6月28日，以“禾你一起向未來”為主題的銀聯云生態合作伙伴大會暨銀禾計劃發布會在上海圓滿舉辦。本次大會采用線上直播方式，邀請眾多云計算產業上下游的生態伙伴出席會議，共同探討云生態建設、凝聚生態合作共識、暢享產業合作未來、解鎖云生態發展新思路。同時會上發布了銀禾計劃，后續銀聯云將聯合初創型企業共同助力行業發展，為市場注入活力。

中國銀聯云計算中心副總經理韓韜作開幕致辭，對參加本次大會的嘉賓、觀眾表示誠摯的歡迎，并表示隨著國家數字化轉型進程持續加快，銀聯云希望能與所有伙伴一道，互相賦能，共建生態，充分把握數字時代紅利實現“云上共贏”，將新機遇轉化為新動力，共同打造銀聯云生態創新發展新高地，為云上行業用戶提供發展新動能。

中國銀聯云計算中心副總經理韓韜

與會生態合作伙伴代表先后介紹了各自在推進數字化轉型中的實踐和探索，并就與銀聯云開展生態合作進行了深入探討及經驗分享，并希望在未來的合作中持續加強、共同助力生態繁榮發展。

中國金融認證中心（CFCA）華東分公司副總經理李林出席并致辭，他談到CFCA作為銀聯云生態的重要成員，正持續推進將自身電子認證能力、密碼應用能力、以及信息安全服務等能力充分融入銀聯云生態中。CFCA的目標是成為銀聯云生態中的安全核心，與銀聯云在推進數字化金融的道路上攜手共進。

CFCA華東分公司副總經理李林

中國金融認證中心（CFCA）信息安全服務部創新團隊負責人宋鑫磊出席會議，他結合CFCA實際業務，針對新時期金融測評認證熱點領域——隱私數據安全測評與開放銀行接口安全保障做出了經驗分享。

CFCA信息安全服務部創新團隊負責人宋鑫磊

宋鑫磊首先談到，近年來數據安全事件頻發，大量個人信息、機密數據和核心源代碼遭到泄漏。如何有效防止數據泄露？宋鑫磊認為，應用金融數據安全治理模型勢在必行。

近年來，我國數據安全法律體系建設不斷完善，《網絡安全法》、《數據安全法》、《個人信息保護法》等相繼實施。在法律不斷完善的同時，標準也在不斷細化，自2017年9月《信息安全技術 個人信息安全規范》發布以來，涉及數據安全和個人隱私安全的標準制定提案與日俱增，標準體系也逐漸豐富起來。

通過對現有法律體系和標準體系的分析梳理，CFCA提出了金融數據安全治理模型。整體治理模型采用橫向分層、縱向分域的原則，從各個層級及過程的不同關注點出發，按照治理層、管理層、控制層的關注內容進行設計，通過數據安全治理，實現數據的價值，真正保障大數據時代的數據資源在安全可控的條件下得到最大化利用。

隨后，宋鑫磊又談到開放銀行接口安全保障的話題。目前，各個機構對開放銀行的定義不盡相同，但其中都有提及“API”——應用程序接口。API是連接銀行業務系統和外部用戶的關鍵紐帶，《JR/T-0185-2020商業銀行應用程序接口安全管理規范》針對多類API提出安全要求，為開放銀行信息安全建設帶來有力保障。今年初國家市場監督管理總局、中國人民銀行發布《金融科技產品認證目錄（第二批）》，商業銀行應用程序接口被列入目錄，納入國家統一推行的認證體系。

目前，API的檢測難點主要體現在檢測難度和檢測效率兩方面。要解決這兩個難點，首先需要構建一套檢測系統，提供標準體系化套件，使檢測方案與標準關聯鎖定；其次需要能夠對接進行自動化檢測，保障檢測質量與效率；還應提供規范化項目管理功能，滿足安全管理要求。

針對上述需求，CFCA通過自主研發，構建了能夠兼容各項標準要求的檢測服務平臺。平臺包括Web平臺、測試平臺中間件、測試引擎三大組件，遵循模塊化設計原則，采用分布式架構設計方案，并引入容器技術。支持批量測試請求，具有高可用性、易部署、易擴展的特點。

CFCA始終致力于推動金融行業信息安全能力建設，在長期實踐中積累了豐富經驗。隨著銀聯云業務的延拓，CFCA作為銀聯全資子公司，也將以銀聯云為核心推出一系列信息安全保障服務。CFCA愿與各界攜手，共同助力銀聯生態伙伴構建信息安全保障體系，助推金融信息產業發展，為數字中國建設做出貢獻。

責任編輯：方杰