[发明专利]一种接口风险防控方法及装置

说明书

本申请提供了一种接口风险防控方法及装置，该方法应用于接口管理系统，通过对各个应用系统中各个风险接口的等级进行划分，并对不同风险等级接口配置相应的安全控制措施形成的各个应用系统的风险全景视图对风险接口进行风险防控，提高了每个应用系统中各个风险接口的风险防控能力，解决了现有商业银行在使用API增加金融生态粘性的同时，易面临数据泄露等网络安全风险的问题。并且，多个应用系统同处于同一个接口管理系统中，可联合多个应用系统间的接口安全防控，使得上游应用系统能够得知下游应用系统中接口安全控制措施，避免安全漏洞的形成，更加全面的提升应用系统的风险防控能力。

技术领域

本发明涉及风险防控技术领域，具体涉及一种接口风险防控方法及装置。

背景技术

当前的世界是一个信息互联和共享的时代，互联网发展到今天，应用程序接口(Application Programming Interface，API)已经变得非常流行，各个企业的应用开发都深度依赖于它们之间的相互调用，以支持新产品和服务的按时交付。与此同时，随着接口绝对数量的增加，在互联网上传递的数据量也正呈指数级的增长，尤其是在当前国内“云大物移”等新技术和新基建的背景下，企业都需要利用API技术，去构建独立的企业信息系统或企业服务系统。

随着物联网和5G技术的迅速发展，各种新业务能力的API也在不断涌现；但是，API应用也面临着诸多安全问题。其中，商业银行为了增加金融生态粘性，依托API技术，为合作伙伴提供用以互联网的应用程序接口，输出自身金融服务与信息技术能力。开放银行服务模式在增加金融机构获客场景和提升金融服务粘性的同时，其开放性也会扩大商业银行受攻击范围，增加了网络安全风险隐患。例如，应用方可能会访问或获取商业银行内部数据和客户信息，增加了商业银行数据泄露风险等。

发明内容

对此，本申请提供一种接口风险防控方法及装置，以解决现有商业银行在使用API增加金融生态粘性的同时，易面临数据泄露等网络安全风险的问题。

为实现上述目的，本发明实施例提供如下技术方案：

本发明第一方面公开了一种接口风险防控方法，应用于接口管理系统，所述方法包括：

获取所述接口管理系统中每个应用系统的各个风险接口；其中，所述接口管理系统包括若干个所述应用系统，每个所述应用系统包括若干个业务功能，每个所述业务功能包括若干个交易类型，每个交易类型包括若干个所述风险接口；

利用预设风险等级识别模型，对各个所述风险接口的风险等级进行识别，得到每个所述风险接口的风险等级；

基于各个所述风险接口的风险等级，确定出每个所述风险接口对应的安全控制措施；

基于每个所述应用系统中各个所述风险接口的风险等级和各个所述风险接口对应安全控制措施，形成所述应用系统的风险全景视图，并基于各个所述应用系统的风险全景视图对相应的所述风险接口进行风险防控。

可选地，上述的接口风险防控方法，获取所述接口管理系统中每个应用系统各个风险接口，包括：

对所述应用系统中各个所述业务功能潜在的风险进行分析，得到每个所述业务功能的潜在风险；

针对每一个所述业务功能的潜在风险进行分析，确定出每个所述业务功能中各个所述交易类型的潜在风险；

基于每一个所述交易类型的潜在风险的接口使用场景，得到所述应用系统中各个所述风险接口。

可选地，上述的接口风险防控方法，利用预设风险等级识别模型，对各个所述风险接口的风险等级进行识别，得到每个所述风险接口的风险等级，包括：

将所述风险接口对应的所述业务功能、所述交易类型及接口使用场景输入所述预设风险等级识别模型，得到所述风险接口的风险权值；

根据所述风险权值，得到所述风险接口的风险等级。