2023年12月21日，中国信息通信研究院（以下简称“中国信通院”）主办的“2024中国信通院ICT深度观察——开源和软件供应链论坛”在北京成功召开，备受关注的《API治理应用案例汇编（2023）》【简称”汇编“】在论坛上正式发布，22个跨越金融、通信、能源、软件和信息服务等行业的优秀案例被收录，其中不乏中国移动、建设银行，申能集团等知名企业。

作为金融科技领域的优秀成果，维信金科风控系统接口安全治理案例，聚焦API治理实践经验，从需求分析、API治理具体方案、应用成效等方面出发，汇集科技企业API治理应用的优秀实践经验，成功入选”汇编“。论坛上，维信金科副总经理朱学哲先生出席活动，并代表公司领取此项荣誉。

【圖片來源：CAICT可信開源 微信公眾號 】

當前，隨著數位化轉型加速推進，API在各行業中的應用愈發廣泛，已成為企業間數據交互和業務創新的關鍵要素。其中，在金融科技領域，多元化、複雜化的應用服務場景成為行業趨勢，業務涉及大量外部第三方系統合作的數據傳輸，其往往採用API介面進行對接，一些老舊資訊系統在API介面管控上存在缺失鑒權、明文傳輸敏感數據，加密演算法不夠安全等風險，存在被駭客攻擊利用的可能。

為應對上述風險，維信金科積極探索和實踐API治理，自主研發知影API風險監測系統，部署包含應用層、場景層、分析層、數據層的多層系統架構，採用數據資產自動識別 、風險事件集中管理、異常行為快速追溯、數據訪問行為日誌記錄、風險事件快速閉環處置等多項關鍵技術，有效提高API介面的安全能力。

目前，基於以API風險監測系統為基礎的風控系統介面安全治理專案建設，維信金科資訊安全團隊通過持續運營和介面審計，對業務系統和第三方合作系統進行持續地安全防護，有效保障了維信金科業務系統的安全穩健運行，更有力保護了用戶的數據安全。專案上線以來，截至2023年11月，未發生API介面相關的數據洩露事件。

維護網路資訊安全，永遠在路上。維信金科始終以維護消費者體驗為宗旨，不斷提升資訊安全管理水準，已在資訊保護、安全審計、通信保密等領域獲得諸多國家級單位的榮譽和肯定。比如，卡卡貸、豆豆錢App通過CCRC(中國網路安全審查技術與認證中心)金融科技產品認證、移動互聯網應用程式安全認證和公安部網路安全等級保護三級測評。維信金科已成為中國資訊通信研究院“卓信大數據計畫”、“業務安全推進計畫”、“軟體供應鏈安全實驗室3S-Lab”的成員單位，同時也是上海市互聯網協會數據安全工作委員會的成員單位，多次榮獲上海市虹口區網路安全攻防演習“優秀防守團隊”榮譽，在近期開展的2023“磐石行動”網路攻防演練活動中榮獲“優秀藍方隊伍獎”。

本次論壇上，中國信通院作為主辦方全面展示了其在開源及軟體供應鏈領域的研究、探索與實踐成果，參會嘉賓聚焦開源和軟體供應鏈的最新發展趨勢，圍繞開源技術應用能力、軟體供應鏈安全風險等議題開展深入探討，同時也對維信金科的API治理實踐案例給予了高度評價。

未來，維信金科將繼續秉持創新與安全並重的理念，助力行業在資訊安全治理領域健康發展，為用戶創造更多價值。