-
数字银行可信纵深防御体系建设原则是什么?
- 提问时间:2023/01/10
- 浏览量:252
- 提问者:匿名用户
[1个回答]在可信纵深防御体系的建设当中需要符合安全可信、多层覆盖、自身安全保障、稳定性保障的原则。1.安全可信在数字银行安全防御体系的建设当中高级和未知威胁的应对是面临的难点问题,通过建立可信防御体系能力可以有效应对该类威胁。在具体的应对方法上需要符合以下要求:首先,需要在数字银行业务应用服务访问的关键路径中建立可信策略控制点,并基于硬件可信芯片构建信任链来保障可信策略控制点自身的安全性;然后,基于数字银行信息系统和数据交互的网络流量和日志信息,有效分析刻画出预期内资源加载和访问行为的特征,且这些资源和行为均是经过安全评估无风险的;最后,基于建立的可信策略控制点配置下发可信管控策略,有效应对数字银行面临...
标签: 数字银行 防御 -
如何检验数字银行可信纵深防御体系有效性?
- 提问时间:2023/01/10
- 浏览量:214
- 提问者:匿名用户
[1个回答]红蓝演练是检验数字银行可信纵深防御体系有效性的重要机制,检验机制主要包括常规演练、定向测试演练、预设场景演练和全链路演练等不同形式。日常测试工作:演练攻击方对数字银行面临的风险场景进行日常渗透测试,测试成功的攻击行为未来会用作预设场景演练或全链路演练。演练防守方定期对渗透行为进行打标,标记渗透测试场景是否被防御和感知。 安全产品测试:针对数字银行建设的可信防御产品以攻击者视角进行独立评估,内容包括可信产品自身的安全性、可信产品能力和策略防护的有效性,这里会涉及各类可信防御产品的绕过手法。 预设场景演练:预设攻击者拥有一定的账号、代码权限,并以特定权限在某一网络区域发起攻击,...
标签: 数字银行 防御 -
数字银行可信纵深防御体系架构包含几个部分?
- 提问时间:2023/01/10
- 浏览量:216
- 提问者:匿名用户
[1个回答]面向数字银行的可信纵深防御体系整体架构包含四个关键部分:硬件可信芯片、可信策略控制点、信任链和可信管控中心。1.基于硬件可信芯片构建信任根基于硬件可信芯片和密码学方法对物理机的启动参数和启动程序进行可信管控,同时提供静态的和动态的信任链的校验机制,确保硬件芯片、启动参数、系统OS等均是安全可信的。同时基于硬件可信芯片构建信任链以将信任关系从基础设施层逐层传递至应用层和网络层,最终形成完备的信任链,以支持对数字银行信息系统和数字资产的可信管控。2.基于安全平行切面构建可信策略控制点基于数字银行IT架构分析、选型或者设计可信策略控制点,实现对于风险场景的数据内视和可信管控。在可信策略控制点的部署上...
标签: 数字银行 防御 -
数字银行可信级防御需要满足要求有几点?
- 提问时间:2023/01/10
- 浏览量:197
- 提问者:匿名用户
[1个回答]可信级防御需要满足以下两点要求。1)数字银行信息系统安全管控依赖的模块或组件自身是安全可信的数字银行信息系统安全管控依赖的模块或组件自身是安全可信的。信息系统的可信管控依赖各层建立的模块或组件,其本身的安全性对于整个可信防御体系至关重要。因此,首先需要确保可信管控依赖的模块或组件自身是安全可信的。2)数字银行信息系统运行环境、依赖的资源和行为是必要且无风险的数字银行信息系统运行所依赖的资源和行为均是必要且无风险的。如针对一个新应用,应用运行依赖的类、方法、函数、参数、进程、文件、网络及调用链等均是必要的,非必要的资源和行为将通过可信管控策略默认拦截。针对应用、系统和服务间的互访行为,确保访问者...
标签: 数字银行 防御
快速提问
海量报告支持,行业专家解读
海量文库支持,行业专家解答
-
1
沃巴查芒
68次解答 -
2
每日新报
61次解答 -
3
StartYourFinance
57次解答 -
4
999感冒灵
55次解答 -
5
王中王
1次解答
