当前位置:主页 > 科技 > IT业界 > 可信纵深防御白皮书首次发布,网商银行高嵩:数字化银行需要更强大的“免疫系统”

可信纵深防御白皮书首次发布,网商银行高嵩:数字化银行需要更强大的“免疫系统”

2022-11-28 07:15:02来源:中国网科技

文章导读
银行在数字化转型的过程中面临哪些新的安全挑战?近年来,随着数字化不断深入,各大银行都在加速升级核心系统,以实现服务线上化,提升作业效率和用户体验。然而不可忽视的是,数字化也进一步加大了数据和资金等关键要素的风险敞口,使得网络边界更加模糊,传统安全体系捉襟见肘。如何在复杂的安全环境下守住数字银行安全底线,确保信息安全系统“防得住,防得全”,正在成为每一家银行在数字化转型过程中的重要课题。 “数字银行信...

  银行在数字化转型的过程中面临哪些新的安全挑战?近年来,随着数字化不断深入,各大银行都在加速升级核心系统,以实现服务线上化,提升作业效率和用户体验。然而不可忽视的是,数字化也进一步加大了数据和资金等关键要素的风险敞口,使得网络边界更加模糊,传统安全体系捉襟见肘。如何在复杂的安全环境下守住数字银行安全底线,确保信息安全系统“防得住,防得全”,正在成为每一家银行在数字化转型过程中的重要课题。

  “数字银行信息系统主要面临三方面的威胁,需要更强大的免疫系统。”在11月22日的金融街论坛上,网商银行首席信息官高嵩分享了该行在安全领域的观察,“一是服务线上化、场景化导致银行信息系统对外暴露的攻击面大幅增加;二是安全威胁等级提升,金融业务数字化后的攻击潜在收益增加,因此攻击者愿意投入的成本也越大;三是安全与效率的矛盾更加突出,原本的网络隔离技术和管理制度约束跟不上业务发展速度,使得安全无法落到实处。”

可信纵深防御白皮书首次发布,网商银行高嵩:数字化银行需要更强大的“免疫系统”

  图说1:网商银行CIO高嵩

  为应对上述安全挑战,在本届金融街论坛上,北京前沿金融监管科技研究院与网商银行共同牵头的《数字银行可信纵深防御白皮书》首次提出了“可信纵深防御”的数字安全理念,并提供了详细实施路径。

  可信纵深防御体系是一种新的安全防御体系架构,以密码学为基础、可信芯片为信任根、可信软件基为核心,对面向互联网开放的应用服务,确保应用运行所依赖的资源、行为在启动时和运行中均是可预期且可信的。其中,可信计算是一种新计算模式,能够在实施业务计算的同时进行主动免疫防护,使攻击者无法利用存在的缺陷和漏洞对系统进行非法操作;而纵深防御的理念来自于战争学,建立计算部件+防护部件的多重安全体系结构,并通过可信安全管理中心和多层级安全触点实现全程管控,避免单点防御措施失效导致风险事件的发生,最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。

  白皮书显示,有别于传统基于攻击方法被动优化拦截和阻断策略的思路,可信纵深防御系统在面对0Day、社会工程学、软硬件供应链等难以预测的高等级未知威胁时具有显著优势。一方面,融易新媒体,其通过白名单化的管控策略,根据业务的代码、流量数据,清晰定义系统运行所依赖的预期内的可信行为,使得意外行为无法发生;另一方面,其可以针对硬件、固件、系统和应用等不同的防御平面部署多层次的防御体系,加大防御纵深,使攻击者无法达成攻击目的或在达成攻击目的之前就被发现和制止。

可信纵深防御白皮书首次发布,网商银行高嵩:数字化银行需要更强大的“免疫系统”

  图说2:数字银行可信纵深防御体系框架

  “以业界难题0Day漏洞防御为例,在线系统中使用的硬件、操作系统、软件、服务中都潜藏着很多尚未被发现的漏洞,而在被正式上报前,基于这些漏洞的攻击方法和特征都是不可预测的。但在可信纵深防御体系里,仅允许业务依赖且通过安全评估的行为访问与执行,对攻击导致的异常行为就能‘免疫’。”高嵩表示,“可信纵深防御能有效识别‘自己’和‘非己‘成分,破坏与排斥进入信息系统机体的有害行为,并且不需要通过物理隔离等手段实现,兼顾了效率与安全。”

  中国工程院院士沈昌祥认为,主动免疫可信计算的保障体系是合法合规应对数字银行面临的高级和未知威胁的最有效解决方案。网商银行可信纵深防御体系是数字银行场景下对主动免疫可信计算体系很好的落地实践,能够为金融业及其它行业主动免疫可信计算防御的有效应用带来借鉴及示范。

  随着数字经济的不断发展,数字银行的信息安全防护体系的价值愈加重要,而基础安全防御体系是保障银行业客户信息和资金安全的基础底座,也是保证银行持续稳健经营的安全基石。作为一家完全线上化运营的原生数字银行,网商银行对于可信纵深防御体系的探索,可以解决银行业数字化转型过程中,企业级架构复杂度呈爆炸态增长的当下安全团队与业务团队强耦合、安全应急响应速度慢、协调难度大等困难问题,为未来信息安全防护体系的演进方向提供了一个范例。

  (以上图片由网商银行授权中国网财经使用)

免责声明
融易新媒体转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
热门文章
日榜 周榜
1 意大利高端时尚品牌Golden Goose入驻得物App 面向未来深入中国年轻

随着中国年轻人成为时尚消费主力,国际时尚品牌不仅想接触更广泛的新生代消费者,还想与...

2 上海迪士尼度假区25日全面恢复运营 跃居美团景区浏览热度第一

11月24日,上海迪士尼度假区宣布迪士尼乐园将于11月25日起重新开放。美团平台显示,消息发布...

3 瞄准高端化趋势,苏宁易购与海尔2023要这么干

11月24日,苏宁易购与海尔召开年度战略对接会,双方在2022年战略合作基础上明确2023年200亿战...

4 小雪进补正当时!带皮羊肉、水果热食成年轻人餐桌“新宠”

小雪骨气,全国多地迎来雨雪天气,“进补消费”则一连升温。一些年青人也丢掉轻食冷饮,...

5 启动百场直播活动 苏宁易购与海信进入“世界杯”模式

11月19日-11月20日,海信世界杯球迷巴士巡展空降成都锦华苏宁易购门店,通过智能套系家电、...

6 N世界协办数博会圆满落幕 360梁志辉出席共话元宇宙数字经济发

11月17日,在N世界举办的2022中国国际数字经济博览会(以下简称数博会)圆满结束。 本届博览会...

7 监管与行业自律双管齐下,盲盒电商探索良性发展之路

当潮玩与电商联姻,当盲盒与购物结合,它们将碰撞出怎样奇妙的火花?盲盒电商这一新兴“...

8 “三城一区”释放经济活力 影谱科技以数字之力融入新发展格局

近日,科技部印发《“十四五”国家高新技术产业开发区发展规划》,到“十四五”末,国家...

9 喜马拉雅123狂欢节,《足坛群星闪耀时》《梅西传》《C罗传》等

四年一度的足球盛会世界杯来了,全球亿万球迷集体进入热血沸腾的卡塔尔时间,喜马拉雅1...

10 刘强东投入数百亿给员工买房,家门口就业、买学区房,女快递

今天,京东宣布再投入100亿元人民币,为包括全体德邦员工在内的所有集团基层员工设立“住...

1 意大利高端时尚品牌Golden Goose入驻得物App 面向未来深入中国年轻

随着中国年轻人成为时尚消费主力,国际时尚品牌不仅想接触更广泛的新生代消费者,还想与...

2 上海迪士尼度假区25日全面恢复运营 跃居美团景区浏览热度第一

11月24日,上海迪士尼度假区宣布迪士尼乐园将于11月25日起重新开放。美团平台显示,消息发布...

3 瞄准高端化趋势,苏宁易购与海尔2023要这么干

11月24日,苏宁易购与海尔召开年度战略对接会,双方在2022年战略合作基础上明确2023年200亿战...

4 小雪进补正当时!带皮羊肉、水果热食成年轻人餐桌“新宠”

小雪骨气,全国多地迎来雨雪天气,“进补消费”则一连升温。一些年青人也丢掉轻食冷饮,...

5 启动百场直播活动 苏宁易购与海信进入“世界杯”模式

11月19日-11月20日,海信世界杯球迷巴士巡展空降成都锦华苏宁易购门店,通过智能套系家电、...

6 N世界协办数博会圆满落幕 360梁志辉出席共话元宇宙数字经济发

11月17日,在N世界举办的2022中国国际数字经济博览会(以下简称数博会)圆满结束。 本届博览会...

7 监管与行业自律双管齐下,盲盒电商探索良性发展之路

当潮玩与电商联姻,当盲盒与购物结合,它们将碰撞出怎样奇妙的火花?盲盒电商这一新兴“...

8 “三城一区”释放经济活力 影谱科技以数字之力融入新发展格局

近日,科技部印发《“十四五”国家高新技术产业开发区发展规划》,到“十四五”末,国家...

9 喜马拉雅123狂欢节,《足坛群星闪耀时》《梅西传》《C罗传》等

四年一度的足球盛会世界杯来了,全球亿万球迷集体进入热血沸腾的卡塔尔时间,喜马拉雅1...

10 刘强东投入数百亿给员工买房,家门口就业、买学区房,女快递

今天,京东宣布再投入100亿元人民币,为包括全体德邦员工在内的所有集团基层员工设立“住...

备案号:鄂ICP备2022006215号 Copyright © 2002-2022 关于我们 融易新媒体