近年來,隨著數字化不斷深入,各大銀行都在加速升級核心系統,以實現服務線上化,提升作業效率和用戶體驗。然而不可忽視的是,數字化也進一步加大了數據和資金等關鍵要素的風險敞口,使得網絡邊界更加模糊,傳統安全體系捉襟見肘。如何在復雜的安全環境下守住數字銀行安全底線,確保信息安全系統“防得住,防得全”,正在成為每一家銀行在數字化轉型過程中的重要課題。
網商銀行近日發布一份《數字銀行可信縱深防御白皮書》,系統闡述了數字銀行信息系統主要面臨的網絡威脅,并首次提出“可信縱深防御”的數字安全理念以及詳細實施路徑。
《白皮書》指出,數字化轉型是當下金融行業的主要趨勢和發展方向。在銀行業,數字化轉型意味著:金融服務線上化、服務場景與形態多樣化、開放互通幅度加大、數據密集度增加、效率與體驗得到升級。然而不可忽視的是,數字化在帶來效率顯著提升的同時,也必然帶來信息安全方面的挑戰,主要包含以下三個方面:
1 風險敞口與影響面擴大,安全事件概率增加。金融服務線上化、場景化、復雜化導致銀行信息系統對外暴露的攻擊面必然大幅度增加,將會有越來越多的漏洞被黑客發現和利用,攻擊成功的概率也將會提升。
2 安全威脅等級將會提升。由于金融業務和資金有關,越來越多的金融服務數字化以后,攻擊成功的潛在收益會增加。攻擊者也更愿意投入更大的攻擊成本,所以數字化轉型中面臨的安全威脅等級提高。
3 安全與效率的矛盾將會更加突出。數字化轉型帶來了金融機構服務形態和技術形態的變化,原本依靠網絡隔離技術和管理制度約束的機制不一定能繼續適應,很可能無法滿足業務發展的效率訴求和服務體驗需求。因此,如何在應對高等級安全威脅的同時還能兼顧效率和服務體驗,也是金融業務數字化轉型中一個不可忽視的挑戰。
安全業界對此提出了一些新的思路與探索,包括可信計算、安全平行切面以及零信任。《白皮書》提出的可信縱深防御體系是一種新的安全防御體系架構,以密碼學為基礎、可信芯片為信任根、可信軟件基為核心,對面向互聯網開放的應用服務,確保應用運行所依賴的資源、行為在啟動時和運行中均是可預期且可信的。
其中,可信計算是一種新計算模式,能夠在實施業務計算的同時進行主動免疫防護,使攻擊者無法利用存在的缺陷和漏洞對系統進行非法操作;而縱深防御的理念來自于戰爭學,建立計算部件+防護部件的多重安全體系結構,并通過可信安全管理中心和多層級安全觸點實現全程管控,避免單點防御措施失效導致風險事件的發生,最終達到讓攻擊者“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”的防護效果。
可信縱深防御體系整體架構包括四個核心部分:
基于硬件可信芯片構建信任根
基于硬件可信芯片和密碼學方法對物理機的啟動參數和啟動程序進行可信管控,同時提供靜態的和動態的信任鏈的校驗機制,確保硬件芯片、啟動參數、系統 OS 等均是安全可信的。同時基于硬件可信芯片構建信任鏈以將信任關系從基礎設施層逐層傳遞至應用層和網絡層,最終形成完備的信任鏈,以支持對數字銀行信息系統和數字資產的可信管控和管控。
基于安全切面構建可信策略控制點
基于數字銀行 IT 架構分析、選型或者設計可信策略控制點,實現對于風險場景的數據內視和可信管控。在可信策略控制點的部署上,充分利用安全平行切面提供的原生安全控制點能力,以實現安全管控與業務應用的既融合又解耦,即安全能夠深入業務邏輯,不再是外掛式安全;業務上線即帶有默認安全能力,并實現跨維的檢測、響應與防護;同時安全能力可編程、可擴展,與業務各自獨立演進。
基于信任鏈保障可信防御產品或能力的安全可信
可信策略控制點是數字銀行實施可信管控依賴的關鍵能力,如何保障可信策略控制點的安全性至關重要。如果實施可信管控依賴的能力自身是不安全的,對于業務信息系統的可信管控將無法保障,同時這些能力本身也可能會引入新的安全風險。因此,在可信策略控制點的建設中需要充分利用硬件可信芯片提供的可信存儲和密碼技術,構建完備的信任鏈,將整個信任機制由硬件可信芯片逐層傳遞至基礎設施層、應用層和網絡層等各個層面的可信策略控制點,保障可信策略控制點的安全性,為數字銀行業務的信息系統和數字資產的可信管控提供基礎能力支撐。
基于可信管控中心實施可信管控
可信管控中心是可信縱深防御體系的大腦中樞,負責可信策略的生成、配置下發、事件上報和行為審計等工作,同時為整個可信縱深防御體系的運行提供安全性和穩定性的保障能力。可信管控中心由可信策略管控、可信策略刻畫、安全保障、穩定性保障等系統或模塊組成。
綜上所述,可信縱深防御體系整體架構以硬件可信芯片為信任根,以可信策略控制點為可信軟件基,基于基礎設施層、應用層、網絡層及移動端和終端層各層面建立的可信策略控制點,進行多層縱深可信防護策略的設計并落地,覆蓋業務應用、信息系統和服務全鏈路,形成完備的可信縱深防御體系,有效應對數字銀行面臨的高級和未知威脅。
更多信息可以來這里獲取==>>電子技術應用-AET<<
