(quán)歸屬等信息。與電子簽名不同的電子簽名關(guān)注發(fā)送者的身份認證，用于保證信息傳輸?shù)恼鎸?件中添加了隱式水印“中國銀聯(lián)授權(quán)-測試”，添加水印之后的 八、總結(jié)和建議本研究報告涉及的技術(shù)研究課題均是數(shù)據(jù)安全基礎(chǔ)性的技半結(jié)構(gòu)化數(shù)據(jù)指單一數(shù)據(jù)字段的內(nèi)容是包含了各種數(shù)據(jù)類其內(nèi)容本身是一段需求內(nèi)容的文本信息，但內(nèi)容會包含“姓名”非結(jié)構(gòu)化數(shù)據(jù)指一些敏感數(shù)據(jù)在企業(yè)內(nèi)不是以數(shù)據(jù)表的形目前數(shù)字銀行產(chǎn)業(yè)的相關(guān)方特別是中小銀行和應(yīng)用方尚未業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》等制度規(guī)一是建議出臺與數(shù)字銀行直接相關(guān)的或是針對現(xiàn)行相關(guān)要二是數(shù)據(jù)安全相關(guān)制度規(guī)范需要更強的執(zhí)行力度來支持相資質(zhì)背書的轉(zhuǎn)接清算機構(gòu)在為中小銀行提供接口轉(zhuǎn)接服務(wù)的同行業(yè)相關(guān)機構(gòu)以更小的成本投入獲得更有效的安全技術(shù)能力成附錄：數(shù)據(jù)安全法律規(guī)范間《中華人該法律是我國第一部有關(guān)數(shù)據(jù)安全的專門數(shù)據(jù)安全《金融數(shù)數(shù)據(jù)安全效