金融與我們每個人的生活息息相關(guān)，在各類信息技術(shù)融合讓金融服務(wù)“智慧化”的同時，信息安全更是擔(dān)當(dāng)著用戶的“信任”。作為一家朝氣蓬勃的區(qū)域性銀行，洛陽銀行在建設(shè)網(wǎng)上銀行、手機銀行、微信銀行、移動營銷等多個互聯(lián)網(wǎng)金融業(yè)務(wù)的同時，積極探索可信計算技術(shù)應(yīng)用，利用浪潮可信服務(wù)器與主機安全增強系統(tǒng)(以下簡稱“浪潮SSR”)進(jìn)一步確保了業(yè)務(wù)運行環(huán)境的安全可信。

[[160092]]

洛陽銀行是一家國有控股的股份制商業(yè)銀行，截止2014年年底，全行總資產(chǎn)達(dá)1172億元。近年來，洛陽銀行在信息化引領(lǐng)業(yè)務(wù)創(chuàng)新方面大膽嘗試，推出了多項便民服務(wù)和網(wǎng)上業(yè)務(wù)，力爭成為中部地區(qū)最具發(fā)展特色和市場競爭力的城市商業(yè)銀行。隨著信息化系統(tǒng)升級改造項目的不斷推進(jìn)，不可避免的遇到了越來越多的信息安全難題，解決這些阻擋業(yè)務(wù)發(fā)展的“攔路虎”，成為洛陽銀行目前面臨的最主要問題。

近幾年來，隨著“棱鏡門”、“監(jiān)控門”以及各種APT攻擊的披露，信息安全已經(jīng)成為困擾銀行互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的一大難題，而傳統(tǒng)的被動式信息安全防御模式已無法有效的應(yīng)對如此復(fù)雜的安全威脅，可信計算技術(shù)成為銀行在基礎(chǔ)設(shè)施信息安全防護(hù)方面探索的一大主要方向。

洛陽銀行相關(guān)負(fù)責(zé)人表示：“銀行的業(yè)務(wù)系統(tǒng)對于連續(xù)性、安全性、保密性的高要求是毋庸置疑的，洛陽銀行嚴(yán)格按照銀監(jiān)會和國家的信息安全監(jiān)管要求嚴(yán)格管理，不斷加大科技系統(tǒng)研發(fā)與建設(shè)投入的力度，從基礎(chǔ)設(shè)施層面的安全可信入手，重點保障銀行敏感數(shù)據(jù)的安全以及關(guān)鍵業(yè)務(wù)的安全可靠運行。”

打造可信鏈條 確保關(guān)鍵業(yè)務(wù)安全可信

“可信”是社會發(fā)展的基石，“可信”也是銀行業(yè)務(wù)系統(tǒng)的基礎(chǔ)。目前，洛陽銀行與浪潮在可信計算領(lǐng)域展開了緊密合作。浪潮K1承載了洛陽銀行的數(shù)據(jù)庫系統(tǒng)，浪潮NF5280M4基礎(chǔ)硬件平臺上搭建了洛陽銀行的網(wǎng)上銀行、手機銀行、微信銀行、移動營銷等多個互聯(lián)網(wǎng)金融業(yè)務(wù)。另一方面浪潮還參與了洛陽銀行《可信計算技術(shù)在商業(yè)銀行信息化建設(shè)實踐研究》課題研究。以可信服務(wù)器為支撐，搭配操作系統(tǒng)、數(shù)據(jù)庫、中間件、工具軟件多方可信計算技術(shù)的支持，浪潮幫助洛陽銀行逐步建立了整套的安全可信業(yè)務(wù)支撐平臺。

[[160093]]

浪潮可信服務(wù)器

浪潮可信服務(wù)器采用了可信安全模塊、安全主板、安全BIOS和安全軟件等技術(shù)，可以實現(xiàn)從關(guān)鍵部件的固件程序、虛擬化到基礎(chǔ)軟件系統(tǒng)的完整性度量和保護(hù)，這樣就能從底層有效防止黑客、病毒、后門和木馬對系統(tǒng)運行環(huán)境的篡改攻擊。服務(wù)器底層芯片的檢測機制，可協(xié)助洛陽銀行技術(shù)人員有效偵測到硬件和基礎(chǔ)軟件層的APT攻擊，防止因固件和軟件漏洞導(dǎo)致的高級惡意代碼植入。

浪潮可信安全套件整體架構(gòu)

以浪潮可信服務(wù)器為基礎(chǔ)，配合浪潮主機安全加固系統(tǒng)(SSR)實現(xiàn)了硬件可信校驗、操作系統(tǒng)內(nèi)核的度量和校驗以及中間件及應(yīng)用程序的度量和校驗。針對洛陽銀行信息系統(tǒng)的復(fù)雜情況，浪潮SSR可同時兼容Windows、Linux、AIX等類型操作系統(tǒng)，在集中式管理平臺上實現(xiàn)了安全策略的一致化，確保了洛陽銀行核心業(yè)務(wù)的跨平臺安全。

洛陽銀行相關(guān)負(fù)責(zé)人表示：“商業(yè)銀行的研發(fā)能力有限，不可能自主研發(fā)所有需使用的軟硬件產(chǎn)品，浪潮一體化可信計算解決方案實現(xiàn)了從固件程序、操作系統(tǒng)到基礎(chǔ)軟件的完整性度量和保護(hù)，尤其是浪潮SSR在可信服務(wù)器與應(yīng)用程序之間起到承上啟下的作用，為銀行的關(guān)鍵業(yè)務(wù)應(yīng)用打造了一條可信鏈條，構(gòu)建了安全、可信、可控的業(yè)務(wù)運行環(huán)境。”