6月18日,2025中国国际金融展在上海开幕,银行业首个《数字银行可信纵深防御架构建设指南》团体标准在大会上亮相。该标准由网商银行与工商银行牵头编制,为未来信息安全防护体系的演进方向提供了一个可行指引,有助于解决银行业数字化转型过程中的安全挑战。
网商银行首席信息安全官张园超在数字金融发展论坛金融标准化分论坛上介绍,近年来银行业数字化转型不断深度,在转型过程中,银行机构需应对不可预测的0Day漏洞攻击,不可避免的社会工程学攻击,不可控制的供应链安全威胁,不易解决的业务滥用攻击等高等级威胁。
为应对这些挑战,网商银行与中国工商银行共同牵头编制了《数字银行可信纵深防御架构建设指南》团体标准。该标准提供了一种新的安全防御体系架构,以密码学为基础,可信芯片为信任根,可信策略为核心,确保应用运行所依赖的资源、行为在启动时和运行中均是可预期且可信的。
张园超介绍,可信计算作为一种新计算模式,能够在实施业务计算的同时进行主动免疫防护,避免攻击者利用系统缺陷和漏洞进行非法操作。而纵深防御体系,通过建立计算部件+防护部件的多重安全结构,并通过可信安全管理中心和多层级安全触点实现全程管控,避免单点防御措施失效导致风险事件的发生,最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。
据悉,该标准提出的可信纵深防御体系架构在应对高等级威胁时具有显著优势,它能够有效识别“自己”和“非己”成分,破坏与排斥进入信息系统机体的有害行为,同时兼顾效率与安全。
基于该标准,网商银行在数字银行可信纵深防御体系上已有实践案例,并获得中国工程院院士沈昌祥认可:“网商银行可信纵深防御体系是数字银行场景下对主动免疫可信计算体系很好的落地实践,能够为金融业及其它行业主动免疫可信计算防御的有效应用带来借鉴及示范”。
