本報訊 （記者桂小筍）6月18日，銀行業(yè)首個《數(shù)字銀行可信縱深防御架構建設指南》團體標準發(fā)布。該標準由網商銀行與工商銀行牽頭編制，為未來信息安全防護體系的演進方向提供了一個可行指引，有助于解決銀行業(yè)數(shù)字化轉型過程中的安全挑戰(zhàn)。

    網商銀行首席信息安全官張園超介紹，近年來銀行業(yè)數(shù)字化轉型不斷深入，在轉型過程中，銀行機構需應對不可預測的0Day漏洞攻擊，不可避免的社會工程學攻擊，不可控制的供應鏈安全威脅，不易解決的業(yè)務濫用攻擊等高等級威脅。為應對這些挑戰(zhàn)，網商銀行與中國工商銀行共同牽頭編制了《數(shù)字銀行可信縱深防御架構建設指南》團體標準。該標準提供了一種新的安全防御體系架構，以密碼學為基礎，可信芯片為信任根，可信策略為核心，確保應用運行所依賴的資源、行為在啟動時和運行中均是可預期且可信的。

    張園超介紹，可信計算作為一種新計算模式，能夠在實施業(yè)務計算的同時進行主動免疫防護，避免攻擊者利用系統(tǒng)缺陷和漏洞進行非法操作。而縱深防御體系，通過建立計算部件+防護部件的多重安全結構，并通過可信安全管理中心和多層級安全觸點實現(xiàn)全程管控，避免單點防御措施失效導致風險事件的發(fā)生。

    據悉，該標準提出的可信縱深防御體系架構在應對高等級威脅時具有顯著優(yōu)勢，它能夠有效識別“自己”和“非己”成分，破壞與排斥進入信息系統(tǒng)機體的有害行為，同時兼顧效率與安全?；谠摌藴剩W商銀行在數(shù)字銀行可信縱深防御體系上已有實踐案例。

（編輯 張鈺鵬）