数字银行高级未知威胁加剧 需要更强大的免疫系统

首页 / 业界 / 报告 /  正文
作者:西西
来源:安全419
发布于:2022-12-06
近年来,随着数字化不断深入,各大银行都在加速升级核心系统,以实现服务线上化,提升作业效率和用户体验。然而不可忽视的是,数字化也进一步加大了数据和资金等关键要素的风险敞口,使得网络边界更加模糊,传统安全体系捉襟见肘。如何在复杂的安全环境下守住数字银行安全底线,确保信息安全系统“防得住,防得全”,正在成为每一家银行在数字化转型过程中的重要课题。
 
安全419关注到,网商银行近日发布一份《数字银行可信纵深防御白皮书》,系统阐述了数字银行信息系统主要面临的网络威胁,并首次提出“可信纵深防御”的数字安全理念以及详细实施路径。



《白皮书》指出,数字化转型是当下金融行业的主要趋势和发展方向。在银行业,数字化转型意味着:金融服务线上化、服务场景与形态多样化、开放互通幅度加大、数据密集度增加、效率与体验得到升级。然而不可忽视的是,数字化在带来效率显著提升的同时,也必然带来信息安全方面的挑战,主要包含以下三个方面:
 
• 风险敞口与影响面扩大,安全事件概率增加。金融服务线上化、场景化、复杂化导致银行信息系统对外暴露的攻击面必然大幅度增加,将会有越来越多的漏洞被黑客发现和利用,攻击成功的概率也将会提升。
 
• 安全威胁等级将会提升。
由于金融业务和资金有关,越来越多的金融服务数字化以后,攻击成功的潜在收益会增加。攻击者也更愿意投入更大的攻击成本,所以数字化转型中面临的安全威胁等级提高。
 
• 安全与效率的矛盾将会更加突出。数字化转型带来了金融机构服务形态和技术形态的变化,原本依靠网络隔离技术和管理制度约束的机制不一定能继续适应,很可能无法满足业务发展的效率诉求和服务体验需求。因此,如何在应对高等级安全威胁的同时还能兼顾效率和服务体验,也是金融业务数字化转型中一个不可忽视的挑战。
 
安全业界对此提出了一些新的思路与探索,包括可信计算、安全平行切面以及零信任。《白皮书》提出的可信纵深防御体系是一种新的安全防御体系架构,以密码学为基础、可信芯片为信任根、可信软件基为核心,对面向互联网开放的应用服务,确保应用运行所依赖的资源、行为在启动时和运行中均是可预期且可信的。
 
其中,可信计算是一种新计算模式,能够在实施业务计算的同时进行主动免疫防护,使攻击者无法利用存在的缺陷和漏洞对系统进行非法操作;而纵深防御的理念来自于战争学,建立计算部件+防护部件的多重安全体系结构,并通过可信安全管理中心和多层级安全触点实现全程管控,避免单点防御措施失效导致风险事件的发生,最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。
 
可信纵深防御体系整体架构包括四个核心部分:
 
1) 基于硬件可信芯片构建信任根

基于硬件可信芯片和密码学方法对物理机的启动参数和启动程序进行可信管控,同时提供静态的和动态的信任链的校验机制,确保硬件芯片、启动参数、系统 OS 等均是安全可信的。同时基于硬件可信芯片构建信任链以将信任关系从基础设施层逐层传递至应用层和网络层,最终形成完备的信任链,以支持对数字银行信息系统和数字资产的可信管控和管控。
 
2) 基于安全切面构建可信策略控制点

基于数字银行 IT 架构分析、选型或者设计可信策略控制点,实现对于风险场景的数据内视和可信管控。在可信策略控制点的部署上,充分利用安全平行切面提供的原生安全控制点能力,以实现安全管控与业务应用的既融合又解耦,即安全能够深入业务逻辑,不再是外挂式安全;业务上线即带有默认安全能力,并实现跨维的检测、响应与防护;同时安全能力可编程、可扩展,与业务各自独立演进。
 
3) 基于信任链保障可信防御产品或能力的安全可信

可信策略控制点是数字银行实施可信管控依赖的关键能力,如何保障可信策略控制点的安全性至关重要。如果实施可信管控依赖的能力自身是不安全的,对于业务信息系统的可信管控将无法保障,同时这些能力本身也可能会引入新的安全风险。因此,在可信策略控制点的建设中需要充分利用硬件可信芯片提供的可信存储和密码技术,构建完备的信任链,将整个信任机制由硬件可信芯片逐层传递至基础设施层、应用层和网络层等各个层面的可信策略控制点,保障可信策略控制点的安全性,为数字银行业务的信息系统和数字资产的可信管控提供基础能力支撑。
 
4) 基于可信管控中心实施可信管控

可信管控中心是可信纵深防御体系的大脑中枢,负责可信策略的生成、配置下发、事件上报和行为审计等工作,同时为整个可信纵深防御体系的运行提供安全性和稳定性的保障能力。可信管控中心由可信策略管控、可信策略刻画、安全保障、稳定性保障等系统或模块组成。
 
综上所述,可信纵深防御体系整体架构以硬件可信芯片为信任根,以可信策略控制点为可信软件基,基于基础设施层、应用层、网络层及移动端和终端层各层面建立的可信策略控制点,进行多层纵深可信防护策略的设计并落地,覆盖业务应用、信息系统和服务全链路,形成完备的可信纵深防御体系,有效应对数字银行面临的高级和未知威胁。