2025年7月24日,中关村可信计算产业联盟(以下简称“可信联盟”)党支部书记、秘书长刘达走访浙江网商银行股份有限公司(以下简称“网商银行”),受到网商银行信息科技部副总经理、信息安全部总经理、首席信息安全官(CISO)张园超和信息安全部副总经理孔令河的热情接待。
浙江网商银行股份有限公司于2015年6月25日正式开业,是由蚂蚁集团发起,国家金融监督管理总局批准成立的中国首批民营银行之一,以“无微不至”为品牌理念,致力于解决小微企业、个体户、经营性农户等小微群体的金融需求。
网商银行持续科技探索,深入布局前沿技术,是全国第一家将云计算运用于核心系统的银行,也是第一家将人工智能全面运用于小微风控、第一家将卫星遥感运用于农村金融、第一家将图计算运用于供应链金融的银行。作为一家科技驱动的银行,网商银行不设线下网点,为更多小微经营者提供纯线上的金融服务,让每一部手机都能成为便捷的银行网点。
在数字经济高速发展的时代背景下,网商银行有效应对日益严峻的安全挑战:0Day漏洞攻击、社会工程学威胁及软硬件供应链等风险。作为国内领先的数字银行,网商银行通过多年实践,构建了一套高效可靠的“可信纵深防御体系”,不仅守护了用户资金与数据安全,更成为行业安全建设的典范。该体系以“主动免疫”为核心,结合可信计算与纵深防御理念,构建了多层次的可信防御架构。该体系以密码学为基础、可信芯片为信任根、可信策略为核心,确保所有应用运行依赖的资源和行为在启动及运行时均处于可预期、可信状态。
网商银行不仅自身实践成果显著,还积极推动行业安全生态建设:2025年6月与中国工商银行共同发布《数字银行可信纵深防御架构建设指南》银行业首个相关团体标准;2023年出版《数字银行安全体系构建》一书,为全行业提供了可信纵深防御体系构建可复用的架构指引和参考案例,助力银行应对数字化转型中的安全挑战。
网商银行的可信纵深防御体系,以技术创新为矛、实战成效为盾,不仅捍卫了自身数字生态安全,更引领了行业从被动防御向主动免疫的范式转变。在网络安全威胁日益复杂的背景下,这一成果彰显了数字银行发展的核心竞争力。
作为可信联盟的理事单位、金融专委会的副主任单位,网商银行牵头、约有十多家单位参编,共同起草了团体标准《⾯向信息系统的可信纵深防御参考架构》,现在继续按照计划修改完善。刘达秘书长介绍可信联盟近期主要工作,2025地理信息技术创新大会即将开幕,其中自主可信计算与数据流通基础设施安全论坛正在筹备,可信计算团体标准编制和可信计算产品认证工作有序推进,希望网商银行作为金融专委会副主任和团体标准项目牵头单位,团结广大会员单位共同完成相关任务。刘达秘书长高度赞赏网商银行依托可信计算助力数字化转型的成就,期待网商银行为可信计算在金融行业的应用推广发挥更加积极的作用。
