本報訊 （記者桂小筍）6月18日，銀行業(yè)首個《數(shù)字銀行可信縱深防御架構(gòu)建設(shè)指南》團(tuán)體標(biāo)準(zhǔn)發(fā)布。該標(biāo)準(zhǔn)由網(wǎng)商銀行與工商銀行牽頭編制，為未來信息安全防護(hù)體系的演進(jìn)方向提供了一個可行指引，有助于解決銀行業(yè)數(shù)字化轉(zhuǎn)型過程中的安全挑戰(zhàn)。

    網(wǎng)商銀行首席信息安全官張園超介紹，近年來銀行業(yè)數(shù)字化轉(zhuǎn)型不斷深入，在轉(zhuǎn)型過程中，銀行機(jī)構(gòu)需應(yīng)對不可預(yù)測的0Day漏洞攻擊，不可避免的社會工程學(xué)攻擊，不可控制的供應(yīng)鏈安全威脅，不易解決的業(yè)務(wù)濫用攻擊等高等級威脅。為應(yīng)對這些挑戰(zhàn)，網(wǎng)商銀行與中國工商銀行共同牽頭編制了《數(shù)字銀行可信縱深防御架構(gòu)建設(shè)指南》團(tuán)體標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)提供了一種新的安全防御體系架構(gòu)，以密碼學(xué)為基礎(chǔ)，可信芯片為信任根，可信策略為核心，確保應(yīng)用運(yùn)行所依賴的資源、行為在啟動時和運(yùn)行中均是可預(yù)期且可信的。

    張園超介紹，可信計算作為一種新計算模式，能夠在實(shí)施業(yè)務(wù)計算的同時進(jìn)行主動免疫防護(hù)，避免攻擊者利用系統(tǒng)缺陷和漏洞進(jìn)行非法操作。而縱深防御體系，通過建立計算部件+防護(hù)部件的多重安全結(jié)構(gòu)，并通過可信安全管理中心和多層級安全觸點(diǎn)實(shí)現(xiàn)全程管控，避免單點(diǎn)防御措施失效導(dǎo)致風(fēng)險事件的發(fā)生。

    據(jù)悉，該標(biāo)準(zhǔn)提出的可信縱深防御體系架構(gòu)在應(yīng)對高等級威脅時具有顯著優(yōu)勢，它能夠有效識別“自己”和“非己”成分，破壞與排斥進(jìn)入信息系統(tǒng)機(jī)體的有害行為，同時兼顧效率與安全。基于該標(biāo)準(zhǔn)，網(wǎng)商銀行在數(shù)字銀行可信縱深防御體系上已有實(shí)踐案例。

（編輯 張鈺鵬）