数字银行业务可信策略需要具备什么特性？

我知道可信策略需要具备以下几点特性。

可收敛性: 由于非预期内的行为可信策略均会拦截，因此建立的可信策略 模型要能包含所有业务行为并适配业务架构，避免因业务变动造成影响，

可管理性: 由于不同应用之间的业务差异性，规则需设计到应用粒度才能 保证可以较好地适配业务，但这同时也为规则管理带来了较大的复杂性和 维护成本的增加。尤其涉及到系统层面，系统由应用行为、运维人员操作、 运维脚本等构成，不同应用服务器大部分行为都是相似的，如果规则只有 应用维度管理，每次系统做基础升级，则需要每个应用规则都需要修改一 遍，这将带来巨大的运营成本。因此可信策略模型的设计需要区分为通用 基线和应用基线，应用基线可以继承通用基线，这样后续如果底层有变更， 直接修改通用基线即可。

 稳定性: 策略模型上需要支持熔断配置及观察模式。熔断配置是避免预期 外情况的发生；观察模式是观察可信策略执行情况但不进行拦截。通过这 两种设计，可以有效避免因策略误拦截导致业务应用产生线上故障。熔断 配置和观察模式同时需要支持全局及规则粒度的配置。前期使用全局配 置，根据精细化管控的程度逐步过渡到精细化的策略配置模式。

 安全性: 由于可信策略是白名单机制，在设计白名单的时候需要避免白名 单过于宽泛导致策略无效，同时针对白名单里面的每个维度均需要设计可 对抗能力，如以应用名维度进行权限控制应具备应用名防篡改能力，以进 程名维度进行校验应具备进程信息防篡改能力。