书名:数字银行安全体系构建
ISBN:978-7-115-62793-3
本书由人民邮电出版社发行数字版。版权所有,侵权必究。
您购买的人民邮电出版社电子书仅供您个人使用,未经授权,不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟,与我们共同保护知识产权。
如果购买者有侵权行为,我们可能对该用户实施包括但不限于关闭该帐号等维权措施,并可能追究法律责任。
著 网商银行信息安全部
责任编辑 佘 洁
人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
网址 http://www.ptpress.com.cn
读者服务热线:(010)81055410
反盗版热线:(010)81055315
本书内容来源于网商银行在网络信息安全方面的一线实战经验,主要介绍网商银行作为一家数字银行是如何进行网络信息安全体系建设的,覆盖的安全子领域包括基础设施安全、业务应用安全、数据安全、威胁感知与响应、红蓝演练等。本书分为六部分:第一部分介绍数字银行安全体系建设的整体架构与方法论;第二部分介绍默认安全机制,讲述如何高效控制所有已知类型的安全风险;第三部分介绍可信纵深防御,讲述如何应对未知类型的安全风险和高级威胁;第四部分介绍威胁感知与响应,讲述对于可能存在的威胁如何有效感知和处置;第五部分介绍实战检验,讲述如何通过实战攻防演习的方式检验安全体系的有效性和安全水位;第六部分介绍安全数智化,讲述如何通过数字化、自动化、智能化实现安全工作的高效开展。
本书面向的读者主要包括信息安全从业者、企业技术负责人、基础技术架构师等,以及其他想了解数字银行安全体系建设的相关从业人员。
高嵩、张园超、吴飞飞、高佩明、孔令河、邱崇飞、高亭宇、郭冰
张园超、吴飞飞、高佩明、孔令河、邱崇飞、高亭宇、郭冰、金天禄、连志永、肖苏阳、张亮、刘磊、陆茂斌、王龙、江嘉航、陈遥、李恒、王滨、陈明、陈怡航、柳寒、戴梦杰、朱浩文、魏辰、齐睿、李东、宫泽慧、姚翠、陈嘉钰、史艳语、赵永福、周钊宇、姚锐、李静、陈振翔
金晓龙、冯亮、江浩、高嵩、韦韬、王宇、吕军、陈春宝、溥琳、许玉勤、马晓航、张晓霞、韩冰、王泽睿、苏贤明、张海涛、蒋维杰、李晋、曹晶、胡蓓、刘一珺、刘光徽、周君、冯丽娜、徐婷、田苗、陆碧波、孙佳培、李婷婷、王珉然、朱泽韬、周楠楠、张鑫、吴昀灿、凌质亿、郭晓康、刘霄宇、金璐、吴斌、赵勇、韦俊琳、林怡旭、薛兆云、张华、邓靖琦、杜宜伦、张昕、周红洋、刘玉华、郭飞、程岩、边立忠、徐子腾、余瞰、华巍、刘兆鑫、陈蕾、张何兵、刘宇江、何智鑫、盛锦辰、彭嘉毅、顾为群、郑旻、黄琳、靳宇星、宋玉成、杨玉彪、赖寒冰、南野、赵跃明、方亮、许蓓蓓、陈薇婷、姚尧、陈逸凡、李志鹏、巢震阳、彭泽文、白鹏、谭国涛、苏航、谈鉴锋、张绪峰、沈安琪、杨昭宇、陈歆、杨玉彪、刘润、杨超、刘鹏程、武鹏、付颖芳、侯伟星、洪澄、卞恩泽、张恒茂、蒋成满、王嘉水、吕伟、徐乾、王国伟、曾欢、陈超、江英豪、谭杰、丁云翔、李强、周子彦、师婷婷、姜辽、王明、朱同涛、龙孝武、高星宇、黄苏豫、杨鹏迪、陈宇、王伟、王柏柱、叶峻延、刘学章、陈启源、戴鹏飞、高继强、杨海龙、左依婷、周君、姜志辉、来晓慧、沈亚飞、杨志蓉
金融行业同时具备源自网络安全的监管压力和内生动力,是愿意尝试新的安全理念、技术、产品的先锋客户。网商银行自诞生之日起就是一家纯数字银行,其安全实践经验对数字化转型浪潮中的其他银行,乃至其他行业用户都有很大的参考价值。本书是网商银行安全团队多年实战经验的总结,强烈推荐网络安全从业者研读!
谭晓生 北京赛博英杰科技有限公司董事长
数字化在全面重塑银行系统的业务过程中,也必然驱动网络安全防御能力的重塑。在复杂泛化的资产业务体系中融入安全基因,在传统合规和安全赛道式建设的基础上构建一个动态综合、实战化运营的防御体系,都是非常艰巨的工作,需要方法体系和实践指南,本书就是这样一份指南。本书编写小组对金融体系场景和网络安全技术均有深入的理解和丰富的实践经验,基于银行信息系统运营基础好、可管理性强的特点,结合我国基础IT结构换道重塑的历史契机,提出了可信环境塑造的有效路径;积极推动“安全切面”创新技术和多种安全能力的组合运用,实现安全边界的重塑;发挥数字银行IT资产的规模和纵深的优势,构建体系化的防御能力和层次化的防御阵地。
肖新光 中国网络安全产业联盟理事长,安天首席架构师
本书非常具有参考价值,它基于可信纵深防御理念,深入探讨了数字银行领域的安全挑战和落地解决方案。本书为金融技术从业者和安全专家提供了宝贵的建议,可有效帮助他们构建更加稳固和可信的数字银行安全体系。
聂君@君哥的体历 北京知其安科技有限公司CEO,《企业安全建设指南》作者
作为网络安全行业的资深技术人,我深知数字化转型中的种种难题。尤其在银行业,高度的业务复杂度与对准确度的极致要求使得安全与数字化的结合成为一大挑战。本书为此提供了有价值的答案。继《数字银行可信纵深防御白皮书》之后,本书更进一步展开,完整揭示了网商银行在这一挑战中践行的安全策略。对银行与数字化领域的从业者来说,这是一本不可错过的参考读物。
陈宇森 薮猫科技联合创始人
在全社会推进数字化转型的今天,数据资产已经成为继技术和人才之后企业的又一个不可或缺的核心资产,是新时代的“石油”。数据安全也因此成为又一个重要的热点话题。
随着数字化转型的推进,企业和社会面临融入生态、开放网络和业态的现实要求,数字安全也就面临着更加复杂的场景和威胁。基于数字银行本身的特点,本书系统介绍了如何在开放生态下实现对金融数据资产的立体式纵深防御,为数字银行安全体系构建提供了一套完整的方法论,以及大量的实践案例,可供读者借鉴。
何启翱 中国农业银行信息安全与风险管理处处长
网商银行以可信计算为基础,贯穿硬件、固件、系统软件、应用软件等安全切面,形成完整的信任链,构建了安全可信的纵深防御体系,在数字银行场景有了很好的落地实践,其安全架构值得银行业的从业者学习和借鉴。
陈德锋 中国建设银行金融科技安全架构管理处副处长
安全是银行数字化转型顺利推进的基石。网商银行作为一家原生的数字银行,在保障数字银行安全方面探索多年并有了一定积累。本书作为其实践经验和方法论的总结,相信对银行业数字化转型后的安全防护有一定的参考意义。开卷有益!
宋歌 平安银行金融科技部总经理助理
本书由网商银行信息安全团队的骨干共同编写而成,是他们在基础设施安全、金融业务安全方面多年的实践总结。特别是数字银行安全体系建设的整体架构与方法论、默认安全机制、可信纵深防御体系、威胁感知与对抗体系、实战攻防检验以及安全数智化部分,充分体现了网商银行在安全保障领域的系统化、实战化、常态化的思考,可指导企业快速提升实网对抗的防护水平,对传统金融体系数字化转型有非常好的借鉴意义。
王昱(猪猪侠) 长亭科技副总裁
银行业深入数字化转型在带来更高效率的同时,也面临着更加复杂多变的网络安全风险。如何有效地平衡数字化诉求和高安全合规要求,实现安全原生化,对攻击产生最小代价天然免疫?本书结合网商银行多年的领先实践,首次分享了基于可信纵深防御理念的安全体系建设与落地经验,对行业安全从业者和CISO们来说,是一本不可多得的参考书籍。
Flanker(何淇丹) 黑客奥斯卡奖得主,Pwn2Own冠军,京东集团首席安全研究员、高级总监
数字化转型是传统行业在互联网时代的必经之路,在这个过程中不可避免地会遇到各种前所未见的安全问题,如何应对数字化转型带来的安全风险呢?本书从网商银行自身实践出发,给大家展示了许多接地气的经验,既有理论推演又有最佳实践,值得即将或者正在进行数字化转型的同行仔细研读。推荐!
lake2 网络安全专家
随着数字化时代的到来,银行安全体系面临着前所未有的挑战,本书深入剖析了数字银行安全体系的各个方面,并通过丰富的案例和实践经验,生动地阐述了数字银行安全体系的重要性和实施方法,为银行业从业者、研究人员以及感兴趣的读者提供了极具价值的参考。
李婷婷 蚂蚁集团安全架构与技术部总经理
安全风险偏好是主体在面对安全风险、威胁时的选择指南和决策依据,它因企业所属行业和发展阶段有所差异。在众多的安全建设目标中,“金融级安全”一直被反复提起,其背后代表的安全水位的高要求、执行落地的严谨和扎实程度,与传统安全建设目标大不相同。金融行业如何在“万物互联”的数字化背景下破局的同时,有效地控制好风险,有体系、有节奏地开展安全实践呢?相信本书会给你带来很多启发和思考。
王宇 蚂蚁集团网络安全总经理
随着国家数字化转型发展战略和要求的提出,作为数字化转型的先发者,银行业金融应用及服务呈现线上化、数字化、实时化的发展趋势和特点,信息系统和服务更加开放,数字资产更加密集,网络边界更加模糊。在这种发展趋势下,银行机构面临的安全态势愈发严峻,且传统的“封堵查杀”(即病毒防范、防火墙、入侵检测)在新的IT架构下难以应对安全威胁。0Day漏洞、系统工程缺陷、软硬件供应链攻击等高级和未知威胁,严重威胁着用户的个人隐私和数字财产的安全。
如何合法合规地应对数字银行面临的高级和未知威胁呢?构建安全可信的保障体系是最有效的解决方案。主动免疫可信计算是一种新的计算模式,它的主要特征如下:一是在实施计算的同时以密码为基因进行免疫的安全防护,能及时、准确地实施身份识别、状态度量及加密存储,从而使攻击者无法利用存在的缺陷和漏洞对系统进行非法操作和实施攻击,进而达到预期的计算目标;二是建立了“计算部件+防护部件”的二重体系结构;三是建立了可信安全管理中心支持下的主动免疫三重防护框架。加上可信动态访问控制,全程管控、技管并重,最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。
网商银行参照主动免疫可信计算建立了与自身业务场景适配的可信纵深防御体系,后者与安全风险治理、威胁态势感知、红蓝对抗实战检验、安全运营数智化、安全平行切面等安全技术能力有机结合,在实际安全攻防场景对抗中发挥了不可替代的作用。
网商银行的可信纵深防御体系以硬件可信芯片为信任根、可信策略控制为核心、密码学为基础,通过检测、度量、证明和管控等方法,构建了贯穿硬件、固件、系统软件和应用软件的完整信任链,为信息系统的安全运行和数据的使用、计算提供了安全可信的保障底座;在该底座之上,构建了严格按策略控制开放的系统服务,仅允许业务依赖且通过安全评估的行为访问或执行,并在数字资产的威胁路径上构建并行智能控制可信防护屏障,形成主动免疫安全可信纵深防御能力。网商银行所建设的防御体系能够有效识别“自己”和“非己”成分,破坏与排斥进入信息系统机体的有害“物质”,为提供互联网服务的信息系统加持了“免疫能力”。期待网商银行安全体系构建成为数字银行主动免疫可信计算防御体系的实践标本,给金融业及其他行业提供借鉴和示范作用。
中国工程院院士 沈昌祥
区别于传统银行,数字银行不再依赖线下分行的形式开展业务,而是以数字网络作为银行的核心渠道,借助前沿技术为客户提供更高效、体验更佳的在线金融服务。但随之而来要面临的则是风险敞口和攻击面的增加,安全与效率的矛盾也会更加突出。作为全国第一家将云计算运用于核心系统的银行,网商银行的所有服务均通过互联网提供,可以说是数字银行领域的探索者。如何建设数字银行的安全体系,也是网商银行自成立以来持续实践和探索的问题,相信网商银行的实践经验对行业有参考意义。
本书全面介绍了数字银行安全体系建设的方法与实战经验,以国家政策和指导意见为纲领,全面分析了银行数字化转型的安全挑战,并从实际业务出发介绍了业内前沿安全技术在数字银行复杂业务场景中的落地实践。比如,基于可信计算和安全平行切面等前沿技术,构建可信纵深防御体系,为信息系统的安全运行和数据的使用、计算提供可靠的安全可信底座,建立数字银行的主动免疫系统;基于威胁路径图模型,构建安全水位衡量体系,量化企业安全风险,通过实战检验的方式科学衡量企业安全水位,指导企业安全建设。
通过阅读本书,读者可以深入地理解数字银行安全建设的理念。本书的意义不仅仅在于为银行从业者提供安全实用指南,更是希望唤起广大读者对安全技术的关注,为数字时代银行安全建设提供参考案例和建设思路。期待行业同仁共同努力,探索保障数字银行安全的最佳实践,共同推进数字银行服务安全可信、可持续发展。
蚂蚁集团副总裁、首席技术安全官 韦韬
近年来,随着银行数字化转型的加速,数字银行正在全球多个国家和地区迅速发展壮大。作为一种新型金融服务形式,数字银行从多个方面“挑战”了传统银行的经营模式,没有物理网点,采用轻资产运营;通过数字化渠道办理业务,能够触及更多偏远地区客户,突破金融服务的地域限制。数字银行最大的创新还在于实现了银行信任机制重构——它利用大数据、人工智能等技术创立了“数字信任”,不再过度依赖实物抵押品,破解了中小企业客户、低收入人群因缺乏抵押物而导致的信贷难问题,有助于进一步增强金融普惠性。然而,数字银行在借助前沿技术为客户提供更高效、体验更佳的在线金融服务的同时,随着金融业务的线上化、智能化,数据泄露、网络安全问题也日益凸显。如何构建数字银行安全体系,保障金融业务稳健运行,成为当前金融行业数字化转型的关键。
2022年1月4日,中国人民银行印发《金融科技发展规划(2022—2025年)》,提出将数字元素注入金融服务全流程,将数字思维贯穿业务运营全链条,注重金融创新的科技驱动和数据赋能,力争到2025年实现整体水平与核心竞争力的跨越式提升。加快数字技术在金融领域的应用,促进数字经济和实体经济深度融合,成为数字经济时代金融行业创新发展的主旋律。与此同时,在数字经济时代背景下,金融机构之间的竞争也不在是单一产品或业务的竞争,而是场景与生态的竞争,更是数据资产作为生产要素的竞争。因此,构建完善的数字银行安全体系,为银行数字化转型提供安全保障,将成为银行生存与发展的必备条件。
数字银行安全体系建设是一项系统性工程,需要综合考虑信息安全、数据保护、风险评估和管理等因素。在信息安全方面,数字银行需要建立完善的网络安全防护体系,包括防火墙、入侵检测系统、安全审计等技术手段,以确保用户的个人信息和交易数据得到充分的保护。同时还需要加强身份认证和访问控制措施,防止非法用户的恶意攻击和数据泄露。在数据保护方面,数字银行需要制定严格的数据保护策略和规范,确保用户数据的完整性和可用性。这包括加密存储和传输用户数据、建立备份和灾备机制,以及定期进行数据恢复和完整性校验的测试。此外,数字银行还需要建立全面的数据治理机制,包括数据采集、存储、处理和使用等环节的规范和监管,以防止用户数据的滥用和敏感信息泄露。在风险评估和管理方面,数字银行需要建立科学的风险评估模型和方法,及时发现和识别潜在的安全威胁和漏洞。这可以通过实时监测和分析系统日志、异常行为检测、安全漏洞扫描等方式实现。一旦发现风险,数字银行需要迅速采取措施进行处置和修复,并及时进行信息披露以及与用户沟通。金融行业是一个高风险行业,安全风险的存在是不可避免的。因此,数字银行还需要积极与监管部门沟通合作,共同制定和落实相关安全监管政策和标准。
本书全面阐述了数字银行安全体系的基本概念、架构设计、关键技术及应用实践等方面的内容,并从实际业务出发介绍了业内前沿安全技术在数字银行复杂业务场景中的落地实践。本书分为六部分,第一部分概述了数字银行安全体系的概念、机遇与挑战以及业界典型网络安全架构。第二部分详细介绍了默认安全的架构与体系建设方案。第三部分重点介绍了如何构建数字银行可信纵深防御体系。第四部分分享了威胁感知与响应体系,以对可能的威胁进行有效感知和响应。第五部分提出了威胁路径图模型,并基于模型进行实战检验,得出企业的信息安全水位。第六部分强调了通过数智化提升安全工作效率的重要性。
总之,《数字银行安全体系构建》一书系统而全面地介绍了数字银行安全体系的构建方法和实践指南。通过阅读本书,我们可以深刻认识数字银行安全体系的重要性,掌握其构建方法和实施策略,从而提高金融机构在数字化转型过程中的安全防范能力。这是一本适合金融机构、金融科技公司和监管机构从业人员阅读的兼具理论与实践的参考书,不仅能够助力大家在数字银行建设和发展过程中实现更安全、更高效的目标,而且能够唤起金融从业人员、高校相关专业师生和学者对数字银行安全体系建设的关注,为数字时代的银行安全建设提供参考案例和建设思路。我相信,本书将对推动数字银行安全保障的发展起到积极的作用。
中关村互联网金融研究院院长,中关村金融科技产业发展联盟秘书长 刘勇
近几年各行各业的数字化转型进程持续推进,行业场景与覆盖范围越来越广,节奏越来越快,影响越来越大。2021年12月国务院公开发布《“十四五”数字经济发展规划》,定义了“数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更加统一的新经济形态”,指出“数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正推动生产方式、生活方式和治理方式深刻变革,成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量”。
2022年1月,中国人民银行和中国银保监会分别向金融机构印发《金融科技发展规划(2022—2025年)》(简称《规划》)和《关于银行业保险业数字化转型的指导意见》(简称《指导意见》)。《规划》明确了金融行业数字化转型的总体思路、发展目标、重点任务和实施保障措施。而《指导意见》进一步明确发展路线图,要求到2025年银行业、保险业数字化转型须取得明显成效,“金融服务质量和效率显著提高,数字化经营管理体系基本建成,数据治理更加健全,科技能力大幅提升,网络安全、数据安全和风险管理水平全面提升”。
银行业数字化转型将带来如下改变。①服务线上化,越来越多的金融服务将会通过互联网在线提供。②线上服务复杂度增加,服务的类型与场景将会变得更加丰富与复杂。服务形态也会存在多种形式,包括Web服务、移动App、小程序、IoT设备等。在线服务采用的技术也会多种多样,如云计算、云原生、智能算法、机器学习、知识图谱、区块链等。③数据驱动业务经营管理,数据应用的范围不断扩大,基于数据分析可实现高效的业务经营与决策。④开放与融合,服务提供者将会越来越深入地相互开放、相互融合、相互依赖。⑤更高的服务效率与更便捷的体验,可以说服务的效率提升和便捷性是数字化转型的关键目标。
银行业数字化转型又会带来哪些安全挑战呢?一方面,安全威胁等级将会提升。服务线上化和场景复杂化导致银行信息系统对外暴露的风险敞口和攻击面必然大幅度增加,会有越来越多的漏洞被黑客发现和利用,攻击成功的概率也将会提升。由于银行业务基本都与资金有关,越来越多的金融服务数字化以后,黑客攻击成功后的潜在收益会大幅度增加。黑客投入更大攻击成本进行攻击的动机也会随之提升,所以银行业数字化转型中面临的安全威胁等级必然提高。另一方面,安全与效率的矛盾将会更加突出,也更难兼顾。数字化转型的一个关键目标就是提升效率,并提供体验更好、更便利的服务。由于服务形态和技术形态的变化,有些安全技术措施和机制可能已经不再适用,有些安全方案无法满足业务发展的效率诉求和服务体验需求,影响了数字化转型目标的达成。因此,在应对高等级安全威胁的同时还能兼顾效率和服务体验,是银行业数字化转型过程中一个不可忽视的挑战。
网商银行自成立之初就是一家数字银行,没有实体网点,所有服务均通过网络提供,向数以千万计的小微客户提供了高效、便捷的银行服务。作为一家银行,网商银行对网络信息安全的要求是极高的。如何在保障业务高效开展的同时满足严格的安全标准,是网商银行信息安全团队自建立以来不断用探索和实践回答的问题。相信随着银行业数字化转型的深入,越来越多的银行从业者都将面临安全方面的问题和挑战。因此,我们将多年的安全实践经验进行了体系化的总结并分享,以期对银行业数字化转型的安全保障有所助力,也希望能收获同行的建议和指导。这就是我们写作本书的初衷。
本书内容来源于网商银行在网络信息安全方面的一线实战经验,主要介绍一家数字银行是如何进行网络信息安全体系建设的。本书覆盖的安全子领域包括基础设施安全、业务应用安全、数据安全、威胁感知与响应、红蓝演练等,内容总体分为六部分。
● 第一部分介绍数字银行安全体系,讲述了数字银行安全体系的概况和如何设计数字银行安全架构。在阅读第二部分到第六部分之前,建议先阅读该部分,以便更好地理解后续内容。
● 第二部分介绍默认安全机制,讲述了如何高效控制所有已知类型的安全风险。
● 第三部分介绍可信纵深防御,讲述了如何应对未知类型的安全风险和高级威胁。
● 第四部分介绍威胁感知与响应,讲述了对于可能存在的威胁如何有效感知和处置。
● 第五部分介绍实战检验,讲述了如何通过实战攻防演习的方式检验安全体系的有效性和安全水位。
● 第六部分介绍安全数智化,讲述了如何通过数字化、自动化、智能化实现安全工作的高效开展。
本书面向的读者主要包括信息安全从业者、企业技术负责人、基础技术架构师,以及其他想了解数字银行安全体系建设的相关从业人员。虽然不同行业信息安全的风险偏好和要求有一定差异,但长远来看企业信息安全的要求都会越来越高,如何兼顾高等级安全与高业务效率将是大多数企业会面临的问题。因此,无论是否从事银行业,本书中介绍的经验和方法都可以为信息安全从业者提供一定的参考。技术负责人、基础技术架构师也可以通过本书了解安全作为一项属性如何与自己所负责的技术体系和架构相结合。
网商银行信息安全部负责网商银行的信息安全工作,涵盖数据安全、应用安全、基础设施安全、威胁感知与响应、红蓝演练、安全智能化等方向人员。团队成员均是各领域的安全专家,在红蓝攻防、威胁情报、可信计算、隐私计算等领域有较多研究,致力于通过创新安全技术守护用户的数据和资金安全。网商银行的未来愿景是成为全球最安全可信的数字银行,并不断探索数字银行安全的最佳实践,助力银行业数字化转型。
本书从最初的想法到最终编写成书一共花了两年多的时间,由网商银行信息安全团队的骨干共同编写而成,因此要特别感谢所有参与写作的团队小伙伴,他们为此投入了大量的时间与精力,将网商银行安全实践经验变成文字和书稿与读者分享。
感谢网商银行CIO高嵩、行长冯亮、副行长江浩、董事长金晓龙等管理层对安全团队的工作以及本书写作的支持,感谢信息科技部马晓航、蒋维杰、王泽睿等架构师对本书写作的支持,同时感谢HR、合规、品牌等团队在书籍校对和修订过程中的帮助。
感谢蚂蚁安全、阿里云安全以及阿里集团安全等团队,他们在网商银行安全体系建立过程中给予了我们在安全产品技术和经验方面的帮助。加入网商银行之前,我自身也在蚂蚁安全团队工作了9年时间,过去的实践经验积累对于网商银行安全体系构建有很大的帮助,因此也感谢过往团队和历任主管方海峰、王宇、李婷婷、余锋、唐家才、韦韬、高嵩的帮助与指导。
网商银行安全体系建设也受益于与银行业安全团队(工商银行、建设银行、农业银行、微众银行、民生银行、平安银行、招商银行、浙商银行、宁波银行等)以及安全领域专家的学习交流,感谢行业专家对本书相关工作的指导。
感谢本书编辑佘洁老师与其他编辑老师们,在本书编写过程中他们给予了作者很多专业指导。
我们将本书的写作看作一次对工作重新思考与审视的契机,对我们未来改进工作方法有一定帮助,有幸在这个过程中与大家相互学习、共同进步,希望我们的总结与分享最终能对行业有所帮助。
张园超(张欧)
本书提供如下资源:
● 本书思维导图;
● 异步社区7天VIP会员。
要获得以上资源,您可以扫描下方二维码,根据指引领取。
作者和编辑尽最大努力来确保书中内容的准确性,但难免会存在疏漏。欢迎您将发现的问题反馈给我们,帮助我们提升图书的质量。
当您发现错误时,请登录异步社区(https://www.epubit.com/),按书名搜索,进入本书页面,点击“发表勘误”,输入勘误信息,点击“提交勘误”按钮即可(见下图)。本书的作者和编辑会对您提交的勘误进行审核,确认并接受后,您将获赠异步社区的100积分。积分可用于在异步社区兑换优惠券、样书或奖品。
我们的联系邮箱是contact@epubit.com.cn。
如果您对本书有任何疑问或建议,请您发邮件给我们,并请在邮件标题中注明本书书名,以便我们更高效地做出反馈。
如果您有兴趣出版图书、录制教学视频,或者参与图书翻译、技术审校等工作,可以发邮件给本书的责任编辑(shejie@ptpress.com.cn)。
如果您所在的学校、培训机构或企业,想批量购买本书或异步社区出版的其他图书,也可以发邮件给我们。
如果您在网上发现有针对异步社区出品图书的各种形式的盗版行为,包括对图书全部或部分内容的非授权传播,请您将怀疑有侵权行为的链接发邮件给我们。您的这一举动是对作者权益的保护,也是我们持续为您提供有价值的内容的动力之源。
“异步社区”(www.epubit.com)是由人民邮电出版社创办的IT专业图书社区,于2015年8月上线运营,致力于优质内容的出版和分享,为读者提供高品质的学习内容,为作译者提供专业的出版服务,实现作者与读者在线交流互动,以及传统出版与数字出版的融合发展。
“异步图书”是异步社区策划出版的精品IT图书的品牌,依托于人民邮电出版社在计算机图书领域30余年的发展与积淀。异步图书面向IT行业以及各行业使用IT技术的用户。
本书的第一部分将对数字银行面临的风险挑战、安全架构选型及设计等基础信息进行说明。本部分还会以网商银行这一原生数字银行为例,说明数字银行安全体系建设的要求,并在后续章节对网商银行安全体系的组成部分进行详细介绍。
本章的开始部分将对数字银行面临的机遇与挑战,从成本、商业逻辑、面临的安全风险这三个维度进行说明,以让大家对数字银行业务有一个初步的认识,后面通过对银行业和互联网企业典型网络安全架构与数字银行安全诉求的讲解,重点说明数字银行所需要的安全架构。
“数字银行”是指所有活动、计划和职能全面数字化的银行。区别于传统银行,数字银行无论是否设立分行,都不再依赖于实体分行网络,而是以数字网络作为银行的承载体。数字银行借助前沿技术为客户提供在线金融服务,服务趋向于定制化和互动化,结构偏向于扁平化。
在理解数字银行安全体系之前,需要对数字银行业务特性有深刻的理解。同样,在理解数字银行之前,需要对银行业有充分的理解。有了这些业务背景知识,你就可以更轻松地理解数字银行的安全体系了。
作为世界上最古老的行业之一,金融业已有4000多年的历史,它有其自身的运作逻辑,并与国家经济息息相关。银行是金融资源配置的重要一环,它作为债务人吸收公众的存款,同时又作为债权人把吸收的存款贷给有需求的人或组织。货币银行学的经典理论告诉我们,银行是经营信用的,所以银行业形成了一套成熟的信用评估、授信和风险计量管理系统,也是由于这套系统,银行的贷款业务逐渐偏向大而不倒的企业,偏向财务报表完整的上市公司,偏向拥有充足抵押品和资金实力强大的贷款人[1],因而存在不同类型的客户获得差异化待遇的情况。
[1] 引用自《云上银行:阿里打造的银行有什么不一样》。
现代商业银行每年在IT系统的软硬件上要耗费上亿元资金,运营成本高昂。据统计,国内大银行一个账户一年的维护成本在50元上下,小银行则在80~100元之间。从日常支付业务来看,银行每笔支付的技术成本为6~7分。在业务处理量上,一般的商业银行会按照网点的人员和处理能力预估一天的业务量,比如一个网点一天5000笔,最多20000笔。在贷款业务流程上,营销人员寻找贷款用户,信贷人员上门做入户调查,回来之后准备材料,再由客户经理和风险经理通过详实的调研确认可行性,期间需要多个人来审批,最后须分管领导签字并同意发放。传统银行的高昂运营成本注定了无法完美照顾到众多小微经营者。
因此,小微企业融资难并不是一个新问题,甚至可以说由来已久。民间金融鱼龙混杂,利率高,小微企业主为何仍然火中取栗?一边是宏观经济流动性过剩,一边是小微企业嗷嗷待哺,这中间该用何种商业模式去突破?为小微企业引水固然重要,如何激浊扬清、调节水量、管控风险更是重中之重。
马云曾有一个形象的比喻:如果我们把资金比喻成水,把大企业比喻成树,传统银行发放贷款就好比一个农夫挑着水来浇灌这些树。我们国家的小企业就好比广阔无边的草原上的草,如果还是让农夫挑水灌溉,那是不切实际的。要解广大中小企业的融资之渴,就必须建立水利工程,挖水渠、铺水管,进行系统性灌溉。
中小企业是那缺水的草原,资金就像是水,而数字银行要做的就是铺设管道、开沟挖渠,通过建设一个体系化、富有科技含量的金融水利工程,像都江堰一样,让涓涓细流惠及普罗大众。数字银行的本质是用互联网技术将线下传统银行业务搬到线上,通过科技手段极大降低服务成本,从而服务无数小微商家。这也是网商银行所做的事情,2014年经过中国银监会批准,网商银行正式成立,成为中国首批民营银行。网商银行依托于阿里巴巴集团和蚂蚁集团多年来沉淀的云计算和分布式底层平台技术,从筹建之初就将核心业务系统以分布式架构创建于云平台上,是国内乃至世界上首家完全去除IOE[2]并将核心系统建在云计算和分布式数据库上的银行。
[2] 去除IOE,指在技术架构中去除对IBM小型机、Oracle数据库、EMC存储设备的依赖,代之以自己在开源软件基础上开发的系统。
基于金融云计算平台,网商银行拥有处理高并发金融交易、海量数据和弹性扩容的能力,在行业内首创无接触贷款“310”模式(“3”分钟申请,“1”秒钟放款,全程“0”人工干预),发挥互联网和数据技术的优势,专注于为更多小微企业和个人经营者提供金融服务。网商银行没有线下网点,也没有一名信贷员,不做现金业务,也不涉足商业银行的线下业务。网商银行的业务量不会受限于柜台和营业人员的数量,交易数量从每天零笔到几百万笔都能支持,扩展性更强,成本也更低。通过在线分析小微用户的信用情况,与政府、金融机构等合作伙伴的各种数据打通印证,路边小贩、菜农、养猪人都能获得迅速、高效与公平的金融服务。总之,通过科技提高运营效率,为风险控制提供有效的手段,从而显著降低金融服务的成本,并不断重塑银行与小微企业的交互模式,网商银行成为一家真正意义上的数字银行。
近年来的科技发展使得中国小微企业贷款可得率大幅提升,自网商银行成立以来,累计超过5000万小微经营者使用了网商银行的数字信贷服务,以助力自己的经营与发展,而他们中的80%过去从未获得银行经营性贷款。未来,网商银行会坚持以领先科技作为发展引擎,用开放平台的方式,扩大对小微企业服务的覆盖广度和深度,深耕场景,推动小微企业的数字化进程,为其提供丰富和实时可得的金融服务,打造小微企业的数字金融之家。
数字银行的出现带来了一系列的变化,其中最显著的变化是将原本需要在线下窗口办理的服务全部转移到线上,这也导致了风险敞口的扩大。随着数字银行业务的多样化,相应的漏洞数量也会增加。同时,数字银行在技术层面更加开放和互通,采用了各种云原生技术和云服务,与多个机构进行交互,也带来了各种无法控制的供应链安全风险。这些变化不仅仅局限于以网商银行为代表的数字银行,越来越多的金融机构也会面临相似的安全问题。随着金融业数字化转型的推进,人们减少了去实体网点办理业务的频率,越来越多的金融服务可以在线上提供。
作为运行在云上的数字银行,全部数据都通过在线形式进行流转。其中包含大量敏感数据,一旦这些数据被泄露或破坏,将对银行的声誉造成严重的损害,甚至可能导致关门歇业。同时,《数据安全法》《个人信息保护法》相继发布,人们对个人信息和数据保护的要求也越来越高。因此,在保护数据不泄露的基础上如何保障数据被安全合理使用也是数字银行面临的挑战。 除了数据泄露,资金被盗的情况在银行业也很常见。随着业务全部线上化,银行被盗的方式也由原先的线下转变为线上。匿名网络的滥用,以及数字货币的迅猛发展,使得通过网络抢劫银行变得更加难以阻止。近年来,全球范围内发生了多起银行因网络入侵而导致资金被盗的事件。
● 2016年,开曼国家银行和开曼国家信托因入侵被转出数十万英镑。
● 2016年,孟加拉国央行因入侵被划走8100万美元。
● 2017年,尼泊尔亚洲银行因入侵被盗窃440万美元。
● 2018年,墨西哥银行因入侵被转走2000万美元。
● 2022年,DeFi平台Deus Finance遭到攻击,被盗取1300万美元。
● 2022年,Beanstalk Farms遭闪电贷攻击,被盗取1.8亿美元。
● 2022年,印度支付公司Razorpay遭黑客入侵,被盗取7383万卢比。
作为最早建设在云上的数字银行,由于行业内还没有现成的案例和经验可供参考,因此在正式开始介绍数字银行安全体系之前,我们需要先了解传统银行和互联网企业的典型网络安全架构是如何实现的。
由于业务差异,传统银行和互联网企业的安全目标和安全建设策略有所不同。传统银行拥有悠久的历史,其业务往往涉及资金,因此对安全有着较大的诉求,同时对安全等级要求也较高。而互联网企业作为新兴行业,虽然相对年轻,但由于涉及大量用户敏感信息和技术设施,对安全也非常重视。那么两者典型的安全架构是怎么样的,它们之间又有何差异呢?接下来我们将浅谈两个行业的典型安全架构。
在介绍数字银行安全体系之前,我们需要先理解架构和安全架构的概念。人们常说“鱼与熊掌不可兼得”,在很多问题中,很难同时兼顾两个方面,就像一个杠杆,哪边重哪边就会下来,另一边就会上去。谈到安全就不能避开效率,追求安全往往会牺牲效率,而追求效率可能会影响安全。很难找到同时满足效率和安全的方案,就像CAP理论[3]一样,不存在绝对完美的方案,每种方案都有优点和缺点。
[3] CAP理论是指一个分布式系统最多只能同时满足一致性(Consistency)、可用性(Availability)和分区容错性(Partition tolerance)这三项中的两项。
当引入一个新的技术来解决一个已有的问题时,往往会带来新的问题,而问题的多少与系统的复杂度有关。不同公司的侧重点也不同,有些公司对安全风险非常敏感,有强烈的安全需求;而另一些公司将效率视为生命,安全则放在次要位置。在这种情况下,一些资深的工程师会站出来尝试解决这些问题,他们熟悉业务的各个方面,了解每种选择的优势和劣势,既懂技术又懂产品。他们可能基于业务分析提出平衡方案,开始尝试设计先进的技术,设计灵活的系统或简化系统等,通过各种方法找到适应当前企业环境的最优解,然后持续投入资源朝着这个方向发展,这就是架构的意义。类似地,安全架构是一种适合企业的安全解决方案,需要考虑企业业务和资产情况、风险场景、安全目标、安全职责范围、安全体系、安全资源投入和安全风险优先级等方面,旨在更好地实现最终的安全目标。
传统银行对安全有非常高的要求,对风险非常敏感。一旦发生安全事件,银行将面临监管问责甚至停业整顿的严重后果。因此,传统银行在构建安全体系时有一些明显的特征。首先,在安全体系设计方面,传统银行以强管控、硬隔离并符合各类合规要求为主导思想。它们愿意在整体效率上做出一定的牺牲,以确保安全。顶层架构设计上会尽量避免依赖员工的意识,也会降低对安全从业人员个体能力的依赖,从设计之初就尽可能地消除风险的出现。此外,监管和行业机构为金融业和银行制定了大量的行业安全标准、规范和要求,传统银行人员对合规意识相对较高,注重数据保护、加密等措施,在合规落地实施上更加彻底。
其次,在网络安全方面,传统银行会将生产网划分为接入区、DMZ[4]、业务区、数据中心区等区域,采用防火墙进行隔离,并采购各类入侵检测系统来防止网络攻击。各个区域默认为隔离状态,这样即使某一个区域出现问题,其他区域的安全也不会受到较大影响。再次,在办公网安全方面,传统银行通常为员工配备两台计算机。一台台式机用于访问内部办公系统,禁止访问互联网。在需要同时进行开发工作时,员工通过远程桌面进行操作,以避免代码存储在本地计算机上。另一台笔记本电脑用于上网,可以访问互联网,但不允许接入银行办公网,与办公网络默认隔离,无法访问内部办公系统。此外,在生产网系统服务发生变更时,所有的变更和数据分析工作只能在独立的ECC[5]操作室中进行,并且只有少部分人拥有变更权限。除了常规审计,所有操作还会受物理摄像头监控,管理后台的数据访问均需要通过远程桌面进行。需要注意的是,以上只是以典型的传统银行架构为例进行说明,并不代表所有传统银行都采用相同的模式,下面讲述的互联网企业网络安全架构与此相同。
[4] DMZ(Demilitarized Zone),隔离区也称非军事化区。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。
[5] ECC(Enterprise Command Center),即企业总控中心。在金融业和数据中心比较常见,是一个物理的房间,通过集中的方式监控和管理线上变更操作,降低人工操作和管理带来的风险。
互联网企业具有快速迭代、小步快跑的特点,将业务发展视为首要任务,非常重视用户体验,视效率为生命线。在应对安全风险方面,互联网企业通常会重点关注突出的安全风险,并在各个阶段采用多层安全措施来发现和防御风险。它们重点防范互联网边界风险、用户隐私保护风险以及关注员工安全意识提升,并注重风险感知和快速响应能力的建设。
如图1-1所示,互联网企业的生产环境通常是一个大型内网,缺乏严格的隔离措施,业务之
图1-1 典型互联网企业网络安全架构
间的调用复杂且频繁变动。一旦某个应用被入侵,攻击者就可以访问生产网内的任何主机。在办公网设备方面,员工通常只有一台笔记本电脑,通过WiFi或网线接入办公网络,可以访问各种内部办公系统,并将代码、数据等下载到本地计算机进行开发。该设备通常可以直接访问互联网,而且无论员工在家还是在咖啡馆,都可以通过VPN连接公司的内部网络,访问内部系统。在线上变更方面,只要员工连接到办公网络,无论是在公司还是在咖啡馆,都可以发布应用程序或查询业务数据。
在员工终端管控方面,互联网企业的员工通常有很大自由度,基本上可以访问任何互联网网站,并且可以使用各种网盘服务,连接各种外部设备,甚至可以直接通过USB复制计算机中的数据。这导致各种因内部员工引起的数据泄露事件频繁发生。
除了上述方案或架构外,近年来安全业界还出现了许多新的安全理念和做法,如表1-1所示。其中一些理念值得我们学习,例如通过流量分析和结合专家经验的行为建模来发现高级威胁的智能威胁感知,这种方法本质上摆脱了基于攻击特征的黑名单方式,转而通过定义正常行为来发现异常威胁。另一个例子是微隔离,它将传统的网络隔离策略深化为更细粒度的访问控制,更明确地限制了只允许正常行为的访问。值得一提的是,安全平行切面让我们意识到安全和效率之间的矛盾是可以解决的,并且它是一种通用的、可适应各个层面并提高效率的安全思路。它可以很好地解决因原有的安全和业务强耦合而导致影响效率的问题,以及外挂式的安全防御可能在安全性上是无害的,但对效果有损的难题。
表1-1 安全业界新思路
名称 |
主要思路 |
---|---|
智能威胁感知 |
通过流量分析并结合专家经验的行为建模发现高级威胁,通过机器学习发现高级威胁 |
零信任 |
不信任网络位置,最小化访问权限,分析和记录所有网络访问流量 |
SDP |
提供软件定义的边界,只有通过设备认证和身份认证才能获得访问权限 |
微隔离 |
控制网络内的东西向访问,不仅基于IP和端口控制,也基于流量内容 |
可信计算 |
以可信芯片为基础,向系统提供可信度量机制,从硬件加电、固件加载、系统引导、系统启动开始逐层构建信任链,避免系统被非预期篡改 |
安全平行切面 |
在业务系统中构建安全防御的平行空间,实现与业务解耦、透视、智能评估、精确管控等功能 |
需要注意的是,以上只是一些新的安全理念和做法的例子,实际上安全领域还有许多其他的创新和发展。对于每个组织来说,选择适合自己的安全方案和架构,以及借鉴新的安全理念和做法,都需要根据具体情况进行评估和决策。
这些新的安全思路为数字银行安全体系的设计提供了大量支持与帮助。
本章对数字银行面临的机遇、挑战,以及银行业和互联网企业典型的安全架构设计进行了分析说明,为后续数字银行安全体系设计的目标、要求等因素做铺垫。