摘要：全景銀行是銀行技術(shù)和業(yè)務變革轉(zhuǎn)型的新型平臺化商業(yè)模式，承載著服務共享和生態(tài)共建的開放平臺體系，并具備開放、敏捷、安全的融合能力。因此，如何利用互聯(lián)網(wǎng)開放特征和新興技術(shù)發(fā)展契機，同時兼顧銀行業(yè)務安全性要求和生態(tài)合作共贏的訴求，成為開放平臺成功建設的關(guān)鍵。針對全景銀行技術(shù)業(yè)務特點，本文基于開放豐富的用戶觸點，并支持生態(tài)能力互聯(lián)互通，構(gòu)建了分布式云原生微服務平臺架構(gòu)，打造技術(shù)和運營立體式安全防護體系，形成面向全景銀行的系統(tǒng)化開放平臺建設方案。開放平臺的體系化設計與實踐不僅為全景銀行業(yè)務快速穩(wěn)健發(fā)展提供了堅實的平臺基礎，也為企業(yè)創(chuàng)建和發(fā)展能力開放以及生態(tài)協(xié)作的開放平臺提供了指導和借鑒意義。

關(guān)鍵詞：全景銀行；開放平臺；OpenAPI

一、引言

全景銀行是銀行圍繞用戶生命周期的需求，構(gòu)建生態(tài)場景，同時與商業(yè)生態(tài)系統(tǒng)共享品牌、渠道、流量、技術(shù)等資源，運用數(shù)據(jù)智能動態(tài)感知需求、實現(xiàn)智慧聯(lián)動，以提供聚合金融及非金融的綜合產(chǎn)品和服務，從而為用戶創(chuàng)造個性化價值，實現(xiàn)極致體驗的平臺化商業(yè)模式。如今，產(chǎn)業(yè)數(shù)字化、平臺化趨勢不可阻擋，客戶結(jié)構(gòu)與需求持續(xù)變遷，銀行必須積極開放自身能力，參與并推動產(chǎn)業(yè)轉(zhuǎn)型，同時轉(zhuǎn)變客戶經(jīng)營方式，以有效實現(xiàn)市場穿透、客戶下沉，并強化“留量”經(jīng)營。隨著監(jiān)管要求不斷提升以及監(jiān)管體系逐步完善，我國對開放銀行提出了新的要求，同時也帶來新的機遇。區(qū)塊鏈、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、云計算、5G等數(shù)字技術(shù)的蓬勃發(fā)展為開放銀行提供了大量的創(chuàng)新發(fā)展機會。全景銀行作為一種新的平臺化商業(yè)模式，技術(shù)平臺構(gòu)建和安全防護能力既是支撐全景銀行建設和運營的基礎，也是全景銀行成功的關(guān)鍵要素[1]。

二、開放平臺建設重點難點

銀行的業(yè)務相對低頻，無法在流量上比肩各類高頻互聯(lián)網(wǎng)應用，因此很難憑借銀行自身業(yè)務打造生態(tài)轉(zhuǎn)化為金融價值，而擁抱互聯(lián)網(wǎng)則成為銀行打破獲客瓶頸打造新業(yè)態(tài)的銀彈。建設全景銀行是一項系統(tǒng)工程，需要在對金融、科技、生態(tài)等業(yè)務充分解構(gòu)再重構(gòu)的基礎上，從技術(shù)、業(yè)務、數(shù)據(jù)和場景等多方面協(xié)同構(gòu)建開放、敏捷、安全的平臺體系，以支撐用戶全生命周期端到端的業(yè)務場景服務。為了滿足上述訴求，開放平臺需要重點解決以下幾項難點問題：

第一，打造銀行開放平臺的技術(shù)體系，使場景建設者能夠快速連接銀行，以獲取數(shù)據(jù)和服務，并開放創(chuàng)新應用。

第二，建立與第三方合作的全流程解決方案，為合作方提供完整的服務功能，并具備合作業(yè)務和產(chǎn)品的可管理能力。

第三，建立數(shù)據(jù)開放的技術(shù)標準，通過開放的API接口實現(xiàn)與合作方間數(shù)據(jù)安全共享。

第四，打造豐富的能力庫，并提供綜合化的服務產(chǎn)品，以滿足個人用戶的衣食住行醫(yī)以及企業(yè)客戶的生產(chǎn)經(jīng)營需求[2]。

三、平臺設計

（一）總體架構(gòu)設計

基于全景銀行對開放、敏捷、安全的技術(shù)平臺體系要求，本文建立了一套支持多模態(tài)技術(shù)連接、分布式云原生微服務和系統(tǒng)的平臺技術(shù)規(guī)范和運營管理體系，總體架構(gòu)如圖1所示。

為了應對多行業(yè)的復雜生態(tài)環(huán)境開放需求，平臺具有以下特點：

第一，既支持Web、移動APP、H5、小程序等客戶端模式接入，也支持服務端模式接入；

第二，具有高度開放性和便利性，實現(xiàn)面向各類生態(tài)用戶的廣泛觸達；

第三，建立開放門戶，支持開發(fā)者在線發(fā)布、訂閱和管理服務，以激勵生態(tài)伙伴創(chuàng)新、為平臺增效；

第四，支持第三方系統(tǒng)多方能力連接集成，快速實現(xiàn)行內(nèi)外生態(tài)應用互聯(lián)互通；

第五，為了提供隨需應變的敏捷服務，搭建基于云計算底座和容器編排等技術(shù)的網(wǎng)關(guān)、應用、認證、計費等分布式云原生微服務架構(gòu)體系；

第六，為了支撐業(yè)務平穩(wěn)安全發(fā)展，構(gòu)建以大數(shù)據(jù)、人工智能驅(qū)動的安全架構(gòu)及平臺技術(shù)規(guī)范和運營管理體系。

（二）API網(wǎng)關(guān)設計

網(wǎng)關(guān)具有路由器的基礎職能和過濾器的可選職能雙重能力。在微服務中，網(wǎng)關(guān)首要職責就是作為統(tǒng)一的入口對外提供服務[3]。

API網(wǎng)關(guān)作為開放平臺入口，其穩(wěn)定性和性能對整個系統(tǒng)正常運行至關(guān)重要。綜合考慮網(wǎng)關(guān)成熟度和開放平臺異構(gòu)技術(shù)特點，并對比主流開源網(wǎng)關(guān)，最終選用OpenResty作為API網(wǎng)關(guān)基礎框架。同時，為了最大化提升性能和可靠性，開放平臺采用主從架構(gòu)分布式緩存，API網(wǎng)關(guān)依據(jù)分布式緩存配置做鑒權(quán)、流控、日志記錄等流程控制。

為了滿足不同客戶的網(wǎng)關(guān)使用場景，開放平臺支持私有網(wǎng)關(guān)、平臺網(wǎng)關(guān)、托管網(wǎng)關(guān)三種不同的網(wǎng)關(guān)類型。私有網(wǎng)關(guān)是面向有自建網(wǎng)關(guān)需求的客戶，將開放平臺標準化網(wǎng)關(guān)私有化部署在其自有網(wǎng)段內(nèi)。平臺網(wǎng)關(guān)是面向無自建網(wǎng)關(guān)需求的客戶，直接使用開放平臺網(wǎng)關(guān)。托管網(wǎng)關(guān)是面向無自建網(wǎng)關(guān)需求的客戶，基于個性需求在開放平臺進行SaaS化部署，并由平臺統(tǒng)一運維管理。

整潔架構(gòu)最主要的原則是依賴原則，外圓依賴只能指向內(nèi)圓，網(wǎng)關(guān)處于整潔架構(gòu)的接口適配器層將數(shù)據(jù)轉(zhuǎn)換為適合內(nèi)外部交互的格式[4]。

為了保障內(nèi)外部數(shù)據(jù)交互的安全性和自主可控性，開放平臺建立了一套基于國密的全報文雙向驗簽的加解密機制。服務調(diào)用方將平臺公鑰進行SHA256再通過SM 3和MD5處理，轉(zhuǎn)16進制的32位摘要作為加密key，再對報文體SM4加密，將最終加密結(jié)果進行Base64編碼作為請求體，服務調(diào)用方使用私鑰進行SM 2簽名后Base64編碼作為報文簽名，API網(wǎng)關(guān)使用服務調(diào)用方的公鑰驗簽、平臺私鑰解密報文，即通過國密加解密報文以及數(shù)據(jù)簽名驗簽保證數(shù)據(jù)安全傳輸和轉(zhuǎn)換。平臺返回報文采用同樣方式將數(shù)據(jù)安全返回服務調(diào)用方。

綜上所述，API網(wǎng)關(guān)作為開放平臺入口，其良好的安全性保障了內(nèi)外部數(shù)據(jù)隔離和安全交互。

（三）服務治理體系設計

領(lǐng)域驅(qū)動設計是一種架構(gòu)設計方法，微服務是一種架構(gòu)風格，兩者的本質(zhì)都是為了追求高響應力。而從業(yè)務視角去分離應用系統(tǒng)建設復雜度的手段，領(lǐng)域驅(qū)動設計關(guān)注通過業(yè)務抽象建立領(lǐng)域模型，微服務關(guān)注服務的獨立構(gòu)建和部署[5]。

全景銀行的開放平臺不論是銀行內(nèi)部能力對外開放，還是銀行外部生態(tài)能力引入及開放，從業(yè)務視角分析都是服務提供者發(fā)布API到開放平臺，服務消費者訂閱API服務，再使用訂閱API調(diào)用服務提供者的服務的過程，具體的業(yè)務領(lǐng)域模型如圖2所示。

應用中心連通銀行內(nèi)外金融、科技、生態(tài)能力，既需支持行外系統(tǒng)或互聯(lián)網(wǎng)客戶端通過企業(yè)服務總線調(diào)用行內(nèi)服務，也需要打通調(diào)用第三方系統(tǒng)服務通路。為了兼顧物理部署隔離和應用邏輯集中，開放平臺設計內(nèi)外調(diào)兩套API網(wǎng)關(guān)和應用服務，以保證開發(fā)同構(gòu)運維異構(gòu)。

此外，行內(nèi)存在多個面向不同用戶及場景的能力開放系統(tǒng)：

（1）為了集中提供在開放平臺一站式服務發(fā)布訂閱服務，設計配置中心以消息隊列為媒介實時分發(fā)同步訂閱發(fā)布及APP、API配置變更事件信息。

（2）為了支持平臺用戶、服務使用和運營多維數(shù)據(jù)分析，搭建以Telegraf數(shù)據(jù)采集、國產(chǎn)時序數(shù)據(jù)庫TDengine為存儲介質(zhì)的數(shù)據(jù)中心。

（3）為了支持API計費、鑒權(quán)、管理等，開放平臺搭建了計費中心、認證中心、管理中心等服務。

（四）客戶評價設計

全景銀行依賴客戶經(jīng)理線下盡調(diào)的方式存在較大主觀性和滯后性，缺乏多維度數(shù)據(jù)的客觀實時風險評價，也未考慮交易全過程的監(jiān)控跟蹤和風控指標量化。為了解決上述問題，以數(shù)據(jù)驅(qū)動全景銀行客戶評價及管控過程，開放平臺搭建基于企業(yè)大數(shù)據(jù)的客戶評價系統(tǒng)，建立全過程風險預警和評分畫像，以形成風險數(shù)據(jù)資產(chǎn)，助力開放平臺風控和運營管理能力提質(zhì)增效。

客戶評價系統(tǒng)包括數(shù)據(jù)接入、特征引擎、決策引擎、監(jiān)控統(tǒng)計、用戶畫像、數(shù)據(jù)報表等服務。數(shù)據(jù)接入將行內(nèi)外多方數(shù)據(jù)整合通過API暴露給其他服務。特征引擎針對配置指標按指定數(shù)據(jù)源和加工方式進行實時定時加工，暴露特征檢索API檢索指標。決策引擎將決策流和評分卡，并轉(zhuǎn)換為規(guī)則執(zhí)行和流程編排的實時決策API。監(jiān)控統(tǒng)計定時監(jiān)控量化指標，按指標閾值觸發(fā)告警通知。用戶畫像對新增客戶畫像計算，對用戶運營能力、科技能力等多維評分。數(shù)據(jù)報表運用機器學習模型和評分卡進行分值分布、評分穩(wěn)定性計算生成報表?？蛻粼u價系統(tǒng)提供了靈活的規(guī)則管理決策和多維用戶畫像及監(jiān)控預警能力，為開放平臺客戶洞察提供了可靠保障。

（五）異常檢測設計

全景銀行的API開放模式延展了業(yè)務范圍，同時也擴大了安全風險。為了進一步增強全景銀行的風險防控能力，應對API接口脆弱性、敏感數(shù)據(jù)、流量異常等各種威脅，開放平臺建立了API異常檢測系統(tǒng)，以實現(xiàn)API安全風險可感可控，助力全景銀行打造堅實的API安全防御體系。

異常檢測系統(tǒng)包括日志采集、日志合并、日志富化和風險檢測等服務。API網(wǎng)關(guān)和應用中心日志經(jīng)Filebeat匯聚到消息隊列Pulsar；日志采集將網(wǎng)關(guān)和應用日志抽取到對象存儲；日志合并關(guān)聯(lián)合并網(wǎng)關(guān)和應用日志并做清洗消歧；日志富化根據(jù)敏感規(guī)則和業(yè)務字段富化日志；風險檢測根據(jù)人工智能模型與規(guī)則引擎相結(jié)合的檢測算法進行風險分析，并將風險告警事件存儲到列式數(shù)據(jù)庫ClickHouse觸發(fā)告警。

目前，開放平臺已支持API流量、訪問時段、獲取敏感數(shù)據(jù)等異常行為檢測，并豐富用戶行為標簽庫和異常算法模型庫，根據(jù)API場景拓展和檢測粒度變化，不斷優(yōu)化架構(gòu)和檢測算法，以應對未來新的防控風險挑戰(zhàn)。

四、技術(shù)規(guī)范和管理體系

（一）技術(shù)規(guī)范

為了支撐全景銀行場景體驗創(chuàng)造個性化價值，實現(xiàn)從設計到實施的全生命周期覆蓋，開放平臺需要有一套高效的技術(shù)規(guī)范，以保障產(chǎn)品服務的快速創(chuàng)新。

技術(shù)規(guī)范按照業(yè)務領(lǐng)域建模、API技術(shù)規(guī)范和API能力庫三個維度和階段實施。首先，業(yè)務領(lǐng)域建模以場景用例和用戶旅程進行全面業(yè)務流程梳理，按照領(lǐng)域驅(qū)動設計方法建立領(lǐng)域模型，劃定領(lǐng)域邊界。在請求響應式API范式中，相比RPC和GraphQL，REST更適合作為開放平臺的交互標準[6]。

基于領(lǐng)域模型，為了保證API交互標準的通用性，開放平臺遵循OpenAPI設計規(guī)范，利用基于模板引擎的代碼工具生成RESTful接口。其次，為了提升API開發(fā)規(guī)范性和安全性，開放平臺參考監(jiān)管要求對內(nèi)外部開發(fā)流程、標準和API加固方式做了規(guī)約，同時按產(chǎn)品、技術(shù)、場景多維度構(gòu)建API類目體系，以持續(xù)豐富拓展API能力庫。最后，為了提高實施效能和彈性伸縮能力，開放平臺引入DevOps流水線，以分布式云原生微服務開發(fā)部署。

（二）管理體系

為了保障全景銀行業(yè)務的有序開展，明確用戶條款、隱私政策、合作協(xié)議等平臺和API接入管理辦法，開放平臺提供注冊、認證、調(diào)用的操作指導，對客戶準入、數(shù)據(jù)服務安全等風險控制。隨著多渠道場景創(chuàng)新、風險敞口增加、風險鏈條拉長以及風險管控難度不斷加大，開放平臺需要綜合運用技術(shù)和運營管理手段，以保障生態(tài)安全。

為了系統(tǒng)地防范安全風險，開放平臺從開放風險、業(yè)務風險、操作風險、生態(tài)風險四個維度構(gòu)建防控體系：

（1）在開放風險發(fā)展方面，加強數(shù)據(jù)開放授權(quán)、簽名加密、數(shù)據(jù)脫敏等開放保護；

（2）在業(yè)務風險方面，加強數(shù)據(jù)泄漏保護、客戶評價、法律合規(guī)等風險識別和檢查；

（3）在操作風險方面，將API做安全分類分級，利用異常檢測等手段強化安全感知和預防能力；

（4）在生態(tài)風險方面，聯(lián)動API開發(fā)者、使用者、最終用戶共同構(gòu)筑安全防線。

總之，開放平臺技術(shù)能力是全景銀行展業(yè)基礎，而系統(tǒng)的平臺運營管理體系和生態(tài)安全防控體系是保證平臺化、場景化、個性化業(yè)務創(chuàng)新的防護網(wǎng)。

五、應用效果

在業(yè)務創(chuàng)新方面，開放平臺的服務提供消費模式，支持跨行業(yè)和場景的供需匹配；銀行內(nèi)外多方能力鏈接開放模式，支持生態(tài)合作方深入?yún)f(xié)作；具備服務聚合模式，支持多種數(shù)據(jù)及能力靈活組合催生綜合業(yè)務價值。

在技術(shù)創(chuàng)新方面，開放平臺以標準化API開放金融、科技、生態(tài)能力，為金融科技公司、生態(tài)合作伙伴衍生新的服務能力提供了基礎。大數(shù)據(jù)客戶評價和智能異常檢測的研究方法是全景銀行領(lǐng)域的一次創(chuàng)新嘗試，而開放平臺面向生態(tài)開發(fā)者的能力共創(chuàng)模式，為場景服務能力無限延展以及持續(xù)賦能創(chuàng)新應用提供了可能。

在業(yè)務價值方面，開放平臺已覆蓋銀行服務、人工智能、權(quán)益營銷等諸多金融、科技、生態(tài)能力。開放各類API服務1700余個，接入各類創(chuàng)新應用數(shù)千款，日均交易規(guī)模3000萬筆。

在技術(shù)價值方面，多模態(tài)API安全網(wǎng)關(guān)為不同場景客戶平臺接入提供了豐富的個性化服務能力，以場景設計和安全管控為重點的技術(shù)及管理體系，為全景銀行平臺及業(yè)務行穩(wěn)致遠構(gòu)建了堅實基礎和多重安全屏障。

六、結(jié)束語

針對全景銀行開放、敏捷、安全的技術(shù)平臺體系要求，本文設計并實現(xiàn)了一套支持多模態(tài)技術(shù)連接、分布式云原生微服務、多重安全保障的技術(shù)平臺以及基于場景建模的技術(shù)規(guī)范和安全運營管理體系。隨著全景銀行平臺化商業(yè)模式的持續(xù)探索和擴展，開放平臺需對客戶端安全、個人用戶評價、異常行為溯源、生態(tài)連接器等多項能力進行持續(xù)完善，不斷升級產(chǎn)品服務和管理模式，以打造極致客戶體驗，創(chuàng)造個性化價值，實現(xiàn)生態(tài)價值共創(chuàng)目標。

作者單位：包衛(wèi)衛(wèi) 上海浦東發(fā)展銀行股份有限公司

參考文獻

[1]顧蔚，Paolo Sironi，謝閔華，等.全景銀行系列藍皮書[R/OL].上海浦東發(fā)展銀行股份有限公司，2020：3-20.

[2]中國銀行業(yè)協(xié)會行業(yè)發(fā)展研究委員會.開放銀行實踐與發(fā)展研究[M].北京：中國金融出版社.2020：95-107.

[3]周志明.鳳凰架構(gòu)[M].北京：機械工業(yè)出版社，2021：186-187.

[4]Robert C，Martin，孫宇聰.架構(gòu)整潔之道[M].北京：電子工業(yè)出版社，2021：177-182.

[5]歐創(chuàng)新，鄧頔.中臺架構(gòu)與實現(xiàn)[M].北京：機械工業(yè)出版社，2021：40-46.

[6]Brenda Jin，Saurabh Sahni，Amir Shevat，等.Web API設計[M].北京：中國電力出版社，2021：17-28.