推荐序一
随着国家数字化转型发展战略和要求的提出,作为数字化转型的先发者,银行业金融应用及服务呈现线上化、数字化、实时化的发展趋势和特点,信息系统和服务更加开放,数字资产更加密集,网络边界更加模糊。在这种发展趋势下,银行机构面临的安全态势愈发严峻,且传统的“封堵查杀”(即病毒防范、防火墙、入侵检测)在新的IT架构下难以应对安全威胁。0Day漏洞、系统工程缺陷、软硬件供应链攻击等高级和未知威胁,严重威胁着用户的个人隐私和数字财产的安全。
如何合法合规地应对数字银行面临的高级和未知威胁呢?构建安全可信的保障体系是最有效的解决方案。主动免疫可信计算是一种新的计算模式,它的主要特征如下:一是在实施计算的同时以密码为基因进行免疫的安全防护,能及时、准确地实施身份识别、状态度量及加密存储,从而使攻击者无法利用存在的缺陷和漏洞对系统进行非法操作和实施攻击,进而达到预期的计算目标;二是建立了“计算部件+防护部件”的二重体系结构;三是建立了可信安全管理中心支持下的主动免疫三重防护框架。加上可信动态访问控制,全程管控、技管并重,最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。
网商银行参照主动免疫可信计算建立了与自身业务场景适配的可信纵深防御体系,后者与安全风险治理、威胁态势感知、红蓝对抗实战检验、安全运营数智化、安全平行切面等安全技术能力有机结合,在实际安全攻防场景对抗中发挥了不可替代的作用。
网商银行的可信纵深防御体系以硬件可信芯片为信任根、可信策略控制为核心、密码学为基础,通过检测、度量、证明和管控等方法,构建了贯穿硬件、固件、系统软件和应用软件的完整信任链,为信息系统的安全运行和数据的使用、计算提供了安全可信的保障底座;在该底座之上,构建了严格按策略控制开放的系统服务,仅允许业务依赖且通过安全评估的行为访问或执行,并在数字资产的威胁路径上构建并行智能控制可信防护屏障,形成主动免疫安全可信纵深防御能力。网商银行所建设的防御体系能够有效识别“自己”和“非己”成分,破坏与排斥进入信息系统机体的有害“物质”,为提供互联网服务的信息系统加持了“免疫能力”。期待网商银行安全体系构建成为数字银行主动免疫可信计算防御体系的实践标本,给金融业及其他行业提供借鉴和示范作用。
中国工程院院士 沈昌祥