数字化银行重在建好防御体系

　　银行在数字化转型过程中面临哪些新的安全挑战？近年来，随着数字技术发展，各银行都在加速升级核心系统，以实现服务线上化，提升作业效率和用户体验。与此同时，数字化的过程进一步加大了数据和资金等关键要素的风险敞口。如何在复杂的安全环境下守住数字银行安全底线，确保信息安全系统“防得住，防得全”，正在成为每一家银行在数字化转型过程中的重要课题。

　　“数字银行信息系统主要面临三方面的威胁，需要更强大的免疫系统。”网商银行首席信息官高嵩分析认为，一是服务线上化、场景化导致银行信息系统对外暴露的攻击面大幅增加；二是安全威胁等级提升，金融业务数字化后的攻击潜在收益增加，攻击者愿意投入的成本也越大；三是安全与效率的矛盾更加突出，原本的网络隔离技术和管理制度约束跟不上业务发展速度，使得安全无法落到实处。

　　为应对上述安全挑战，北京前沿金融监管科技研究院与网商银行共同牵头的《数字银行可信纵深防御白皮书》首次提出了“可信纵深防御”的数字安全理念，并明确了实施路径。据悉，融易新媒体，可信纵深防御体系是一种新的安全防御体系架构，以密码学为基础、可信芯片为信任根、可信软件基为核心，对面向互联网开放的应用服务，确保应用运行所依赖的资源、行为在启动时和运行中均是可预期且可信的。其中，可信计算是一种新计算模式，能够在实施业务计算的同时进行主动免疫防护，使攻击者无法利用存在的缺陷和漏洞对系统进行非法操作；而纵深防御的理念来自于战争学，建立计算部件+防护部件的多重安全体系结构，并通过可信安全管理中心和多层级安全触点实现全程管控，避免单点防御措施失效导致风险事件的发生，最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。

　　“在线系统使用的硬件、操作系统、软件、服务中都潜藏着很多尚未被发现的漏洞，在被正式上报前，基于这些漏洞的攻击方法和特征都是不可预测的。但在可信纵深防御体系里，仅允许业务依赖且通过安全评估的行为访问与执行，对攻击导致的异常行为就能‘免疫’。”高嵩认为，“可信纵深防御能有效识别‘自己’和‘非己’成分，破坏与排斥进入信息系统机体的有害行为，并且不需要通过物理隔离等手段实现，兼顾了效率与安全”。

　　中国工程院院士沈昌祥认为，主动免疫可信计算的保障体系是合法合规应对数字银行面临的高级和未知威胁的最有效解决方案。银行尝试可信纵深防御体系是数字银行场景下对主动免疫可信计算体系很好的实践，能够为金融业及其他行业主动免疫可信计算防御的有效应用带来借鉴及示范。