2023年12月21日，中国信息通信研究院（以下简称“中国信通院”）主办的“2024中国信通院ICT深度观察——开源和软件供应链论坛”在北京成功召开，备受关注的《API治理应用案例汇编（2023）》【简称”汇编“】在论坛上正式发布，22个跨越金融、通信、能源、软件和信息服务等行业的优秀案例被收录，其中不乏中国移动、建设银行，申能集团等知名企业。

作为金融科技领域的优秀成果，维信金科风控系统界面安全治理案例，聚焦API治理实践经验，从需求分析、API治理具体方案、应用成效等方面出发，汇集科技企业API治理应用的优秀实践经验，成功入选”汇编“。论坛上，维信金科副总经理朱学哲先生出席活动，并代表公司领取此项荣誉。

【图片来源：CAICT可信开源 微信公众号】

当前，随着数字化转型加速推进，API在各行业中的应用愈发广泛，已成为企业间数据交互和业务创新的关键要素。其中，在金融科技领域，多元化、复杂化的应用服务场景成为行业趋势，业务涉及大量外部第三方系统合作的数据传输，其往往采用API界面进行对接，一些老旧信息系统在API界面管控上存在缺失鉴权、明文传输敏感数据，加密算法不够安全等风险，存在被黑客攻击利用的可能。

为应对上述风险，维信金科积极探索和实践API治理，自主研发知影API风险监测系统，部署包含应用层、场景层、分析层、数据层的多层系统架构，采用数据资产自动识别 、风险事件集中管理、异常行为快速追溯、数据访问行为日志记录、风险事件快速闭环处置等多项关键技术，有效提高API界面的安全能力。

目前，基于以API风险监测系统为基础的风控系统界面安全治理项目建设，维信金科信息安全团队通过持续运营和界面审计，对业务系统和第三方合作系统进行持续地安全防护，有效保障了维信金科业务系统的安全稳健运行，更有力保护了用户的数据安全。项目上线以来，截至2023年11月，未发生API界面相关的数据泄露事件。

维护网络信息安全，永远在路上。维信金科始终以维护消费者体验为宗旨，不断提升信息安全管理水平，已在信息保护、安全审计、通信保密等领域获得诸多国家级单位的荣誉和肯定。比如，卡卡贷、豆豆钱App通过CCRC(中国网络安全审查技术与认证中心)金融科技产品认证、移动互联网应用程序安全认证和公安部网络安全等级保护三级测评。维信金科已成为中国信息通信研究院“卓信大数据计划”、“业务安全推进计划”、“软件供应链安全实验室3S-Lab”的成员单位，同时也是上海市互联网协会数据安全工作委员会的成员单位，多次荣获上海市虹口区网络安全攻防演习“优秀防守团队”荣誉，在近期开展的2023“磐石行动”网络攻防演练活动中荣获“优秀蓝方队伍奖”。

本次论坛上，中国信通院作为主办方全面展示了其在开源及软件供应链领域的研究、探索与实践成果，参会嘉宾聚焦开源和软件供应链的最新发展趋势，围绕开源技术应用能力、软件供应链安全风险等议题开展深入探讨，同时也对维信金科的API治理实践案例给予了高度评价。

未来，维信金科将继续秉持创新与安全并重的理念，助力行业在信息安全治理领域健康发展，为用户创造更多价值。