本報訊 （記者桂小筍）6月18日，銀行業首個《數字銀行可信縱深防御架構建設指南》團體標準發布。該標準由網商銀行與工商銀行牽頭編制，為未來信息安全防護體系的演進方向提供了一個可行指引，有助于解決銀行業數字化轉型過程中的安全挑戰。

    網商銀行首席信息安全官張園超介紹，近年來銀行業數字化轉型不斷深入，在轉型過程中，銀行機構需應對不可預測的0Day漏洞攻擊，不可避免的社會工程學攻擊，不可控制的供應鏈安全威脅，不易解決的業務濫用攻擊等高等級威脅。為應對這些挑戰，網商銀行與中國工商銀行共同牽頭編制了《數字銀行可信縱深防御架構建設指南》團體標準。該標準提供了一種新的安全防御體系架構，以密碼學為基礎，可信芯片為信任根，可信策略為核心，確保應用運行所依賴的資源、行為在啟動時和運行中均是可預期且可信的。

    張園超介紹，可信計算作為一種新計算模式，能夠在實施業務計算的同時進行主動免疫防護，避免攻擊者利用系統缺陷和漏洞進行非法操作。而縱深防御體系，通過建立計算部件+防護部件的多重安全結構，并通過可信安全管理中心和多層級安全觸點實現全程管控，避免單點防御措施失效導致風險事件的發生。

    據悉，該標準提出的可信縱深防御體系架構在應對高等級威脅時具有顯著優勢，它能夠有效識別“自己”和“非己”成分，破壞與排斥進入信息系統機體的有害行為，同時兼顧效率與安全。基于該標準，網商銀行在數字銀行可信縱深防御體系上已有實踐案例。

（編輯 張鈺鵬）