近年來(lái)，隨著數(shù)字化不斷深入，各大銀行都在加速升級(jí)核心系統(tǒng)，以實(shí)現(xiàn)服務(wù)線上化，提升作業(yè)效率和用戶體驗(yàn)。然而不可忽視的是，數(shù)字化也進(jìn)一步加大了數(shù)據(jù)和資金等關(guān)鍵要素的風(fēng)險(xiǎn)敞口，使得網(wǎng)絡(luò)邊界更加模糊，傳統(tǒng)安全體系捉襟見(jiàn)肘。如何在復(fù)雜的安全環(huán)境下守住數(shù)字銀行安全底線，確保信息安全系統(tǒng)“防得住，防得全”，正在成為每一家銀行在數(shù)字化轉(zhuǎn)型過(guò)程中的重要課題。

　　網(wǎng)商銀行近日發(fā)布一份《數(shù)字銀行可信縱深防御白皮書(shū)》，系統(tǒng)闡述了數(shù)字銀行信息系統(tǒng)主要面臨的網(wǎng)絡(luò)威脅，并首次提出“可信縱深防御”的數(shù)字安全理念以及詳細(xì)實(shí)施路徑。

　　《白皮書(shū)》指出，數(shù)字化轉(zhuǎn)型是當(dāng)下金融行業(yè)的主要趨勢(shì)和發(fā)展方向。在銀行業(yè)，數(shù)字化轉(zhuǎn)型意味著：金融服務(wù)線上化、服務(wù)場(chǎng)景與形態(tài)多樣化、開(kāi)放互通幅度加大、數(shù)據(jù)密集度增加、效率與體驗(yàn)得到升級(jí)。然而不可忽視的是，數(shù)字化在帶來(lái)效率顯著提升的同時(shí)，也必然帶來(lái)信息安全方面的挑戰(zhàn)，主要包含以下三個(gè)方面：

　　1 風(fēng)險(xiǎn)敞口與影響面擴(kuò)大，安全事件概率增加。金融服務(wù)線上化、場(chǎng)景化、復(fù)雜化導(dǎo)致銀行信息系統(tǒng)對(duì)外暴露的攻擊面必然大幅度增加，將會(huì)有越來(lái)越多的漏洞被黑客發(fā)現(xiàn)和利用，攻擊成功的概率也將會(huì)提升。

　　2 安全威脅等級(jí)將會(huì)提升。由于金融業(yè)務(wù)和資金有關(guān)，越來(lái)越多的金融服務(wù)數(shù)字化以后，攻擊成功的潛在收益會(huì)增加。攻擊者也更愿意投入更大的攻擊成本，所以數(shù)字化轉(zhuǎn)型中面臨的安全威脅等級(jí)提高。

　　3 安全與效率的矛盾將會(huì)更加突出。數(shù)字化轉(zhuǎn)型帶來(lái)了金融機(jī)構(gòu)服務(wù)形態(tài)和技術(shù)形態(tài)的變化，原本依靠網(wǎng)絡(luò)隔離技術(shù)和管理制度約束的機(jī)制不一定能繼續(xù)適應(yīng)，很可能無(wú)法滿足業(yè)務(wù)發(fā)展的效率訴求和服務(wù)體驗(yàn)需求。因此，如何在應(yīng)對(duì)高等級(jí)安全威脅的同時(shí)還能兼顧效率和服務(wù)體驗(yàn)，也是金融業(yè)務(wù)數(shù)字化轉(zhuǎn)型中一個(gè)不可忽視的挑戰(zhàn)。

　　安全業(yè)界對(duì)此提出了一些新的思路與探索，包括可信計(jì)算、安全平行切面以及零信任?！栋灼?shū)》提出的可信縱深防御體系是一種新的安全防御體系架構(gòu)，以密碼學(xué)為基礎(chǔ)、可信芯片為信任根、可信軟件基為核心，對(duì)面向互聯(lián)網(wǎng)開(kāi)放的應(yīng)用服務(wù)，確保應(yīng)用運(yùn)行所依賴的資源、行為在啟動(dòng)時(shí)和運(yùn)行中均是可預(yù)期且可信的。

　　其中，可信計(jì)算是一種新計(jì)算模式，能夠在實(shí)施業(yè)務(wù)計(jì)算的同時(shí)進(jìn)行主動(dòng)免疫防護(hù)，使攻擊者無(wú)法利用存在的缺陷和漏洞對(duì)系統(tǒng)進(jìn)行非法操作；而縱深防御的理念來(lái)自于戰(zhàn)爭(zhēng)學(xué)，建立計(jì)算部件+防護(hù)部件的多重安全體系結(jié)構(gòu)，并通過(guò)可信安全管理中心和多層級(jí)安全觸點(diǎn)實(shí)現(xiàn)全程管控，避免單點(diǎn)防御措施失效導(dǎo)致風(fēng)險(xiǎn)事件的發(fā)生，最終達(dá)到讓攻擊者“進(jìn)不去、拿不到、看不懂、改不了、癱不成、賴不掉”的防護(hù)效果。

　　可信縱深防御體系整體架構(gòu)包括四個(gè)核心部分：

　　基于硬件可信芯片構(gòu)建信任根

　　基于硬件可信芯片和密碼學(xué)方法對(duì)物理機(jī)的啟動(dòng)參數(shù)和啟動(dòng)程序進(jìn)行可信管控，同時(shí)提供靜態(tài)的和動(dòng)態(tài)的信任鏈的校驗(yàn)機(jī)制，確保硬件芯片、啟動(dòng)參數(shù)、系統(tǒng) OS 等均是安全可信的。同時(shí)基于硬件可信芯片構(gòu)建信任鏈以將信任關(guān)系從基礎(chǔ)設(shè)施層逐層傳遞至應(yīng)用層和網(wǎng)絡(luò)層，最終形成完備的信任鏈，以支持對(duì)數(shù)字銀行信息系統(tǒng)和數(shù)字資產(chǎn)的可信管控和管控。

　　基于安全切面構(gòu)建可信策略控制點(diǎn)

　　基于數(shù)字銀行 IT 架構(gòu)分析、選型或者設(shè)計(jì)可信策略控制點(diǎn)，實(shí)現(xiàn)對(duì)于風(fēng)險(xiǎn)場(chǎng)景的數(shù)據(jù)內(nèi)視和可信管控。在可信策略控制點(diǎn)的部署上，充分利用安全平行切面提供的原生安全控制點(diǎn)能力，以實(shí)現(xiàn)安全管控與業(yè)務(wù)應(yīng)用的既融合又解耦，即安全能夠深入業(yè)務(wù)邏輯，不再是外掛式安全；業(yè)務(wù)上線即帶有默認(rèn)安全能力，并實(shí)現(xiàn)跨維的檢測(cè)、響應(yīng)與防護(hù)；同時(shí)安全能力可編程、可擴(kuò)展，與業(yè)務(wù)各自獨(dú)立演進(jìn)。

　　基于信任鏈保障可信防御產(chǎn)品或能力的安全可信

　　可信策略控制點(diǎn)是數(shù)字銀行實(shí)施可信管控依賴的關(guān)鍵能力，如何保障可信策略控制點(diǎn)的安全性至關(guān)重要。如果實(shí)施可信管控依賴的能力自身是不安全的，對(duì)于業(yè)務(wù)信息系統(tǒng)的可信管控將無(wú)法保障，同時(shí)這些能力本身也可能會(huì)引入新的安全風(fēng)險(xiǎn)。因此，在可信策略控制點(diǎn)的建設(shè)中需要充分利用硬件可信芯片提供的可信存儲(chǔ)和密碼技術(shù)，構(gòu)建完備的信任鏈，將整個(gè)信任機(jī)制由硬件可信芯片逐層傳遞至基礎(chǔ)設(shè)施層、應(yīng)用層和網(wǎng)絡(luò)層等各個(gè)層面的可信策略控制點(diǎn)，保障可信策略控制點(diǎn)的安全性，為數(shù)字銀行業(yè)務(wù)的信息系統(tǒng)和數(shù)字資產(chǎn)的可信管控提供基礎(chǔ)能力支撐。

　　基于可信管控中心實(shí)施可信管控

　　可信管控中心是可信縱深防御體系的大腦中樞，負(fù)責(zé)可信策略的生成、配置下發(fā)、事件上報(bào)和行為審計(jì)等工作，同時(shí)為整個(gè)可信縱深防御體系的運(yùn)行提供安全性和穩(wěn)定性的保障能力?？尚殴芸刂行挠煽尚挪呗怨芸亍⒖尚挪呗钥坍?huà)、安全保障、穩(wěn)定性保障等系統(tǒng)或模塊組成。

　　綜上所述，可信縱深防御體系整體架構(gòu)以硬件可信芯片為信任根，以可信策略控制點(diǎn)為可信軟件基，基于基礎(chǔ)設(shè)施層、應(yīng)用層、網(wǎng)絡(luò)層及移動(dòng)端和終端層各層面建立的可信策略控制點(diǎn)，進(jìn)行多層縱深可信防護(hù)策略的設(shè)計(jì)并落地，覆蓋業(yè)務(wù)應(yīng)用、信息系統(tǒng)和服務(wù)全鏈路，形成完備的可信縱深防御體系，有效應(yīng)對(duì)數(shù)字銀行面臨的高級(jí)和未知威脅。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<