# 以下为纯文本简介，不带文件格式；详细内容请下载文档查看；
首席顾问
沈昌祥中国工程院院士
顾问委员会
(按姓氏笔划排序)
孙瑜可信华泰信息技术有限公司CTO
肖新光中国网络安全产业联盟理事长
陈建平安集团首席信息安全总监
张建标北京工业大学教授
何阳中国信通院云计算与大数据研究所金融科技部主任
杜宁中关村金融科技产业发展联盟副理事长
孟楠中国信通院安全所副所长
贲圣林北京前沿金融监管科技研究院院长、浙江大学国际联
合商学院院长
聂君北京知其安科技有限公司董事长
谭晓生北京赛博英杰科技有限公司董事长
编写指导委员会
高嵩、韦韬、王宇、李婷婷、彭晋
II
编制工作组
张园超、孔令河、陆碧波、付颖芳、段云洁、冯丽娜、姜志辉、雍迪、
阎淬、姜楠、马超、孙维挺、李博文、高祖康、王飞宇、韩绪仓、冯
程、刘孝贵、陆俊、陈德峰、吴飞飞、高亭宇、王龙、高佩明、龙孝
武、赵永福、王滨、周钊宇、姚锐、陈明、戴鹏飞、李恒、王伟、杨
鹏迪、戴梦杰、陈宇、柳寒、陈嘉钰
特别鸣谢
(按姓氏笔划排序)
丁云翔、于永恒、卫振强、王国伟、牛纪雷、方亮、方超、白晓媛、
白鹏、刘宇江、刘润、刘鹏程、闫守孟、江英豪、许蓓蓓、苏航、李
志鹏、李强、杨玉彪、杨昭宇、杨超、肖磊、吴克柱、沈安琪、宋玉
成、张石轶、张永、张洪全、张绪峰、张聪、陈逸凡、陈超、陈遥、
陈歆、武鹏、郑旻、赵启方、赵跃明、胡全、南野、钟青锋、侯伟星、
祝辰、贾依真、顾为群、徐子腾、谈鉴锋、黄琳、巢震阳、彭泽文、
蒋维杰、靳宇星、赖寒冰、阚广稳、谭杰、谭国涛、谭翔
本白皮书由北京前沿金融监管科技研究院、浙江网商银行股份有
限公司牵头撰写。由于编者水平有限，本白皮书内容难免存在疏漏，
不足之处恳请各位专家、同仁批评指正。
III
序 言
沈昌祥
中国工程院院士
随着国家数字化转型发展战略和要求的提出，银行业作为国家数
字化转型的重要组成部分，其金融应用及服务呈现线上化、数字化、
实时化的发展趋势和特点，信息系统和服务更加开放，数字资产更加
在线和密集，网络边界更加模糊。在这种发展趋势下，银行机构面临
的安全态势也愈发严峻，但传统的“封堵查杀”（即杀病毒、防火墙、
入侵检测“老三样”）在新的IT架构下难以应对安全威胁，尤其是
0Day、社会工程学、软硬件供应链等高级和未知威胁，严重威胁着用
户的个人隐私和数字财产的安全。为了有效应对企业信息系统、业务
服务面临的安全威胁，安全可信成为国家法律、战略和制度要求：《中
华人民共和国网络安全法》第十六条中要求“推广安全可信的产品和
服务”，2016年12月发布的《国家网络空间安全战略》中“（七）
夯实网络安全基础”中要求“加快安全可信产品推广应用”，2021年
9月1日实施的《关键信息基础设施安全保护条例》第十九条中要求“优
先采购安全可信的网络产品和服务”。
如何合法合规的应对数字银行面临的高级和未知威胁，主动。。。以下略