1 数字化转型背景

根据国务院印发的《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中建议，为加快数字化发展，加强数字社会、数字政府建设，建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范；推动数据资源开发利用，提升全民数字技能，实现信息服务全覆盖。近日中国银保监会印发了《关于银行业保险业数字化转型的指导意见》（以下简称《指导意见》），通过制定《指导意见》进一步统一认识、促进发展，在机制、方法和行动步骤等方面予以规范和指导。

2 数字化转型主要任务目标

《指导意见》中明确了数字化的发展前景和目标。在新的发展阶段，银行业保险业开展数字化转型，是构建银行业保险业新发展格局、打造高质量发展新引擎的现实需要；是更好支持实体经济发展、更好满足人民群众日益增长美好生活需要的内在要求。但是，当前银行保险机构在数字化转型过程中还面临诸多挑战，需要强化顶层设计，加强政策规范、增加数据、科技能力建设，做好风险防范措施，详细目标如下：

1. “战略规划与组织流程建设”要求银行保险机构加强顶层设计和统筹规划，改善组织架构和机制流程。
2. “业务经营管理数字化”要求银行保险机构积极发展产业数字金融。大力推进个人金融服务数字化转型，提升金融市场交易业务数字化水平，建设数字化运营服务体系；构建安全高效、合作共赢的金融服务生态，着力加强数字化风控能力建设。
3. “数据能力建设”要求银行保险机构健全数据治理体系。增强数据管理能力，加强数据质量控制，提高数据应用能力。
4. “科技能力建设”要求银行保险机构加大数据中心基础设施弹性供给。提高科技架构支撑能力，推动科技管理敏捷转型，提高新技术应用和自主可控能力。
5. “风险防范”要求银行保险机构加强战略风险、创新业务的合规性、流动性风险、操作风险及外包风险等管理。同时防范模型和算法风险，强化网络安全防护，加强数据安全和隐私保护。

3 数字化转型方向

《指导意见》中指出了数字化转型方向，在新的发展阶段，银行业保险业将积极推动数字化发展，推进数字产业化和产业数字化，推动数字经济和实体经济深度融合。提升公共服务、社会治理等数字化智能化水平，建设国家数据统一共享开放平台，保障国家数据安全，加强个人信息保护。具体发展方向如下：

1. 积极发展产业数字金融。打造数字化金融服务平台，推进开放银行建设，加强场景聚合、生态对接。
2. 大力推进个人金融服务数字化。拓展线上渠道，丰富服务场景，完善数字化经营管理体系。提高金融产品和服务可获得性，推动解决“数字鸿沟”问题。
3. 提升金融市场交易业务数字化水平。加强线上交易平台建设，有效提升投资交易效率和风险管理水平。
4. 建设数字化运营服务体系。不断提高服务内容运营、市场活动运营和产品运营能力。
5. 构建安全高效、合作共赢的金融服务生态。强化系统集成，加强内外部资源整合，建立健全面向开发平台的安全管理机制。
6. 加强数字化风控能力建设，提升风险监测预警智能化水平。

4 数字化转型面临的安全挑战

数字化转型能为银行保险机构带来新的发展机遇，同时也让银行保险机构业务管理逐渐走向现代化，但在转型的过程中也存在一定的安全风险。

4.1 线下业务线上化带来的欺诈风险

随着业务数字化的转型，大量传统线下业务转为线上化，业务便捷的同时也面临各种风险攻击。如线上的认证技术，就拿最常见的人脸识别方式，目前针对人脸识别系统的攻击，可以实现打印照片，展示视频，甚至用3D打印技术打印出逼真的人脸面具，用于攻击企业的业务系统。若没有深度鉴伪技术，几乎可以欺骗传统人脸识别技术的系统，诸如此类身份认证攻击比比皆是，若没有及时得到安全监控，很容易给企业资产造成巨大的损失。

4.2 数据和服务对外共享的安全风险

随着数字化的转型，业务数据逐步对外共享，使得企业原本的安全机制无法有效保护。当下企业面临数据风险攻击的特点具有攻击范围广、命中率高、潜伏周期长，原本传统的基于边界的安全管理和技术措施已经无法适应当前的安全需要。

4.3 三方业务合作存在的软件供应链风险

数字化转型的发展使得线上化的业务急剧增加，企业大量引入了第三方业务，而众多的软件开发人员在软件开发过程中，缺少识别和处理代码安全风险的意识及能力，开源软件模块或组件的重复使用势必会导致代码中的漏洞、恶意代码、“后门”等潜在隐患，从而对业务信息安全引来巨大的危害，甚至造成难以估量的损失。

4.4 数据安全及合规风险

随着线上业务的增多，数据大量的产生与集聚，在应用开发过程中，由于数据识别不清、安全级别判断不足等情况，会造成数据源伪造、传输数据遭窃听篡改、数据非授权使用、数据泄露等安全风险与隐患。数据价值极大，本身就容易引来外部攻击。如何适应不断变化的安全管控需求，防止数据在流动过程中不被非法复制、传播、篡改甚至恶意盗用，已成为当前企业数字转型的一大重要安全挑战。

5 数字化转型安全保障建议

5.1 升级移动安全闭环保障体系

为了更好的保障移动应用安全，需要建立一套从底层代码加固、测评检查、运行安全监测到最后的安全运营的全套解决方案，完成移动应用安全保障体系的建设。

整体解决方案包含六个部分：应用安全保护、安全与合规检测、运行安全监测、安全运营、安全制度和标准体系以及安全和运营保障体系。

应用安全保护

通过代码加固、代码混淆等技术，利用梆梆安全代码加固平台对Android应用、iOS应用以及其他轻应用等进行加固处理，帮助客户解决应用反编译、调试攻击等问题，避免了发布之后的应用被反编译代码并引发的应用盗版等安全风险。

应用检测类

采用自动化检测以及人工辅助检测等手段，利用梆梆安全的安全合规检测平台、安全测评平台以及人工安全服务对应用进行合规检测与安全测评，帮助客户解决应用合规以及应用安全的问题，避免在应用发布之后出现应用不合规的风险。

运行监测类

通过在应用中植入探针等技术，利用梆梆安全的渠道监测平台、应用安全监测平台以及API安全平台对全网600+应用市场、应用运行的过程以及运行环境的对外接口等进行全方位的监测，帮助客户解决应用盗版、运行过程中的泄密、屏幕共享等风险，避免应用出现盗版以及在运行过程中被窃取相关敏感信息。

安全运营

通过日常安全运营、产品使用培训以及应用运行数据分析，实时把控应用的运行状况，帮助客户应对突发安全事件，避免突发安全事件对政府或企业造成负面影响。

安全制度和标准体系

通过建立安全制度和标准体系，对安全运营过程中的安全事件处理、信息访问权限设定等进行规范化管理，帮助客户在安全运营规程中避免人为误操作所带来的的安全风险。

安全和运营保障体系

通过建立安全和运营保障体系，对应用高标准、高要求提升移动端安全保障和风险防控能力，构建全方位、多层次、一致性的防护体系，保障客户移动应用安全平稳地运行。

5.2 遵守个人隐私合规及数据安全要求

伴随公民信息安全意识的崛起，为了满足个人隐私合规及数据安全需求，需要针对隐私合规及数据安全构建一套安全机制，以技术手段为基础建立检测、识别、监测到管控全生命周期的安全数据治理系统，从服务能力出发建立评估、梳理、内控到运营的全方位管理机制。

技术手段

数据泄露监测

针对数据业务系统的身份认证安全性、系统授权管理、系统越权访问、敏感信息模糊化、批量数据违规获取、金库模式安全性、业务逻辑安全、数据存储安全等漏洞进行检测，深入、全面发现存在的数据泄露安全风险。

数据资产识别

通过对数据资产按照敏感程度、安全级别等方面进行进行资产分级分类，避免因为数据识别不清、安全级别判断不足，导致发生隐私泄露、应用不合规情况，避免了数据在流动被非法复制、传播、篡改、甚至泄露。

数据行为监测

通过对各种敏感数据泄露安全场景所涉及的泄露途径和行为特征进行分析，关联敏感数据及分类分级属性，发现敏感数据大量传输和数据异常提交尝试操作行为，及时对数据操作违规可能导致数据泄露的行为进行报警。

数据安全管控

为用户建立以数据为中心的数据安全监管能力，通过对用户数据和业务环境以“数据”为视角信息化安全建设，对用户数据进行分类分级保护，重点保护“敏感信息”，对数据全生命周期做到“可视化”、“可量化”、“可审计”和“可感知” 、“可控制”。

服务能力

数据安全评估

围绕数据全生命周期管理，根据客户系统数据资产重要程度及安全需求从国家法律法规、行业监管要求、国家安全标准三方面对数据安全管理现状、技术管控能力进行合规评估。评估内容包括机构人员建设情况、基本制度完善情况、技术能力保障情况、数据全生命周期管控情况四个方面进行数据安全合规评估。

数据安全梳理

从数据的存储、接口、流转三方面开展数据梳理工作，依托数据存储扫描工具、业务和网络流量监测系统对数据库、大数据、网络边界的数据传输接口、以及接口流转的数据进行梳理，在调研系统内和系统间数据流传、传递关系基础上绘制数据流转地图，掌握数据静态台账、动态趋势。

数据安全内控

针对敏感数据操作，建立审计稽核体系，敲定和完善审计流程，定期开展审计工作，通过对关键数据操作审计，重点检查数据操作过程的合规情况，并借助分级审计机制提高审计效率。同时针对类似“精准营销数据泄露”类似事件，通过对合作第三方开展监督检查，协助识别和发现业务合作过程中潜在安全风险，避免发生数据泄露事件。

数据安全运营

数据安全应急响应服务包括 7*24 小时数据安全事件应急处置及应急演练两部分内容。其中应急演练服务包括应急预案制定、应急演练合规判断等内容。

5.3 注重对外API安全保障建设

API作为数据访问、服务集成和业务功能接口，大多数 API 都是内部和私有的，在组织的数据中心范围内运行，当员工需要一些数据或功能时，主要由其他内部系统调用。

API接口开始面向互联网或外部应用，以支持员工和客户从任何地方访问服务，使得安全需求变得更为复杂，同时也为API接口安全带来了巨大的挑战。这要求企业的安全人员应从安全设计和开发、API资产发现和整理、安全测试、认证和授权、运行时保护等多方面进行API安全保障建设。

安全设计和开发

不需要使用安全需求来重新发明轮子，安全需求对于所有的系统工程工作都是必不可少的，API 也不例外。这要求企业在做集成API的时候，需要识别安全需求与构建 API 相结合，达成场景调用的唯一性，简化 API 的威胁建模，以识别系统的威胁类型并确定的保护措施。在设计评审中还应包含业务逻辑，以防止端到端 API流被滥用。

API资产发现和整理

应用需自动发现API接口端点、参数和数据类型并整理一份清单。API接口是驱动业务逻辑和数据交换的主要机制，一份准确的应用编程接口清单对业务内信息技术的许多方面都至关重要。如：合规、风险和隐私团队都需要API资产清单，他们需向监管机构负责；安全团队也会需要API资产清单，以便于能够及时了解其供给面的信息和分线业务的态势，帮助业务部门考虑的API接口安全活动的优先级。

安全测试

安全测试通常被视为应用程序安全计划的支柱，是许多组织API安全策略的重要关注领域。随着业务的发展对投资安全测试工具并将其作为开发和发布过程的一部分进行集成的重视程度也越来越高。虽然可以通过自动扫描来发现某些类型的安全问题，特别是已发布软件中的已知漏洞，但这种类型的扫描对应用编程接口来说用处不大，传统的扫描技术难以解析定制开发的代码。

认证和授权

身份验证和授权，以及身份和访问管理是所有安全领域的基础，包括API安全。身份验证和授权现在被大量用于控制对功能和数据的访问。在考虑身份验证和授权的安全防护时，需考虑用户身份和机器身份，尽可能将访问控制和身份存储外部化，其中包括中介机制，如 API 网关、用户和机器身份存储、IAM 解决方案、密钥管理服务、公钥基础设施和机密管理。

运行时保护

运行时保护，有时也称为威胁保护，通常通过基于网络的代理来提供，如API网关，通过消息过滤器和静态签名，可以捕获到某些类型的攻击，这些攻击遵循定义良好的模式，在考虑运行时保护时应该更加的动态。

5.4 软件供应链安全管理建设

线上业务的急剧增加，使得业务层面大量引入第三方合作，增加软件供应链上的安全风险。为保障软件供应链安全，维护业务数据安全，需建立一套从引入管理、安全检测、沙盒检测以及运维监控四个方面的管控措施，对软件供应链进行全生命周期监控。

引入管理：对引入第三方工具的来源渠道、软件版本、权限管理等方面进行管理，确保工具来源渠道安全、软件版本可控、无敏感数据权限获取等。

安全检测：对引入第三方工具的安全风险、对外端口以及合规性进行检测分析，确保工具无明显安全风险、对外端口安全可控以及符合相关隐私合规要求。

沙盒检测：对引入第三方工具运行时的应用安全、权限管控以及合规性进行检测，确保应用在运行时符合相关隐私合规及数据安全要求。

运维监控：对引入第三方工具在实际运行环境中的敏感行为、恶意行为、异常行为以及合规进行实时监控，并对异常行为进行阻断，确保应用在客户端手机上面安全、稳定地运行，保护用户的敏感信息。

梆梆安全金融行业解决方案，已经在多个行业领域成功应用并积累了丰富的经验。截至目前服务的企业级付费客户超过2000家，金融行业客户超过800家，其中银行业包括5大行及12家股份制银行。保险证券基金行业包括：中国人寿、太平洋保险、中国太平、中信证券、中国中投证券、建信基金、华夏基金等机构在内的头部客户。帮助客户提升移动应用全生命周期风险防控能力，逐步完善安全体系及个人隐私合规长效机制，并最终保护移动应用使用者的信息安全，营造健康持续、安全可信的智能生活环境。