本報訊 （記者桂小筍）6月18日，銀行業(yè)首個《數(shù)字銀行可信縱深防御架構(gòu)建設(shè)指南》團體標準發(fā)布。該標準由網(wǎng)商銀行與工商銀行牽頭編制，為未來信息安全防護體系的演進方向提供了一個可行指引，有助于解決銀行業(yè)數(shù)字化轉(zhuǎn)型過程中的安全挑戰(zhàn)。

    網(wǎng)商銀行首席信息安全官張園超介紹，近年來銀行業(yè)數(shù)字化轉(zhuǎn)型不斷深入，在轉(zhuǎn)型過程中，銀行機構(gòu)需應(yīng)對不可預(yù)測的0Day漏洞攻擊，不可避免的社會工程學(xué)攻擊，不可控制的供應(yīng)鏈安全威脅，不易解決的業(yè)務(wù)濫用攻擊等高等級威脅。為應(yīng)對這些挑戰(zhàn)，網(wǎng)商銀行與中國工商銀行共同牽頭編制了《數(shù)字銀行可信縱深防御架構(gòu)建設(shè)指南》團體標準。該標準提供了一種新的安全防御體系架構(gòu)，以密碼學(xué)為基礎(chǔ)，可信芯片為信任根，可信策略為核心，確保應(yīng)用運行所依賴的資源、行為在啟動時和運行中均是可預(yù)期且可信的。

    張園超介紹，可信計算作為一種新計算模式，能夠在實施業(yè)務(wù)計算的同時進行主動免疫防護，避免攻擊者利用系統(tǒng)缺陷和漏洞進行非法操作。而縱深防御體系，通過建立計算部件+防護部件的多重安全結(jié)構(gòu)，并通過可信安全管理中心和多層級安全觸點實現(xiàn)全程管控，避免單點防御措施失效導(dǎo)致風(fēng)險事件的發(fā)生。

    據(jù)悉，該標準提出的可信縱深防御體系架構(gòu)在應(yīng)對高等級威脅時具有顯著優(yōu)勢，它能夠有效識別“自己”和“非己”成分，破壞與排斥進入信息系統(tǒng)機體的有害行為，同時兼顧效率與安全?；谠摌藴剩W(wǎng)商銀行在數(shù)字銀行可信縱深防御體系上已有實踐案例。

（編輯 張鈺鵬）