数字银行可信纵深防御体系建设原则是什么？

在可信纵深防御体系的建设当中需要符合安全可信、多层覆盖、 自身安全保障、稳定性保障的原则。

1.安全可信

在数字银行安全防御体系的建设当中高级和未知威胁的应对是面临的难点 问题，通过建立可信防御体系能力可以有效应对该类威胁。在具体的应对方法上 需要符合以下要求：首先，需要在数字银行业务应用服务访问的关键路径中建立 可信策略控制点，并基于硬件可信芯片构建信任链来保障可信策略控制点自身的 安全性；然后，基于数字银行信息系统和数据交互的网络流量和日志信息，有效 分析刻画出预期内资源加载和访问行为的特征，且这些资源和行为均是经过安全 评估无风险的；最后，基于建立的可信策略控制点配置下发可信管控策略，有效 应对数字银行面临的高级和未知威胁。

2.多层覆盖

在数字银行可信防御体系的建设当中，基于可用性和稳定性等因素考虑，可 信防御能力需要根据数字银行面临的威胁进行多层覆盖，不过度依赖单点防护能 力，避免单点防御措施失效导致风险事件的发生。具体实施方法上需要满足如下 要求：针对需要保护的信息系统和数字资产，根据信息系统和数据资产面临的威 胁状况和威胁路径，需要在移动端及终端层、网络层、应用层、基础设施层等不 同层面覆盖可信防护能力和管控策略；针对威胁路径较短的信息系统和数字资 产，需要在单层框架上进行多层可信防御能力的设计和覆盖，如在网络层可以根 据网络的交互和用户的请求，在网络入口网关、应用网关、应用容器的 Sidecar 及网络出口网关等位置建立可信策略控制点，并根据各个位置网关的特性建立与 之匹配的网络流量可信、访问者身份可信、访问者权限可信、访问者行为可信等 不同维度的可信管控能力，真实高效地刻画出预期内的网络交互行为特征，达成 有效应对高级和未知威胁的目标。

3.自身安全保障

在数字银行可信防御产品能力及策略的建设过程中，可信防御产品能力自身 的安全性至关重要。数字银行设计和落地的可信防御产品能力或策略，如自身存 在安全漏洞，将无法保障业务应用服务的安全性，同时所携带的漏洞还会带来新 的攻击面，一旦被利用成功将导致业务受损。因此，数字银行可信防御能力及策 略自身的安全性需要重点评估、加固、保障和检验。在可信防御能力设计时需要 充分利用硬件可信芯片的可信存储和密码技术，通过构建完备的信任链等方式来 保障可信防御产品能力的安全性；在可信管控策略的设计上充分利用密码技术， 对可信策略及需要管控的行为内容进行加密保护，确保可信策略和管控内容的机 密性与完整性；在网络传输上充分利用数字证书等密码技术保障数字资产在传输 过程中的安全性；最后通过在靶机环境中持续模拟触发各类风险行为，根据风险 行为的响应信息或拦截日志来确保防御能力和策略的持续有效。

4.稳定性保障

在数字银行可信防御体系的建设当中，需要规避因为可信防御产品能力或策 略配置不当引发的业务不可用稳定性风险。可信防御产品能力及策略的稳定性是否有保障，直接决定了可信防御体系是否能够真正发挥价值。因此，可信防御产 品能力及策略自身的稳定性需要重点建设和保障，以有效发挥可信防御产品能力 的价值。