行業(yè)首個(gè)“數(shù)字銀行可信縱深防御架構(gòu)建設(shè)標(biāo)準(zhǔn)”亮相國際金融展 網(wǎng)商銀行與工商銀行牽頭編制
6月18日,2025中國國際金融展在上海開幕,銀行業(yè)首個(gè)《數(shù)字銀行可信縱深防御架構(gòu)建設(shè)指南》團(tuán)體標(biāo)準(zhǔn)在大會上亮相。該標(biāo)準(zhǔn)由網(wǎng)商銀行與工商銀行牽頭編制,為未來信息安全防護(hù)體系的演進(jìn)方向提供了一個(gè)可行指引,有助于解決銀行業(yè)數(shù)字化轉(zhuǎn)型過程中的安全挑戰(zhàn)。
網(wǎng)商銀行首席信息安全官張園超在數(shù)字金融發(fā)展論壇金融標(biāo)準(zhǔn)化分論壇上介紹,近年來銀行業(yè)數(shù)字化轉(zhuǎn)型不斷深度,在轉(zhuǎn)型過程中,銀行機(jī)構(gòu)需應(yīng)對不可預(yù)測的0Day漏洞攻擊,不可避免的社會工程學(xué)攻擊,不可控制的供應(yīng)鏈安全威脅,不易解決的業(yè)務(wù)濫用攻擊等高等級威脅。
為應(yīng)對這些挑戰(zhàn),網(wǎng)商銀行與中國工商銀行共同牽頭編制了《數(shù)字銀行可信縱深防御架構(gòu)建設(shè)指南》團(tuán)體標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)提供了一種新的安全防御體系架構(gòu),以密碼學(xué)為基礎(chǔ),可信芯片為信任根,可信策略為核心,確保應(yīng)用運(yùn)行所依賴的資源、行為在啟動時(shí)和運(yùn)行中均是可預(yù)期且可信的。
張園超介紹,可信計(jì)算作為一種新計(jì)算模式,能夠在實(shí)施業(yè)務(wù)計(jì)算的同時(shí)進(jìn)行主動免疫防護(hù),避免攻擊者利用系統(tǒng)缺陷和漏洞進(jìn)行非法操作。而縱深防御體系,通過建立計(jì)算部件+防護(hù)部件的多重安全結(jié)構(gòu),并通過可信安全管理中心和多層級安全觸點(diǎn)實(shí)現(xiàn)全程管控,避免單點(diǎn)防御措施失效導(dǎo)致風(fēng)險(xiǎn)事件的發(fā)生,最終達(dá)到讓攻擊者“進(jìn)不去、拿不到、看不懂、改不了、癱不成、賴不掉”的防護(hù)效果。
據(jù)悉,該標(biāo)準(zhǔn)提出的可信縱深防御體系架構(gòu)在應(yīng)對高等級威脅時(shí)具有顯著優(yōu)勢,它能夠有效識別“自己”和“非己”成分,破壞與排斥進(jìn)入信息系統(tǒng)機(jī)體的有害行為,同時(shí)兼顧效率與安全。
基于該標(biāo)準(zhǔn),網(wǎng)商銀行在數(shù)字銀行可信縱深防御體系上已有實(shí)踐案例,并獲得中國工程院院士沈昌祥認(rèn)可:“網(wǎng)商銀行可信縱深防御體系是數(shù)字銀行場景下對主動免疫可信計(jì)算體系很好的落地實(shí)踐,能夠?yàn)榻鹑跇I(yè)及其它行業(yè)主動免疫可信計(jì)算防御的有效應(yīng)用帶來借鑒及示范”。
