银行在数字化转型过程中面临哪些新的安全应战？近年来，随着数字技术350vip葡亰集团，各银行都在加速晋级核心零碎，以完成服务线上化，提升作业效率和用户体验。与此同时，数字化的过程进一步加大了数据和资金等关键要素的风险敞口。如何在复杂的安全环境下守住数字银行安全底线，确保信息安全零碎“防得�。�防得全”，正在成为每一家银行在数字化转型过程中的重要课题。

　　“数字银行信息零碎次要面临三方面的要挟，需求更弱小的免疫零碎。”网商银行首席信息官高嵩分析以为，一是服务线上化、场景化导致银行信息零碎对外暴露的攻击面大幅添加；二是安全要挟等级提升，金融业务数字化后的攻击潜在收益添加，攻击者情愿投入的成本也越大；三是安全与效率的矛盾愈加突出，本来的网络隔离技术和管理制度约束跟不上业务350vip葡亰集团速度，使得安全无法落到实处。

　　为应对上述安全应战，350vip葡亰集团前沿金融监管科技研讨院与网商银行共同牵头的《数字银行可信纵深防御白皮书》初次提出了“可信纵深防御”的数字安全理念，并明确了实施路径。据悉，可信纵深防御体系是一种新的安全防御体系架构，以密码学为基础、可信芯片为信任根、可信软件基为核心，对面向互联网开放的运用服务，确保运用运转所依赖的资源、行为在启动时和运转中均是可预期且可信的。其中，可信计算是一种新计算模式，可以在实施业务计算的同时进行自动免疫防护，使攻击者无法利用存在的缺陷和漏洞对零碎进行非法操作；而纵深防御的理念来自于和平学，建立计算部件+防护部件的多重安全体系结构，并经过可信安全管理中心和多层级安全触点完成全程管控，避免单点防御措施失效导致风险事情的发生，最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。

　　“在线零碎运用的硬件、操作零碎、软件、服务中都潜藏着很多尚未被发现的漏洞，在被正式上报前，基于这些漏洞的攻击方法和特征都是不可预测的。但在可信纵深防御体系里，仅允许业务依赖且经过安全评价的行为访问与执行，对攻击导致的异常行为就能‘免疫’。”高嵩以为，“可信纵深防御能有效辨认‘本人’和‘非己’成分，毁坏与排挤进入信息零碎机体的有害行为，并且不需求经过物理隔离等手腕完成，兼顾了效率与安全”。

　　中国工程院院士沈昌祥以为，自动免疫可信计算的保障体系是合法合规应对数字银行面临的高级和未知要挟的最有效处理方案。银行尝试可信纵深防御体系是数字银行场景下对自动免疫可信计算体系很好的理论，可以为金融业及其他行业自动免疫可信计算防御的有效运用带来自创及示范。