一起草一区二区三区在线观看菊野兰,久草五月婷婷寫真視頻

旅游生活報科技正文

行業(yè)首個“數(shù)字銀行可信縱深防御架構建設標準”亮相國際金融展網(wǎng)商銀行與工商銀行牽頭編制

2025-06-19 10:44 來源：互聯(lián)網(wǎng) 閱讀次數(shù)：4583

6月18日，2025中國國際金融展在上海開幕，銀行業(yè)首個《數(shù)字銀行可信縱深防御架構建設指南》團體標準在大會上亮相。該標準由網(wǎng)商銀行與工商銀行牽頭編制，為未來信息安全防護體系的演進方向提供了一個可行指引，有助于解決銀行業(yè)數(shù)字化轉型過程中的安全挑戰(zhàn)。

網(wǎng)商銀行首席信息安全官張園超在數(shù)字金融發(fā)展論壇金融標準化分論壇上介紹，近年來銀行業(yè)數(shù)字化轉型不斷深度，在轉型過程中，銀行機構需應對不可預測的0Day漏洞攻擊，不可避免的社會工程學攻擊，不可控制的供應鏈安全威脅，不易解決的業(yè)務濫用攻擊等高等級威脅。

為應對這些挑戰(zhàn)，網(wǎng)商銀行與中國工商銀行共同牽頭編制了《數(shù)字銀行可信縱深防御架構建設指南》團體標準。該標準提供了一種新的安全防御體系架構，以密碼學為基礎，可信芯片為信任根，可信策略為核心，確保應用運行所依賴的資源、行為在啟動時和運行中均是可預期且可信的。

張園超介紹，可信計算作為一種新計算模式，能夠在實施業(yè)務計算的同時進行主動免疫防護，避免攻擊者利用系統(tǒng)缺陷和漏洞進行非法操作。而縱深防御體系，通過建立計算部件+防護部件的多重安全結構，并通過可信安全管理中心和多層級安全觸點實現(xiàn)全程管控，避免單點防御措施失效導致風險事件的發(fā)生，最終達到讓攻擊者“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”的防護效果。

據(jù)悉，該標準提出的可信縱深防御體系架構在應對高等級威脅時具有顯著優(yōu)勢，它能夠有效識別“自己”和“非己”成分，破壞與排斥進入信息系統(tǒng)機體的有害行為，同時兼顧效率與安全。

基于該標準，網(wǎng)商銀行在數(shù)字銀行可信縱深防御體系上已有實踐案例，并獲得中國工程院院士沈昌祥認可：“網(wǎng)商銀行可信縱深防御體系是數(shù)字銀行場景下對主動免疫可信計算體系很好的落地實踐，能夠為金融業(yè)及其它行業(yè)主動免疫可信計算防御的有效應用帶來借鑒及示范”。

責任編輯：qbqsn110