II首席顾问 沈昌祥中国工程院院士 顾问委员会 (按姓氏笔划排序) 孙瑜可信华泰信息技术有限公司CTO 肖新光中国网络安全产业联盟理事长 陈建平安集团首席信息安全总监 张建标北京工业大学教授 何阳中国信通院云计算与大数据研究所金融科技部主任 杜宁中关村金融科技产业发展联盟副理事长 孟楠中国信通院安全所副所长 贲圣林北京前沿金融监管科技研究院院长、浙江大学国际联 合商学院院长 聂君北京知其安科技有限公司董事长 谭晓生北京赛博英杰科技有限公司董事长 编写指导委员会 高嵩、韦韬、王宇、李婷婷、彭晋III编制工作组 张园超、孔令河、陆碧波、付颖芳、段云洁、冯丽娜、姜志辉、雍迪、 阎淬、姜楠、马超、孙维挺、李博文、高祖康、王飞宇、韩绪仓、冯 程、刘孝贵、陆俊、陈德峰、吴飞飞、高亭宇、王龙、高佩明、龙孝 武、赵永福、王滨、周钊宇、姚锐、陈明、戴鹏飞、李恒、王伟、杨 鹏迪、戴梦杰、陈宇、柳寒、陈嘉钰 特别鸣谢 (按姓氏笔划排序) 丁云翔、于永恒、卫振强、王国伟、牛纪雷、方亮、方超、白晓媛、 白鹏、刘宇江、刘润、刘鹏程、闫守孟、江英豪、许蓓蓓、苏航、李 志鹏、李强、杨玉彪、杨昭宇、杨超、肖磊、吴克柱、沈安琪、宋玉 成、张石轶、张永、张洪全、张绪峰、张聪、陈逸凡、陈超、陈遥、 陈歆、武鹏、郑旻、赵启方、赵跃明、胡全、南野、钟青锋、侯伟星、 祝辰、贾依真、顾为群、徐子腾、谈鉴锋、黄琳、巢震阳、彭泽文、 蒋维杰、靳宇星、赖寒冰、阚广稳、谭杰、谭国涛、谭翔 本白皮书由北京前沿金融监管科技研究院、浙江网商银行股份有 限公司牵头撰写。由于编者水平有限，本白皮书内容难免存在疏漏， 不足之处恳请各位专家、同仁批评指正。随着国家数字化转型发展战略和要求的提出，银行业作为国家数 字化转型的重要组成部分，其金融应用及服务呈现线上化、数字化、 实时化的发展趋势和特点，信息系统和服务更加开放，数字资产更加 在线和密集，网络边界更加模糊。在这种发展趋势下，银行机构面临 的安全态势也愈发严峻，但传统的“封堵查杀”（即杀病毒、防火墙、 入侵检测“老三样”）在新的IT架构下难以应对安全威胁，尤其是 0Day、社会工程学、软硬件供应链等高级和未知威胁，严重威胁着用 户的个人隐私和数字财产的安全。为了有效应对企业信息系统、业务 服务面临的安全威胁，安全可信成为国家法律、战略和制度要求： 《中 华人民共和国网络安全法》第十六条中要求“推广安全可信的产品和 服务”，2016年12月发布的《国家网络空间安全战略》中“（七） 夯实网络安全基础”中要求“加快安全可信产品推广应用”，2021年 9月1日实施的 《关键信息基础设施安全保护条例》 第十九条中要求 “优 先采购安全可信的网络产品和服务”。 如何合法合规的应对数字银行面临的高级和未知威胁，主动免疫 可信计算的保障体系是最有效的解决方案。主动免疫可信计算是一种序 言 沈昌祥 中国工程院院士新的计算模式，实施计算运算的同时并行进行免疫的安全防护，能及 时准确识别身份和状态度量及加密存储，从而使攻击者无法利用存在 缺陷和漏洞对系统进行非法操作，达到预期的计算目标；二是建立计 算部件+防护部件“二重”体系结构；三是建立可信安全管理中心支 持下的主动免疫三重防护框架。加上可信动态访问控制，全程管控， 技管并重，最终达到让攻击者“进不去、拿不到、看不懂、改不了、 瘫不成、赖不掉”的防护效果。 网商银行可信纵深防御体系是对主动免疫可信计算在数字银行场 景很好的落地实践。所建设的防御体系以硬件可信芯片为信任根、可 信软件基为核心、 密码学为基础， 通过检测、 度量、 证明和管控等方法， 构建贯穿硬件、固件、系统软件和应用软件的完整信任链，为信息系 统的安全运行和数据的使用计算提供可靠的安全可信底座；在安全可 信底座之上，严格按策略控制开放的系统服务，仅允许业务依赖且通 过安全评估的行为可访问或可执行，并在数字资产面临威胁路径上构 建多层可信防护屏障，形成安全可信纵深防御能力。所建设的防御体 系能够有效识别“自己”和“非己”成分，破坏与排斥进入信息系统 机体的有害“物质”，为提供互联网服务的信息系统加持了“免疫能 力”，以应对0Day漏洞、社会工程学、软硬件供应链等网络安全威胁。 期待其成为数字银行主动免疫可信计算防御体系的实践标本，为金融 业及其它行业以主动免疫可信计算防御的有效实践带来借鉴及示范。 当今，银行业数字化转型在向纵深推进，数字化产品与服务给银 行业带来高效、便捷金融产品的同时，也给银行业数字安全防护带来 了全新的挑战。银保监会发布的《关于银行业保险业数字化转型的指 导意见》强调数字化转型风险防范，强化网络安全防护，完善纵深防 御体系，做好网络安全边界延展的安全控制。为应对越来越严峻的网 络安全攻击，如何在复杂的安全环境下守住数字银行安全底线，为银 行业数字化转型战略的顺利实施提供可靠的安全保障，是数字银行需 要重点研究和解决的问题。网商银行的实践表明可信纵深防御体系是 一个行之有效的新兴安全防护体系，可信纵深防御作为新一代的基础 安全防御体系，是保障银行业客户信息和资金安全的基础底座，也是 保证银行持续稳健经营的安全基石。 《数字银行可信纵深防御白皮书》提出了数字银行可信纵深防御 体系的安全理念与技术方案。设计符合银行业要求的安全防护体系， 可实现事前高效规避风险事件发生的目标，并兼顾数字银行效率和体 验要求。纵深防御的理念来自于战争学的概念，该理念在信息安全 领域也得到了广泛的使用和推广。数字银行可信防护体系为了避免单序 言 高峰 中国银行业协会首席信息官（CIO）点防御措施失效导致风险事件的发生，对开放至互联网的应用服务， 采用纵深防御的理念进行可信防御体系的建设。可信计算（Trusted Computing，TC）三项技术能力密钥安全保护、远程证明、信任链构 建至关重要，充分使用安全平行切面体系的架构建立事前应对高级和 未知威胁的防护体系，提升安全加固的效率及风险识别的精准度，借 鉴零信任的架构理念设计实现网络层的可信防御体系。建设路径自下 而上传递信任链（基础设施可信->应用可信->网络可信->移动端 及终端可信），可有效应对入侵导致的数据泄露或者资金被盗威胁， 对数字银行攻防对抗实践和高效安全加固有着重要指导意义。 为达成事前高效规避高级和未知威胁的目标，兼顾数字银行效率 与体验要求，需要基于数字银行业务特性及风险场景，结合可信计算、 安全平行切面等新兴安全体系思想，架构设计面向数字银行的可信纵 深防御体系。在可信纵深防御体系的建设当中，做到以满足监管合规 要求为底线，同时可以高效应对面临的高级和未知威胁，又可以将可 信防御体系的建设成本和管控效率控制在合理的范围，不会因为防御 体系建设过重带来过多成本、性能和效率的损耗。综合评估来建设可 信级防御体系的深度，在威胁有效应对和数字银行的合规要求、安全 成本投入、管控效率上达到最佳平衡。未来，数字银行的信息安全防 护体系的价值愈加重要，在银行业面对的网络安全、数据安全、隐私 保护等威胁和挑战时，必须要通过全栈式、全方位、无死角的安全防 护体系才能解决问题。