推薦序一

隨著國家數字化轉型發展戰略和要求的提出，作為數字化轉型的先發者，銀行業金融應用及服務呈現線上化、數字化、實時化的發展趨勢和特點，信息系統和服務更加開放，數字資產更加密集，網絡邊界更加模糊。在這種發展趨勢下，銀行機構面臨的安全態勢愈發嚴峻，且傳統的“封堵查殺”（即病毒防范、防火墻、入侵檢測）在新的IT架構下難以應對安全威脅。0Day漏洞、系統工程缺陷、軟硬件供應鏈攻擊等高級和未知威脅，嚴重威脅著用戶的個人隱私和數字財產的安全。

如何合法合規地應對數字銀行面臨的高級和未知威脅呢？構建安全可信的保障體系是最有效的解決方案。主動免疫可信計算是一種新的計算模式，它的主要特征如下：一是在實施計算的同時以密碼為基因進行免疫的安全防護，能及時、準確地實施身份識別、狀態度量及加密存儲，從而使攻擊者無法利用存在的缺陷和漏洞對系統進行非法操作和實施攻擊，進而達到預期的計算目標；二是建立了“計算部件+防護部件”的二重體系結構；三是建立了可信安全管理中心支持下的主動免疫三重防護框架。加上可信動態訪問控制，全程管控、技管并重，最終達到讓攻擊者“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”的防護效果。

網商銀行參照主動免疫可信計算建立了與自身業務場景適配的可信縱深防御體系，后者與安全風險治理、威脅態勢感知、紅藍對抗實戰檢驗、安全運營數智化、安全平行切面等安全技術能力有機結合，在實際安全攻防場景對抗中發揮了不可替代的作用。

網商銀行的可信縱深防御體系以硬件可信芯片為信任根、可信策略控制為核心、密碼學為基礎，通過檢測、度量、證明和管控等方法，構建了貫穿硬件、固件、系統軟件和應用軟件的完整信任鏈，為信息系統的安全運行和數據的使用、計算提供了安全可信的保障底座；在該底座之上，構建了嚴格按策略控制開放的系統服務，僅允許業務依賴且通過安全評估的行為訪問或執行，并在數字資產的威脅路徑上構建并行智能控制可信防護屏障，形成主動免疫安全可信縱深防御能力。網商銀行所建設的防御體系能夠有效識別“自己”和“非己”成分，破壞與排斥進入信息系統機體的有害“物質”，為提供互聯網服務的信息系統加持了“免疫能力”。期待網商銀行安全體系構建成為數字銀行主動免疫可信計算防御體系的實踐標本，給金融業及其他行業提供借鑒和示范作用。

中國工程院院士 沈昌祥