美國時間2019年2月13日，在2019 IBM Think大會上，中國上海浦東發展銀行獲得Best API Bank和Best Security Bank獎。2018年7月上海浦東發展銀行率先在國內發布API Bank無界開放銀行，開啟中國“開放銀行”元年。

Best API Bank

Best Security Bank

　　所謂API Bank開放銀行，即把銀行的核心業務和服務通過數字技術進行抽象，提供API應用程序接口，讓第三方開發商可以在自己的應用程序中無縫集成銀行所開放出來的API，從而通過安全的具有業務價值的API調用銀行的核心業務和服務，加快業務辦理速度。簡而言之，就像商家把支付寶和微信支付直接集成到自己的電商網站中，消費者可以掃一掃就輕松完成支付。實際上支付寶和微信本身并不是銀行，最終也需要與消費者所在銀行進行清算才能完成對銀行賬戶的操作。而API Bank開放銀行，就是向支付寶、微信這樣的第三方應用直接開放更多的銀行核心業務和服務資源，進一步打開銀行的邊界。

　　浦發銀行與IBM服務部合作，在2017年2月到7月間完成了“面向生態融合的浦發銀行API開放平臺”項目，將銀行服務嵌入到合作伙伴的平臺和業務流程中，實現以客戶為中心、場景為切入，重塑銀行業務和服務模式。截止2018年年底，浦發銀行API開放平臺共計發布230個API服務，推出零售電商平臺、房產權益金、出國金融、網絡貸款、跨境電商、對公賬戶體系等多個業務場景解決方案，服務逾800萬用戶，與中國銀聯、京東數科、攜程、萬科等共計86家合作方應用對接，API開放平臺交易量快速增長，日交易量峰值超100萬筆，2018年，浦發銀行又攜手IBM安全事業部基于領先的IBM SIEM平臺構建了SOC安全運營中心，進一步打造無邊界銀行時代的無邊界金融安全。

　　從有形銀行到無界金融服務平臺

　　自從支付寶橫空出世以來，被互聯網金融和金融科技所顛覆的銀行和金融界，一直在思考如何也成為像支付寶那樣的數字化平臺。早在2015年的時候，IBM就提出了API經濟和方法論，即傳統企業通過數字化轉型成為能力平臺，通過API對外開放企業的核心業務能力，把企業的業務能力直接集成到第三方業務中，打開企業的邊界，讓企業成為產業的賦能平臺。

　　浦發銀行將基于API技術的API Bank作為數字化銀行轉型的必經之路，更將其作為餞行“以客戶為中心，科技引領，打造一流數字生態銀行”全行戰略落地的重要抓手， API Bank在構建數字生態方面具有重要意義：以數據、能力、模型等API為新型粘合劑取代過往的金融產品，從而構建生態黏性；使各方通過API以數字化形式快速線上對接，能夠有效縮短各方生態距離；組織者使用API作為線上生態圈的通用語言，聚合接觸更多生產者和消費者，有利于拓寬生態的邊界。

　　2016年初，浦發銀行就已著手研究API經濟及實現路徑，與IBM探討相關話題，并于2017年2月開始合作API開放平臺的項目建設。浦發銀行之所以選擇IBM，主要是因為IBM具有金融領域API的實施經驗，可以提供創新的實施建議與API生命周期管理，以及全面的產品功能和成熟的API業務模型。浦發銀行“面向生態融合的API開放平臺”項目，創新思考互聯網金融開放模型，并基于API開放平臺及SDK延展應用，對金融開放模型進行多層面探索和實踐，以基于直銷銀行的相關互聯網金融應用以及“快貸”等互聯網信貸金融應用為先導，實現金融服務能力開放、融入生態、聚合信息，金融服務場景得到拓展。

　　通過API Bank，浦發銀行突破了傳統物理網點、手機APP等渠道的限制，從企業門戶網站、ERP、微信小程序、合作伙伴APP等更多途徑為用戶提供服務；浦發銀行還與各方構建合作伙伴關系，共同為用戶提供高品質的服務體驗；通過封裝專業金融服務接口，浦發銀行不僅開放傳統金融服務，還可開放銀行專業的財務管理和風險管理能力，提供市場預測、風險評估、數據分析等新型服務，實現跨領域創新。

　　如何實現API開放銀行？

　　基于API的開放銀行正成為商業銀行數字化轉型的重點?；ㄆ?、BBVA、巴克萊、Capital One等國際領先銀行紛紛構建API開放銀行，創造以客戶為中心的互聯網金融體驗。國內外金融監管機構也紛紛鼓勵銀行開放金融服務能力，從金融創新角度推進全社會的數字經濟發展。

　　在“面向生態融合的浦發銀行API開放平臺”項目中，通過IBM服務部門自創的API Discovery Workshop方法論，借鑒了Design Thinking設計思維，IBM與浦發銀行的業務部門和第三方業務機構、IBM架構師和工程師，面向API的第三方開發人員以及最終場景使用方，共同開發和設計了API以及業務場景。特別是針對API的最終兩大用戶群：第三方開發人員和使用最終場景的消費者，IBM與浦發銀行團隊通過同理心分析，共同對API進行梳理和設計。

　　IBM為浦發銀行實施的API解決方案采用業界通用的RESTFUL API進行信息的交互，提供能力開放平臺，包括開發者社區、API網關等組件，參考借鑒周邊行業API應用案例并結合金融業自身特點，研究形成金融能力互聯網開放模型，指導生態圈構建。IBM API管理平臺系統框架由5個模塊構成：API網關集群、API管理服務器集群、開發者門戶集群、內部服務注冊中心集群和內部服務集群。

　　其中，API網關采用IBM DataPower Gateway網關，是IBM開發的高性能、高安全、高可用的專有系統；API管理服務器采用IBM API Connect產品套件中的API Manager組件，提供API全生命周期管理的關鍵服務，負責API的創建和發布，為提供API的統計、監控和分析準備數據；開發者門戶采用IBM API Connect產品套件中的Developer Portal組件，適用于開發人員集中發現API、學習API、在線測試API和注冊應用的場合，通過向開發人員社交化API來提高資產的價值；內部服務器注冊中心采用Consul組件構建集群；內部服務集群包括API業務服務組件、集群組件、日志記錄和存儲組件、分布式內存和消息組件等。

　　IBM API解決方案利用IBM API Management管理系統，可對客戶、開發人員、合作伙伴，甚至應用程序的行為實現高水平的“可見性”，提供詳細運營指標及高級分析的方法。IBM API Management 支持復制功能，可以節省時間，無需“從頭開始”完整地設計和配置類似的 API?；贗BM解決方案的浦發銀行API管理系統將內部的業務流程場景開放給外部使用并進行統一進行開發及運維管理，靈活地支持APP、WEB 應用等各種渠道，保障安全的信息交互的同時，能夠更快封裝、發布服務供內外渠道使用，使用全方位監控標準對各API進行有效的監控、管理、分析，支持API經濟擴展，實現銀行數字化轉型。

　　縮短開發周期、降低合作成本是IBM API解決方案的優勢：基于互聯網通用模式提供API接口及文檔，有效節省與合作方開發溝通的成本以及開發的成本；可通過網關配置方式應急快速提供API，最佳情況下1-2天即可完成投產。借助API應用服務向外提供收費應用服務，IBM API解決方案幫助銀行探索API經濟、拓寬中間業務收入渠道。IBM API解決方案還改善了客戶感受、提升服務品質，通過業務解耦實現“端到端”的業務解決模式，放松合作方解決方案技術限制，前端展現更為靈活。將客戶線上多場景行為數據作串聯，IBM API解決方案為銀行大數據應用提供數據源，進一步豐富銀行客戶畫像，推動銀行數字化轉型。

　　無邊界的金融安全

　　由于API Bank打開了銀行的邊界，銀行核心業務處理系統、網貸系統等皆通過企業服務總線實現系統集成，同時又與第三方應用和平臺進行集成，安全機制就顯得尤為重要。

　　在數據安全方面，IBM為浦發銀行提供的API解決方案基于PKI和數字證書體系，數據交互都需對原文進行數字簽名，并使用公鑰進行簽名驗證，確保數據的完整性和不可抵賴性。當請求中涉及安全敏感類信息，IBM解決方案則采用端到端的通道加密，保證敏感數據的完整性和保密性。IBM解決方案還通過權限、網絡分區、防止SQL注入、防DDos攻擊等一系列手段保證系統的安全可控。

　　2018年，為了進一步加強應對無邊界的金融安全，浦發銀行開始建設SOC安全運營中心。浦發銀行經過調研，僅3個半月的時間就決定與IBM安全事業部的合作，采用IBM QRadar SIEM解決方案和IBM QRadar Network Insights軟件，部署和構建浦發銀行SOC，涉及IBM安全威脅情報平臺X-force、網絡流量抓包Qflow、分析和取證（QIF）等在內的完整 SOC解決方案。

　　IBM擁有超過20年的建設和運營SOC的經驗，利用先進的SIEM平臺QRadar，可實時響應安全事件，協助管理人員進行事件分析、風險分析、預警管理和應急響應。IBM目前在全球運營著12個SOC，具備為超過100個國家客戶的建立SOC和優化安全管理服務的經驗 。IBM不僅在國內外金融業擁有豐富的SOC咨詢實施經驗和案例，而且可以提供全球更新的UCL（用例庫）、X-force notification以及X-force威脅分析服務，幫助提升浦發銀行安全運維人員的工作效率，保障SOC的成功。

　　浦發銀行SOC項目一期上線僅耗時 4個月，提供了統一的安全視圖，實現了集中的網絡設備、安全設備、操作系統和應用系統的日志和內部網絡流量可視化管理。此外，還可關聯各種日志、網絡流量等安全信息，對安全威脅實時告警，并符合法律和行業的安全合規要求。浦發銀行SOC上線三個月內，QRadar解決方案就成功識別了1,800個受感染系統并封鎖了數百個可疑的IP地址。繼一期順利上線后，浦發銀行SOC項目二期擴容也即將啟動，浦發銀行各分行將納入SOC范圍，增強和增加SIEM功能模塊全面實現全局可見的增強防護。

　　浦發銀行副行長潘衛東表示，IBM的獨特優勢在于IBM產品的開箱即用，內部集成了很好的安全機制，符合銀行這樣對安全有高度要求的企業需求，再加上IBM對于銀行業務的熟悉程度以及架構師對API的梳理能力，讓IBM成為浦發銀行數字化轉型的重要合作伙伴。

　　2019年初，浦發銀行發布主題為“你，就是未來的答案”企業形象宣傳片，展示浦發銀行對未來金融服務及生活方式的思考。未來，浦發銀行將全面實施“以客戶為中心，科技引領，致力于打造一流數字生態銀行”戰略，推動金融科技在積累中的不斷傳承與發展，更實現與合作伙伴的持續開拓與創新，找到向未來數字銀行轉型的答案。

責任編輯：王超