纵深防御的理念从何而来？

如果你对该问题感兴趣的话，推荐你看看《数字银行可信纵深防御白皮书》这篇报告，下面是部分摘录的内容，具体请以原报告为准。

纵深防御的理念来自于战争学的概念，该理念在信息安全领域也得到了广泛 的使用和推广：通过建立多层重叠的安全防护系统而构成多道防线，使得即使某 一防线失效也能被其它防线弥补，即通过增加系统防御的层数或将各层之间的漏洞错开的方式防范差错发生。

数字银行可信防御体系为了避免因单点防御措施失 效导致风险事件的发生，需采用纵深防御的理念进行可信防御体系的建设。如针 对开放至互联网的应用系统，为了有效应对入侵导致的数据泄露或资金被盗威 胁：在网络层，需要基于网络层切面管控能力建立对于网络流量、应用语义及访 问者身份和权限的可信管控能力，做到访问来源 IP、请求的域名、请求的接口 及参数、访问者的身份和权限等均是符合预期的、可信的；在应用层，需要基于 应用切面能力建立应用运行时的可信管控能力，确保应用运行加载的类、方法、 函数、参数、进程、文件、网络及调用链等均是符合预期的、可信的；在容器主 机层，通过容器中的系统安全切面管控模块或组件，对容器运行时所加载的应用、 进程等进行可信管控，做到应用、进程的加载和运行均是符合预期的、可信的； 在基础设施层，基于硬件可信芯片对设备 BIOS、BMC、板卡固件、OS Loader、 OS 内核进行可信管控，保证其启动及运行的可信。同时基于硬件可信芯片的可 信存储和密码技术建立了从 BIOS->板卡固件->OS Loader->OS 内核->应用自下而 上的信任链，保障可信策略控制点本身的安全可信。综上所述，所建设的纵深防 御机制，从计算环境可信角度，基于信任链保障可信策略控制点的安全；从数字 资产保护角度，通过各层的可信管控能力实施数据内视和可信管控，最终建立可 信纵深防御体系。

在可信纵深防御体系的建设中，每增加一层可信防御能力，所建设防御体系 的防御强度都会大幅增强，同时也意味着投入成本的增加。因此，在可信纵深防 御体系的建设当中，所建设可信防御能力的深度即层数需要根据数字银行面临的 威胁状况、业务特性、IT 架构、建设成本、管控效率等因素综合评估判断，在 威胁有效应对和数字银行的合规要求、安全成本投入、管控效率上取得最佳平衡。 做到既能满足监管合规要求，又可以高效应对面临的高级和未知威胁，同时可以 将可信纵深防御体系的建设成本和管控效率控制在合理范围，不会因为防御体系 建设过重带来过多成本、性能和效率的损耗。