網(wǎng)商銀行與工商銀行牽頭編制行業(yè)首個(gè)“數字銀行可信縱深防御架構建設標準”

2025-06-19 20:50:24 來(lái)源: 證券日報網(wǎng)

  本報訊(記者桂小筍)6月18日,銀行業(yè)首個(gè)《數字銀行可信縱深防御架構建設指南》團體標準發(fā)布。該標準由網(wǎng)商銀行與工商銀行601398)牽頭編制,為未來(lái)信息安全防護體系的演進(jìn)方向提供了一個(gè)可行指引,有助于解決銀行業(yè)數字化轉型過(guò)程中的安全挑戰。

  網(wǎng)商銀行首席信息安全官張園超介紹,近年來(lái)銀行業(yè)數字化轉型不斷深入,在轉型過(guò)程中,銀行機構需應對不可預測的0Day漏洞攻擊,不可避免的社會(huì )工程學(xué)攻擊,不可控制的供應鏈安全威脅,不易解決的業(yè)務(wù)濫用攻擊等高等級威脅。為應對這些挑戰,網(wǎng)商銀行與中國工商銀行共同牽頭編制了《數字銀行可信縱深防御架構建設指南》團體標準。該標準提供了一種新的安全防御體系架構,以密碼學(xué)為基礎,可信芯片為信任根,可信策略為核心,確保應用運行所依賴(lài)的資源、行為在啟動(dòng)時(shí)和運行中均是可預期且可信的。

  張園超介紹,可信計算作為一種新計算模式,能夠在實(shí)施業(yè)務(wù)計算的同時(shí)進(jìn)行主動(dòng)免疫防護,避免攻擊者利用系統缺陷和漏洞進(jìn)行非法操作。而縱深防御體系,通過(guò)建立計算部件+防護部件的多重安全結構,并通過(guò)可信安全管理中心和多層級安全觸點(diǎn)實(shí)現全程管控,避免單點(diǎn)防御措施失效導致風(fēng)險事件的發(fā)生。

  據悉,該標準提出的可信縱深防御體系架構在應對高等級威脅時(shí)具有顯著(zhù)優(yōu)勢,它能夠有效識別“自己”和“非己”成分,破壞與排斥進(jìn)入信息系統機體的有害行為,同時(shí)兼顧效率與安全;谠摌藴,網(wǎng)商銀行在數字銀行可信縱深防御體系上已有實(shí)踐案例。

關(guān)注同花順財經(jīng)(ths518),獲取更多機會(huì )

0

+1
  • 三德科技
  • 沃爾核材
  • 電光科技
  • 鈞崴電子
  • 金安國紀
  • 長(cháng)盛軸承
  • 廣和通
  • 科泰電源
    • 代碼|股票名稱(chēng) 最新 漲跌幅