由中國金融認證中心（CFCA）、中國電子銀行聯合宣傳年主辦，和訊網聯合主辦的“論道銀行數字化創新轉型”2019金融科技高峰論壇于2019年9月5日至6日在成都舉行。峰會為期兩天，包含閉門研討、高峰論壇、優秀創新案例展演、知名金融機構走訪等豐富內容，近百家銀行及金融科技企業一線從業者、學術專家齊聚一堂，共謀銀行數字化創新發展之策。

觀安（成都）信息技術有限公司副總經理、上海觀安信息技術股份有限公司質量管理部總經理宗良出席活動并就開放銀行時代的安全威脅與應對探索進行發言。

宗良表示，如今國內4000多家金融機構，400多家持牌照的銀行里面，能夠做開放銀行的都是頭部金融機構，而更多的城商行級別和中小行在開放銀行這件事情上都是處于相對觀望或者等待階段的。開放銀行幫助銀行機構實現金融服務場景化和普惠化變革，并實現商業生態場景的金融賦能。

銀行開放很美，但是也存在一些問題和困難。

就開放銀行的現狀而言，最大的一個問題在于獲客難度。宗良表示，直銷銀行或者互聯網銀行與現在的開放銀行之間有差別，其主要體現在技術差別，場景同質化，各方面重疊度非常高。這直接導致一個問題，從用戶角度，無論是企業用戶還是個人用戶，一方面可選擇的余地相對比較高，另一方面是訴求不同，導致銀行沒有精準獲取客戶。另一方面，做開放銀行的融資成本較高。

開放銀行目前存在兩個困境，即監管和安全。宗良指出，監管層面，我國的監管和國外相比較目前仍存在很大差距。國外的開放銀行之所以興起，是因為監管強要求，通過開放銀行方式打破原有銀行壟斷地位，實現全社會的金融賦能；但國內是相反的，我國銀行業主動擁抱開放，在此過程中希望借助開放對銀行金融體系實現賦能。這兩者出發點不同，導致監管方面的差異非常大，國外的開放銀行面臨強監管，國內監管水平仍處于初級階段。

安全方面，由于開放銀行將SDK或者API開放之后，從信息安全角度有可能面臨供應鏈攻擊，導致銀行爆鏈大量提升。宗良舉了一個例子說明，去年某家銀行上線一個新業務，在11分鐘之內出現了76萬條瘋狂的新刷機注冊現象。這個刷機注冊現象令銀行三天之內不得不把這個業務直接中斷了，復盤整個過程發現開放SDK里面被惡意攻擊和利用，這部分是開放銀行所面臨的最主要的或者最常見的問題。

最后，宗良介紹了觀安的大數據安全基線平臺。該平臺通過數據安全威脅分析、安全日志統一管理、平臺化安全事件運維、可視化展現、關聯事件與設備屬性以及場景式安全分析模型助力開放銀行的安全保護。

責任編輯：方杰