2023年6月7日，2023中国金融数字化转型发展大会暨第十三届中国城市商业银行信息化发展创新座谈会在南京国际博览中心盛大开幕。

本届大会由中国金融电子化集团有限公司、南京市建邺区人民政府、中国人民银行南京分行联合主办。作为城商银行、农村商业银行、民营银行、金融科技企业在金融科技领域的重要交流平台，展会现场“高朋满座”，多位金融领域政府领导、经济学家、行业专家、科研院校专家学者出席会议并发表观点。

作为全球专业的金融行业安全服务提供商，梆梆安全产品中心总监谭阳受邀出席会议并发表《构建数字化转型背景下端到端&全渠道的安全监测体系》主题演讲，携自主创新的端到端&全渠道移动安全解决方案，解码新型业务模式中的企业 API 安全建设思路和解决方案，展示移动安全领域的科技创新力量，为金融用户构建全方位、多层次的移动应用安全体系。

据《2022年中国银行业服务报告》显示，2022 年我国银行业平均电子渠道分流率为 96.99%，即 96% 以上的银行业务均通过数字化方式完成办理，业务渠道的数字化程度较高。在当前数字经济发展的大背景之下，线下业务线上化、线上渠道多样化、数据服务开放共享等发展趋势不断融合，新兴技术的应用程度越来越高，安全风险也随之攀升，移动应用安全已经成为金融行业数字化进程的重中之重。

由于金融行业特殊性，网络安全是金融科技发展的生命线，梆梆安全基于已有的威胁情报数据、快速变化的业务场景、金融行业的客户积累，从不同场景的个性化需求出发，已形成人脸识别绕过、屏幕共享电信诈骗、拟人化攻击电信诈骗、个人隐私合规保护、移动自生安全能力建设等热点场景的移动安全全栈解决方案。

随着数字化转型进程的加快，金融行业移动互联网、APP、小程序、公众号等快应用全面开花，作为连接数据与应用的重要通道，线上渠道增多促使 API 数量呈爆发式增长，API 安全成为数据安全建设中不容忽视的环节，一旦发生安全问题，影响面不可估量。梆梆安全产品中心总监谭阳提出，API 安全已成为金融科技创新发展的关键。

梆梆安全基于“端到端的全渠道风险防护”技术理念，结合金融业务终端安全接入具体需求，推出“动静结合、横向端到端联动+实时防御、纵向全渠道联动”的 API 安全解决方案，利用动静结合的防御思想，实现端到端的风险联动防御，通过多渠道的情报共享，实现多渠道的协同防御，全面打造“安全合规、架构稳定、产品易用”的终端安全环境，构建高质量金融业务安全体系，帮助金融客户实现更加安全可控的数字化转型。

梆梆安全端到端的全渠道风险防护关键点：

01

静态防御措施全渠道覆盖

业务渠道众多，加上部分 API 接口存在多渠道 API 接口共用，攻击者发起攻击时，往往选择防护能力最弱的渠道，故在做静态防御措施时需要完成全渠道覆盖。

02

动静结合&端到端联动

动静结合的安全防御策略是一种使用广泛的安全防御思路，动态安全防御机制需要与现有的静态防御机制进行联动及协同防御。在端到端的全渠道API安全防御思路中，动态防御机制需要：

• 实时感知客户端风险，如加固破解、动态攻击等；
• 将前端风险感知与后端流量感知结合，实现端到端的安全协同；
• 将前端风险感知能力纳入当前的静态保护范围，防止被逆向分析。

03

实时防御&全渠道联动

前端风险防御机制需做到实时防御，同时防御措施需要实现多样化；
防御需要覆盖不同的业务渠道，同时不同渠道安全防御能力能够做到联防联控，如针对APP的攻击识别情报能够同步对轻应用侧协同。

金融是现代经济的核心，关系社会发展和国家安全。截至目前，梆梆安全已与近 200 家银行客户建立长期、稳定、良好的合作关系，业务覆盖六大国有银行及11家股份制银行，业务占比达到行业全量的 80%，与此同时，业务覆盖非银机构中，证券、基金、保险行业的头部客户。为金融行业客户构筑业务发展的稳固基石，推进金融科技引领业务发展的“科技先行”战略进程。未来，梆梆安全将持续发挥作为新一代技术安全厂商的优势，为金融行业加速数字化转型提供全方位服务，充分发挥金融科技赋能作用，护航金融科技行稳致远！