当前位置:主页 > 财经 > 数字化银行重在建好防御体系

数字化银行重在建好防御体系

2022-12-07 11:30:03来源: 经济日报

文章导读
银行在数字化转型过程中面临哪些新的安全挑战?近年来,随着数字技术发展,各银行都在加速升级核心系统,以实现服务线上化,提升作业效率和用户体验。与此同时,数字化的过程进一步加大了数据和资金等关键要素的风险敞口。如何在复杂的安全环境下守住数字银行安全底线,确保信息安全系统“防得住,防得全”,正在成为每一家银行在数字化转型过程中的重要课题。 “数字银行信息系统主要面临三方面的威胁,需要更强大的免疫系统。”网...

  银行在数字化转型过程中面临哪些新的安全挑战?近年来,随着数字技术发展,各银行都在加速升级核心系统,以实现服务线上化,提升作业效率和用户体验。与此同时,数字化的过程进一步加大了数据和资金等关键要素的风险敞口。如何在复杂的安全环境下守住数字银行安全底线,确保信息安全系统“防得住,防得全”,正在成为每一家银行在数字化转型过程中的重要课题。

  “数字银行信息系统主要面临三方面的威胁,需要更强大的免疫系统。”网商银行首席信息官高嵩分析认为,一是服务线上化、场景化导致银行信息系统对外暴露的攻击面大幅增加;二是安全威胁等级提升,金融业务数字化后的攻击潜在收益增加,攻击者愿意投入的成本也越大;三是安全与效率的矛盾更加突出,原本的网络隔离技术和管理制度约束跟不上业务发展速度,使得安全无法落到实处。

  为应对上述安全挑战,北京前沿金融监管科技研究院与网商银行共同牵头的《数字银行可信纵深防御白皮书》首次提出了“可信纵深防御”的数字安全理念,并明确了实施路径。据悉,融易新媒体,可信纵深防御体系是一种新的安全防御体系架构,以密码学为基础、可信芯片为信任根、可信软件基为核心,对面向互联网开放的应用服务,确保应用运行所依赖的资源、行为在启动时和运行中均是可预期且可信的。其中,可信计算是一种新计算模式,能够在实施业务计算的同时进行主动免疫防护,使攻击者无法利用存在的缺陷和漏洞对系统进行非法操作;而纵深防御的理念来自于战争学,建立计算部件+防护部件的多重安全体系结构,并通过可信安全管理中心和多层级安全触点实现全程管控,避免单点防御措施失效导致风险事件的发生,最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。

  “在线系统使用的硬件、操作系统、软件、服务中都潜藏着很多尚未被发现的漏洞,在被正式上报前,基于这些漏洞的攻击方法和特征都是不可预测的。但在可信纵深防御体系里,仅允许业务依赖且通过安全评估的行为访问与执行,对攻击导致的异常行为就能‘免疫’。”高嵩认为,“可信纵深防御能有效识别‘自己’和‘非己’成分,破坏与排斥进入信息系统机体的有害行为,并且不需要通过物理隔离等手段实现,兼顾了效率与安全”。

  中国工程院院士沈昌祥认为,主动免疫可信计算的保障体系是合法合规应对数字银行面临的高级和未知威胁的最有效解决方案。银行尝试可信纵深防御体系是数字银行场景下对主动免疫可信计算体系很好的实践,能够为金融业及其他行业主动免疫可信计算防御的有效应用带来借鉴及示范。

免责声明
融易新媒体转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
热门文章
日榜 周榜
1 盛京银行“税易贷” 助力小微企业“信抵千金”

“盛京银行‘税易贷’,线上治理,不消任何抵押,单凭纳税信用就迅速办下来了,真是纯信...

1 盛京银行“税易贷” 助力小微企业“信抵千金”

“盛京银行‘税易贷’,线上治理,不消任何抵押,单凭纳税信用就迅速办下来了,真是纯信...

2 视频|杨德龙:降准释放出政策宽松信号 市场信心恢复仍需时日

SINA_TEXT_PAGE_INFO['videoDatas0'] = [{ ad_state: '1', pid: '1', video_id: 492293816,//vid pic: '//p.ivideo.sina.com.cn/v...

3 入市倒计时!6000亿养老金前操盘手独家分享选股标准,建仓标的

本刊编辑部 | 胡劲华 11月25日下午起,首批23家入围银行已可正式开通个人养老金账户,《个人...

4 茅台分红275.23亿 复盘白酒十年跨年行情

11月28日晚间,贵州茅台表示将实施上市以来首次特别分红,每股派发现金红利21.91元(含税),合...

5 本周44只新基登场 8只北证50指数基金、养老基金Y份额为发行亮点

临近年末,新基发行市场正出现哪些变化?股弱债强的局面是否正得到改善? 整体来看,本周...

6 西藏东财基金聘任莫志刚为东财证券30基金经理助理

今日,西藏东财基金管理有限公司公告称,因经营需要,公司决定聘任莫志刚为西藏东财中证...

7 贝莱德浦悦丰利一年持有混合增聘基金经理王洋

今日,贝莱德基金管理有限公司发布基金经理变更公告,贝莱德浦悦丰利一年持有混合(A类01...

8 “网红债基”富荣中短债A单日跌超12%!这家基金公司什么情况?

原标题 “网红债基”单日跌超12%!这家基金公司什么情况?| 基金 文 齐文健 11月份以来,债...

9 北京农商银行被罚630万,涉数据错报等问题

中新经纬11月26日电据银保监会网站25日消息,北京农商银行收到630万元罚单。 具体来看,行政...

10 惠程科技涉嫌信披违法违规被中国证监会立案调查

中新经纬11月25日电 又有上市公司因涉嫌信息披露违法违规被中国证监会备案侦查。 25日盘后,...

备案号:鄂ICP备2022006215号 Copyright © 2002-2022 关于我们 融易新媒体