金融与我们每个人的生活息息相关,在各类信息技术融合让金融服务“智慧化”的同时,信息安全更是担当着用户的“信任”。作为一家朝气蓬勃的区域性银行,洛阳银行在建设网上银行、手机银行、微信银行、移动营销等多个互联网金融业务的同时,积极探索可信计算技术应用,利用浪潮可信服务器与主机安全增强系统(以下简称“浪潮SSR”)进一步确保了业务运行环境的安全可信。
洛阳银行是一家国有控股的股份制商业银行,截止2014年年底,全行总资产达1172亿元。近年来,洛阳银行在信息化引领业务创新方面大胆尝试,推出了多项便民服务和网上业务,力争成为中部地区最具发展特色和市场竞争力的城市商业银行。随着信息化系统升级改造项目的不断推进,不可避免的遇到了越来越多的信息安全难题,解决这些阻挡业务发展的“拦路虎”,成为洛阳银行目前面临的最主要问题。
近几年来,随着“棱镜门”、“监控门”以及各种APT攻击的披露,信息安全已经成为困扰银行互联网业务发展的一大难题,而传统的被动式信息安全防御模式已无法有效的应对如此复杂的安全威胁,可信计算技术成为银行在基础设施信息安全防护方面探索的一大主要方向。
洛阳银行相关负责人表示:“银行的业务系统对于连续性、安全性、保密性的高要求是毋庸置疑的,洛阳银行严格按照银监会和国家的信息安全监管要求严格管理,不断加大科技系统研发与建设投入的力度,从基础设施层面的安全可信入手,重点保障银行敏感数据的安全以及关键业务的安全可靠运行。”
打造可信链条 确保关键业务安全可信
“可信”是社会发展的基石,“可信”也是银行业务系统的基础。目前,洛阳银行与浪潮在可信计算领域展开了紧密合作。浪潮K1承载了洛阳银行的数据库系统,浪潮NF5280M4基础硬件平台上搭建了洛阳银行的网上银行、手机银行、微信银行、移动营销等多个互联网金融业务。另一方面浪潮还参与了洛阳银行《可信计算技术在商业银行信息化建设实践研究》课题研究。以可信服务器为支撑,搭配操作系统、数据库、中间件、工具软件多方可信计算技术的支持,浪潮帮助洛阳银行逐步建立了整套的安全可信业务支撑平台。
浪潮可信服务器
浪潮可信服务器采用了可信安全模块、安全主板、安全BIOS和安全软件等技术,可以实现从关键部件的固件程序、虚拟化到基础软件系统的完整性度量和保护,这样就能从底层有效防止黑客、病毒、后门和木马对系统运行环境的篡改攻击。服务器底层芯片的检测机制,可协助洛阳银行技术人员有效侦测到硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入。
浪潮可信安全套件整体架构
以浪潮可信服务器为基础,配合浪潮主机安全加固系统(SSR)实现了硬件可信校验、操作系统内核的度量和校验以及中间件及应用程序的度量和校验。针对洛阳银行信息系统的复杂情况,浪潮SSR可同时兼容Windows、Linux、AIX等类型操作系统,在集中式管理平台上实现了安全策略的一致化,确保了洛阳银行核心业务的跨平台安全。
洛阳银行相关负责人表示:“商业银行的研发能力有限,不可能自主研发所有需使用的软硬件产品,浪潮一体化可信计算解决方案实现了从固件程序、操作系统到基础软件的完整性度量和保护,尤其是浪潮SSR在可信服务器与应用程序之间起到承上启下的作用,为银行的关键业务应用打造了一条可信链条,构建了安全、可信、可控的业务运行环境。”