数字银行可信纵深防御白皮书
目录
1 数字银行可信纵深防御体系背景概述 .............................................................................................1
1.1 银行业数字化转型新要求新安全挑战 .............................................................................................1
1.1.1 国内外银行业数字化转型政策与趋势 ..................................................................................1
1.1.2 银行业数字化转型新安全挑战................................................................................................2
1.2 国内外新兴安全技术方案简介...........................................................................................................4
1.2.1 可信计算 ......................................................................................................................................... 4
1.2.2 安全平行切面................................................................................................................................ 5
1.2.3 零信任 .............................................................................................................................................. 5
1.3 可信纵深防御概念.................................................................................................................................. 6
1.3.1 可信防御理念................................................................................................................................ 7
1.3.2 纵深防御理念................................................................................................................................ 7
2 数字银行可信纵深防御体系架构设计 .............................................................................................9
2.1 设计目标 .....................................................................................................................................................9
2.2 体系架构 .....................................................................................................................................................9
3 数字银行可信纵深防御体系建设方案 ...........................................................................................13
3.1 建设原则 .................................................................................................................................................. 13
3.1.1 安全可信 .......................................................................................................................................13
3.1.2 多层覆盖 .......................................................................................................................................14
3.1.3 自身安全保障..............................................................................................................................14
3.1.4 稳定性保障 .................................................................................................................................. 14
3.2 建设基线 .................................................................................................................................................. 15
3.3 关键能力建设.........................................................................................................................................17
3.3.1 基础设施可信..............................................................................................................................17
3.3.2 应用可信 .......................................................................................................................................18
3.3.3 网络可信 .......................................................................................................................................23
3.3.4 端安全可信 .................................................................................................................................. 27
3.3.5 信任链构建 .................................................................................................................................. 30
3.3.6 可信策略 .......................................................................................................................................32
3.4 技术保障 .................................................................................................................................................. 39
3.4.1 安全性保障 .................................................................................................................................. 39
3.4.2 稳定性保障 .................................................................................................................................. 40
3.5 实战牵引 .................................................................................................................................................. 42
3.5.1 威胁路径图建设......................................................................................................................... 42
3.5.2 红蓝演练机制建设.................................................................................................................... 44
3.5.3 实战攻防检验..............................................................................................................................45
3.6 体系演进 .................................................................................................................................................. 45
4 数字银行可信纵深防御体系实践应用 ...........................................................................................47
4.1 0DAY 漏洞防御.........................................................................................................................................47
4.2 钓鱼攻击防御.........................................................................................................................................49
评论0