面向全景銀行的開放平臺體系設計與實踐

摘要：全景銀行是銀行技術和業務變革轉型的新型平臺化商業模式，承載著服務共享和生態共建的開放平臺體系，并具備開放、敏捷、安全的融合能力。因此，如何利用互聯網開放特征和新興技術發展契機，同時兼顧銀行業務安全性要求和生態合作共贏的訴求，成為開放平臺成功建設的關鍵。針對全景銀行技術業務特點，本文基于開放豐富的用戶觸點，并支持生態能力互聯互通，構建了分布式云原生微服務平臺架構，打造技術和運營立體式安全防護體系，形成面向全景銀行的系統化開放平臺建設方案。開放平臺的體系化設計與實踐不僅為全景銀行業務快速穩健發展提供了堅實的平臺基礎，也為企業創建和發展能力開放以及生態協作的開放平臺提供了指導和借鑒意義。

關鍵詞：全景銀行；開放平臺；OpenAPI

一、引言

全景銀行是銀行圍繞用戶生命周期的需求，構建生態場景，同時與商業生態系統共享品牌、渠道、流量、技術等資源，運用數據智能動態感知需求、實現智慧聯動，以提供聚合金融及非金融的綜合產品和服務，從而為用戶創造個性化價值，實現極致體驗的平臺化商業模式。如今，產業數字化、平臺化趨勢不可阻擋，客戶結構與需求持續變遷，銀行必須積極開放自身能力，參與并推動產業轉型，同時轉變客戶經營方式，以有效實現市場穿透、客戶下沉，并強化“留量”經營。隨著監管要求不斷提升以及監管體系逐步完善，我國對開放銀行提出了新的要求，同時也帶來新的機遇。區塊鏈、物聯網、大數據、人工智能、云計算、5G等數字技術的蓬勃發展為開放銀行提供了大量的創新發展機會。全景銀行作為一種新的平臺化商業模式，技術平臺構建和安全防護能力既是支撐全景銀行建設和運營的基礎，也是全景銀行成功的關鍵要素[1]。

二、開放平臺建設重點難點

銀行的業務相對低頻，無法在流量上比肩各類高頻互聯網應用，因此很難憑借銀行自身業務打造生態轉化為金融價值，而擁抱互聯網則成為銀行打破獲客瓶頸打造新業態的銀彈。建設全景銀行是一項系統工程，需要在對金融、科技、生態等業務充分解構再重構的基礎上，從技術、業務、數據和場景等多方面協同構建開放、敏捷、安全的平臺體系，以支撐用戶全生命周期端到端的業務場景服務。為了滿足上述訴求，開放平臺需要重點解決以下幾項難點問題：

第一，打造銀行開放平臺的技術體系，使場景建設者能夠快速連接銀行，以獲取數據和服務，并開放創新應用。

第二，建立與第三方合作的全流程解決方案，為合作方提供完整的服務功能，并具備合作業務和產品的可管理能力。

第三，建立數據開放的技術標準，通過開放的API接口實現與合作方間數據安全共享。

第四，打造豐富的能力庫，并提供綜合化的服務產品，以滿足個人用戶的衣食住行醫以及企業客戶的生產經營需求[2]。

三、平臺設計

（一）總體架構設計

基于全景銀行對開放、敏捷、安全的技術平臺體系要求，本文建立了一套支持多模態技術連接、分布式云原生微服務和系統的平臺技術規范和運營管理體系，總體架構如圖1所示。

為了應對多行業的復雜生態環境開放需求，平臺具有以下特點：

第一，既支持Web、移動APP、H5、小程序等客戶端模式接入，也支持服務端模式接入；

第二，具有高度開放性和便利性，實現面向各類生態用戶的廣泛觸達；

第三，建立開放門戶，支持開發者在線發布、訂閱和管理服務，以激勵生態伙伴創新、為平臺增效；

第四，支持第三方系統多方能力連接集成，快速實現行內外生態應用互聯互通；

第五，為了提供隨需應變的敏捷服務，搭建基于云計算底座和容器編排等技術的網關、應用、認證、計費等分布式云原生微服務架構體系；

第六，為了支撐業務平穩安全發展，構建以大數據、人工智能驅動的安全架構及平臺技術規范和運營管理體系。

（二）API網關設計

網關具有路由器的基礎職能和過濾器的可選職能雙重能力。在微服務中，網關首要職責就是作為統一的入口對外提供服務[3]。

API網關作為開放平臺入口，其穩定性和性能對整個系統正常運行至關重要。綜合考慮網關成熟度和開放平臺異構技術特點，并對比主流開源網關，最終選用OpenResty作為API網關基礎框架。同時，為了最大化提升性能和可靠性，開放平臺采用主從架構分布式緩存，API網關依據分布式緩存配置做鑒權、流控、日志記錄等流程控制。

為了滿足不同客戶的網關使用場景，開放平臺支持私有網關、平臺網關、托管網關三種不同的網關類型。私有網關是面向有自建網關需求的客戶，將開放平臺標準化網關私有化部署在其自有網段內。平臺網關是面向無自建網關需求的客戶，直接使用開放平臺網關。托管網關是面向無自建網關需求的客戶，基于個性需求在開放平臺進行SaaS化部署，并由平臺統一運維管理。

整潔架構最主要的原則是依賴原則，外圓依賴只能指向內圓，網關處于整潔架構的接口適配器層將數據轉換為適合內外部交互的格式[4]。

為了保障內外部數據交互的安全性和自主可控性，開放平臺建立了一套基于國密的全報文雙向驗簽的加解密機制。服務調用方將平臺公鑰進行SHA256再通過SM 3和MD5處理，轉16進制的32位摘要作為加密key，再對報文體SM4加密，將最終加密結果進行Base64編碼作為請求體，服務調用方使用私鑰進行SM 2簽名后Base64編碼作為報文簽名，API網關使用服務調用方的公鑰驗簽、平臺私鑰解密報文，即通過國密加解密報文以及數據簽名驗簽保證數據安全傳輸和轉換。平臺返回報文采用同樣方式將數據安全返回服務調用方。

綜上所述，API網關作為開放平臺入口，其良好的安全性保障了內外部數據隔離和安全交互。

（三）服務治理體系設計

領域驅動設計是一種架構設計方法，微服務是一種架構風格，兩者的本質都是為了追求高響應力。而從業務視角去分離應用系統建設復雜度的手段，領域驅動設計關注通過業務抽象建立領域模型，微服務關注服務的獨立構建和部署[5]。

全景銀行的開放平臺不論是銀行內部能力對外開放，還是銀行外部生態能力引入及開放，從業務視角分析都是服務提供者發布API到開放平臺，服務消費者訂閱API服務，再使用訂閱API調用服務提供者的服務的過程，具體的業務領域模型如圖2所示。

應用中心連通銀行內外金融、科技、生態能力，既需支持行外系統或互聯網客戶端通過企業服務總線調用行內服務，也需要打通調用第三方系統服務通路。為了兼顧物理部署隔離和應用邏輯集中，開放平臺設計內外調兩套API網關和應用服務，以保證開發同構運維異構。

此外，行內存在多個面向不同用戶及場景的能力開放系統：

（1）為了集中提供在開放平臺一站式服務發布訂閱服務，設計配置中心以消息隊列為媒介實時分發同步訂閱發布及APP、API配置變更事件信息。

（2）為了支持平臺用戶、服務使用和運營多維數據分析，搭建以Telegraf數據采集、國產時序數據庫TDengine為存儲介質的數據中心。

（3）為了支持API計費、鑒權、管理等，開放平臺搭建了計費中心、認證中心、管理中心等服務。

（四）客戶評價設計

全景銀行依賴客戶經理線下盡調的方式存在較大主觀性和滯后性，缺乏多維度數據的客觀實時風險評價，也未考慮交易全過程的監控跟蹤和風控指標量化。為了解決上述問題，以數據驅動全景銀行客戶評價及管控過程，開放平臺搭建基于企業大數據的客戶評價系統，建立全過程風險預警和評分畫像，以形成風險數據資產，助力開放平臺風控和運營管理能力提質增效。

客戶評價系統包括數據接入、特征引擎、決策引擎、監控統計、用戶畫像、數據報表等服務。數據接入將行內外多方數據整合通過API暴露給其他服務。特征引擎針對配置指標按指定數據源和加工方式進行實時定時加工，暴露特征檢索API檢索指標。決策引擎將決策流和評分卡，并轉換為規則執行和流程編排的實時決策API。監控統計定時監控量化指標，按指標閾值觸發告警通知。用戶畫像對新增客戶畫像計算，對用戶運營能力、科技能力等多維評分。數據報表運用機器學習模型和評分卡進行分值分布、評分穩定性計算生成報表?？蛻粼u價系統提供了靈活的規則管理決策和多維用戶畫像及監控預警能力，為開放平臺客戶洞察提供了可靠保障。

（五）異常檢測設計

全景銀行的API開放模式延展了業務范圍，同時也擴大了安全風險。為了進一步增強全景銀行的風險防控能力，應對API接口脆弱性、敏感數據、流量異常等各種威脅，開放平臺建立了API異常檢測系統，以實現API安全風險可感可控，助力全景銀行打造堅實的API安全防御體系。

異常檢測系統包括日志采集、日志合并、日志富化和風險檢測等服務。API網關和應用中心日志經Filebeat匯聚到消息隊列Pulsar；日志采集將網關和應用日志抽取到對象存儲；日志合并關聯合并網關和應用日志并做清洗消歧；日志富化根據敏感規則和業務字段富化日志；風險檢測根據人工智能模型與規則引擎相結合的檢測算法進行風險分析，并將風險告警事件存儲到列式數據庫ClickHouse觸發告警。

目前，開放平臺已支持API流量、訪問時段、獲取敏感數據等異常行為檢測，并豐富用戶行為標簽庫和異常算法模型庫，根據API場景拓展和檢測粒度變化，不斷優化架構和檢測算法，以應對未來新的防控風險挑戰。

四、技術規范和管理體系

（一）技術規范

為了支撐全景銀行場景體驗創造個性化價值，實現從設計到實施的全生命周期覆蓋，開放平臺需要有一套高效的技術規范，以保障產品服務的快速創新。

技術規范按照業務領域建模、API技術規范和API能力庫三個維度和階段實施。首先，業務領域建模以場景用例和用戶旅程進行全面業務流程梳理，按照領域驅動設計方法建立領域模型，劃定領域邊界。在請求響應式API范式中，相比RPC和GraphQL，REST更適合作為開放平臺的交互標準[6]。

基于領域模型，為了保證API交互標準的通用性，開放平臺遵循OpenAPI設計規范，利用基于模板引擎的代碼工具生成RESTful接口。其次，為了提升API開發規范性和安全性，開放平臺參考監管要求對內外部開發流程、標準和API加固方式做了規約，同時按產品、技術、場景多維度構建API類目體系，以持續豐富拓展API能力庫。最后，為了提高實施效能和彈性伸縮能力，開放平臺引入DevOps流水線，以分布式云原生微服務開發部署。

（二）管理體系

為了保障全景銀行業務的有序開展，明確用戶條款、隱私政策、合作協議等平臺和API接入管理辦法，開放平臺提供注冊、認證、調用的操作指導，對客戶準入、數據服務安全等風險控制。隨著多渠道場景創新、風險敞口增加、風險鏈條拉長以及風險管控難度不斷加大，開放平臺需要綜合運用技術和運營管理手段，以保障生態安全。

為了系統地防范安全風險，開放平臺從開放風險、業務風險、操作風險、生態風險四個維度構建防控體系：

（1）在開放風險發展方面，加強數據開放授權、簽名加密、數據脫敏等開放保護；

（2）在業務風險方面，加強數據泄漏保護、客戶評價、法律合規等風險識別和檢查；

（3）在操作風險方面，將API做安全分類分級，利用異常檢測等手段強化安全感知和預防能力；

（4）在生態風險方面，聯動API開發者、使用者、最終用戶共同構筑安全防線。

總之，開放平臺技術能力是全景銀行展業基礎，而系統的平臺運營管理體系和生態安全防控體系是保證平臺化、場景化、個性化業務創新的防護網。

五、應用效果

在業務創新方面，開放平臺的服務提供消費模式，支持跨行業和場景的供需匹配；銀行內外多方能力鏈接開放模式，支持生態合作方深入協作；具備服務聚合模式，支持多種數據及能力靈活組合催生綜合業務價值。

在技術創新方面，開放平臺以標準化API開放金融、科技、生態能力，為金融科技公司、生態合作伙伴衍生新的服務能力提供了基礎。大數據客戶評價和智能異常檢測的研究方法是全景銀行領域的一次創新嘗試，而開放平臺面向生態開發者的能力共創模式，為場景服務能力無限延展以及持續賦能創新應用提供了可能。

在業務價值方面，開放平臺已覆蓋銀行服務、人工智能、權益營銷等諸多金融、科技、生態能力。開放各類API服務1700余個，接入各類創新應用數千款，日均交易規模3000萬筆。

在技術價值方面，多模態API安全網關為不同場景客戶平臺接入提供了豐富的個性化服務能力，以場景設計和安全管控為重點的技術及管理體系，為全景銀行平臺及業務行穩致遠構建了堅實基礎和多重安全屏障。

六、結束語

針對全景銀行開放、敏捷、安全的技術平臺體系要求，本文設計并實現了一套支持多模態技術連接、分布式云原生微服務、多重安全保障的技術平臺以及基于場景建模的技術規范和安全運營管理體系。隨著全景銀行平臺化商業模式的持續探索和擴展，開放平臺需對客戶端安全、個人用戶評價、異常行為溯源、生態連接器等多項能力進行持續完善，不斷升級產品服務和管理模式，以打造極致客戶體驗，創造個性化價值，實現生態價值共創目標。

作者單位：包衛衛 上海浦東發展銀行股份有限公司

參考文獻

[1]顧蔚，Paolo Sironi，謝閔華，等.全景銀行系列藍皮書[R/OL].上海浦東發展銀行股份有限公司，2020：3-20.

[2]中國銀行業協會行業發展研究委員會.開放銀行實踐與發展研究[M].北京：中國金融出版社.2020：95-107.

[3]周志明.鳳凰架構[M].北京：機械工業出版社，2021：186-187.

[4]Robert C，Martin，孫宇聰.架構整潔之道[M].北京：電子工業出版社，2021：177-182.

[5]歐創新，鄧頔.中臺架構與實現[M].北京：機械工業出版社，2021：40-46.

[6]Brenda Jin，Saurabh Sahni，Amir Shevat，等.Web API設計[M].北京：中國電力出版社，2021：17-28.