可信纵深防御白皮书首次发布，网商银行高嵩：数字化银行需要更强大的“免疫系统”

　　银行在数字化转型的过程中面临哪些新的安全挑战？近年来，随着数字化不断深入，各大银行都在加速升级核心系统，以实现服务线上化，提升作业效率和用户体验。然而不可忽视的是，数字化也进一步加大了数据和资金等关键要素的风险敞口，使得网络边界更加模糊，传统安全体系捉襟见肘。如何在复杂的安全环境下守住数字银行安全底线，确保信息安全系统“防得住，防得全”，正在成为每一家银行在数字化转型过程中的重要课题。

　　“数字银行信息系统主要面临三方面的威胁，需要更强大的免疫系统。”在11月22日的金融街论坛上，网商银行首席信息官高嵩分享了该行在安全领域的观察，“一是服务线上化、场景化导致银行信息系统对外暴露的攻击面大幅增加；二是安全威胁等级提升，金融业务数字化后的攻击潜在收益增加，因此攻击者愿意投入的成本也越大；三是安全与效率的矛盾更加突出，原本的网络隔离技术和管理制度约束跟不上业务发展速度，使得安全无法落到实处。”

　　图说1：网商银行CIO高嵩

　　为应对上述安全挑战，在本届金融街论坛上，北京前沿金融监管科技研究院与网商银行共同牵头的《数字银行可信纵深防御白皮书》首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。

　　可信纵深防御体系是一种新的安全防御体系架构，以密码学为基础、可信芯片为信任根、可信软件基为核心，对面向互联网开放的应用服务，确保应用运行所依赖的资源、行为在启动时和运行中均是可预期且可信的。其中，可信计算是一种新计算模式，能够在实施业务计算的同时进行主动免疫防护，使攻击者无法利用存在的缺陷和漏洞对系统进行非法操作；而纵深防御的理念来自于战争学，建立计算部件+防护部件的多重安全体系结构，并通过可信安全管理中心和多层级安全触点实现全程管控，避免单点防御措施失效导致风险事件的发生，最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。

　　白皮书显示，有别于传统基于攻击方法被动优化拦截和阻断策略的思路，可信纵深防御系统在面对0Day、社会工程学、软硬件供应链等难以预测的高等级未知威胁时具有显著优势。一方面，融易新媒体，其通过白名单化的管控策略，根据业务的代码、流量数据，清晰定义系统运行所依赖的预期内的可信行为，使得意外行为无法发生；另一方面，其可以针对硬件、固件、系统和应用等不同的防御平面部署多层次的防御体系，加大防御纵深，使攻击者无法达成攻击目的或在达成攻击目的之前就被发现和制止。

　　图说2：数字银行可信纵深防御体系框架

　　“以业界难题0Day漏洞防御为例，在线系统中使用的硬件、操作系统、软件、服务中都潜藏着很多尚未被发现的漏洞，而在被正式上报前，基于这些漏洞的攻击方法和特征都是不可预测的。但在可信纵深防御体系里，仅允许业务依赖且通过安全评估的行为访问与执行，对攻击导致的异常行为就能‘免疫’。”高嵩表示，“可信纵深防御能有效识别‘自己’和‘非己‘成分，破坏与排斥进入信息系统机体的有害行为，并且不需要通过物理隔离等手段实现，兼顾了效率与安全。”

　　中国工程院院士沈昌祥认为，主动免疫可信计算的保障体系是合法合规应对数字银行面临的高级和未知威胁的最有效解决方案。网商银行可信纵深防御体系是数字银行场景下对主动免疫可信计算体系很好的落地实践，能够为金融业及其它行业主动免疫可信计算防御的有效应用带来借鉴及示范。

　　随着数字经济的不断发展，数字银行的信息安全防护体系的价值愈加重要，而基础安全防御体系是保障银行业客户信息和资金安全的基础底座，也是保证银行持续稳健经营的安全基石。作为一家完全线上化运营的原生数字银行，网商银行对于可信纵深防御体系的探索，可以解决银行业数字化转型过程中，企业级架构复杂度呈爆炸态增长的当下安全团队与业务团队强耦合、安全应急响应速度慢、协调难度大等困难问题，为未来信息安全防护体系的演进方向提供了一个范例。

　　(以上图片由网商银行授权中国网财经使用)