6月18日,银行业首个《数字银行可信纵深防御架构建设指南》团体标准发布。该标准由网商银行与工商银行牵头编制,为未来信息安全防护体系的演进方向提供了一个可行指引,有助于解决银行业数字化转型过程中的安全挑战。
网商银行首席信息安全官张园超介绍,近年来银行业数字化转型不断深入,在转型过程中,银行机构需应对不可预测的0Day漏洞攻击,不可避免的社会工程学攻击,不可控制的供应链安全威胁,不易解决的业务滥用攻击等高等级威胁。为应对这些挑战,网商银行与中国工商银行共同牵头编制了《数字银行可信纵深防御架构建设指南》团体标准。该标准提供了一种新的安全防御体系架构,以密码学为基础,可信芯片为信任根,可信策略为核心,确保应用运行所依赖的资源、行为在启动时和运行中均是可预期且可信的。
张园超介绍,可信计算作为一种新计算模式,能够在实施业务计算的同时进行主动免疫防护,避免攻击者利用系统缺陷和漏洞进行非法操作。而纵深防御体系,通过建立计算部件+防护部件的多重安全结构,并通过可信安全管理中心和多层级安全触点实现全程管控,避免单点防御措施失效导致风险事件的发生。
据悉,该标准提出的可信纵深防御体系架构在应对高等级威胁时具有显著优势,它能够有效识别“自己”和“非己”成分,破坏与排斥进入信息系统机体的有害行为,同时兼顾效率与安全。基于该标准,网商银行在数字银行可信纵深防御体系上已有实践案例。
来源:移动支付网