随着国家数字化转型发展战略和要求的提出,银行业作为国家数字化转型的重要组成部分,其金融应用及服务呈现线上化、数字化、实时化的发展趋势和特点,信息系统和服务更加开放,数字资产更加在线和密集,网络边界更加模糊。
在这种发展趋势下,银行机构面临的安全态势也愈发严峻,但传统的“封堵查杀”(即杀病毒、防火墙、入侵检测“老三样”)在新的 IT 架构下难以应对安全威胁,尤其是0Day、社会工程学、软硬件供应链等高级和未知威胁,严重威胁着用户的个人隐私和数字财产的安全。为了有效应对企业信息系统、业务服务面临的安全威胁,安全可信成为国家法律、战略和制度要求:《中华人民共和国网络安全法》第十六条中要求“推广安全可信的产品和服务”,2016 年 12 月发布的《国家网络空间安全战略》中“(七)夯实网络安全基础”中要求“加快安全可信产品推广应用”,2021 年9 月 1 日实施的《关键信息基础设施安全保护条例》第十九条中要求“优先采购安全可信的网络产品和服务”。
下载获取全文:数字银行可信纵深防御白皮书
