金融街论坛｜网商银行发布图书《数字银行安全体系构建》

数字银行流转的是数据而不是现金。数字银行的威胁更多来自于网络。那么，如何保障用户的资金和数据安全呢？

11月12日，2023金融街论坛年会—数字技术助力智能金融发展论坛上，网商银行首席信息官高嵩发布图书《数字银行安全体系构建》，该书正是多年来网商银行对安全科技实践和思考的总结。

近几年，“数字银行”在全球多个国家和地区迅速发展。没有银行网点，业务都在手机上办理。发放贷款时，数字银行通常采取大数据风控，不需要抵押品。打破地域限制，让金融服务更普惠的同时，数字银行面临的数据泄露与网络安全的问题日益凸显。

图说：网商银行CIO高嵩发布《数字银行安全体系构建》

资金与数据安全是银行的生命线。银行安全体系建设，成为数字银行发展的当务之急。

网商银行作为中国最早成立的数字银行之一，已经形成一套完善的安全体系。首先，在规避风险方面，网商银行的默认安全机制，可以识别所有已知的安全风险。“这类似接种了已知疾病的疫苗。再出现的时候，人不会生病。”高嵩表示。

其次，网商银行搭建了一套以密码学为基础、可信芯片为信任根、可信软件基为核心的可信纵深防御体系。它类似于人体的免疫系统，一方面，能识别什么是能够运行的代码、可以读取的信息，什么是有风险的。另一方面，它能发现未知的漏洞和威胁，防患未然。让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”。

此外，在日常运行中，网商银行的安全系统还具“瞭望”能力。能够感知威胁，搜集情报并做出即时的反应。

养兵也需练兵。网商银行还通过红蓝攻防实战演练，来提升系统安全性。“我们有一些同事，每天的工作就是攻击自己的系统，另一些同事则进行防御。这种真实演练让我们能发现更多潜在风险。”

“不过，免疫系统既要保证人不生病，又不能过度反应。因此，银行安全体系还要保证业务的创新效率。”高嵩表示。因此，网商银行为安全系统设计了一个智能化的“中枢大脑”，遇到威胁快速决策、快速处理，业务运行效率不受影响。

据悉，网商银行安全系统平均每周阻断超过200万次的黑客攻击尝试，并在历次国家级攻防演练中获得0失分的成绩。《数字银行安全体系构建》一书将这些经验总结成册，希望可以和行业有更多交流和学习。

中关村互联网金融研究院院长刘勇为该书作序，并表示，2022年1月4日，中国人民银行印发《金融科技发展规划（2022—2025年）》，提出将数字元素注入金融服务全流程。数字金融业务的创新得到国家的支持与鼓励。构建完善的数字银行安全体系，是行业发展与创新的根基。《数字银行安全体系构建》一书既是网商银行的实践案例，也不失为一份“操作指南”，对行业具备借鉴意义。

来源：金融界资讯