金融與我們每個人的生活息息相關，在各類信息技術融合讓金融服務“智慧化”的同時，信息安全更是擔當著用戶的“信任”。作為一家朝氣蓬勃的區域性銀行，洛陽銀行在建設網上銀行、手機銀行、微信銀行、移動營銷等多個互聯網金融業務的同時，積極探索可信計算技術應用，利用浪潮可信服務器與主機安全增強系統(以下簡稱“浪潮SSR”)進一步確保了業務運行環境的安全可信。

[[160092]]

洛陽銀行是一家國有控股的股份制商業銀行，截止2014年年底，全行總資產達1172億元。近年來，洛陽銀行在信息化引領業務創新方面大膽嘗試，推出了多項便民服務和網上業務，力爭成為中部地區最具發展特色和市場競爭力的城市商業銀行。隨著信息化系統升級改造項目的不斷推進，不可避免的遇到了越來越多的信息安全難題，解決這些阻擋業務發展的“攔路虎”，成為洛陽銀行目前面臨的最主要問題。

近幾年來，隨著“棱鏡門”、“監控門”以及各種APT攻擊的披露，信息安全已經成為困擾銀行互聯網業務發展的一大難題，而傳統的被動式信息安全防御模式已無法有效的應對如此復雜的安全威脅，可信計算技術成為銀行在基礎設施信息安全防護方面探索的一大主要方向。

洛陽銀行相關負責人表示：“銀行的業務系統對于連續性、安全性、保密性的高要求是毋庸置疑的，洛陽銀行嚴格按照銀監會和國家的信息安全監管要求嚴格管理，不斷加大科技系統研發與建設投入的力度，從基礎設施層面的安全可信入手，重點保障銀行敏感數據的安全以及關鍵業務的安全可靠運行。”

打造可信鏈條 確保關鍵業務安全可信

“可信”是社會發展的基石，“可信”也是銀行業務系統的基礎。目前，洛陽銀行與浪潮在可信計算領域展開了緊密合作。浪潮K1承載了洛陽銀行的數據庫系統，浪潮NF5280M4基礎硬件平臺上搭建了洛陽銀行的網上銀行、手機銀行、微信銀行、移動營銷等多個互聯網金融業務。另一方面浪潮還參與了洛陽銀行《可信計算技術在商業銀行信息化建設實踐研究》課題研究。以可信服務器為支撐，搭配操作系統、數據庫、中間件、工具軟件多方可信計算技術的支持，浪潮幫助洛陽銀行逐步建立了整套的安全可信業務支撐平臺。

[[160093]]

浪潮可信服務器

浪潮可信服務器采用了可信安全模塊、安全主板、安全BIOS和安全軟件等技術，可以實現從關鍵部件的固件程序、虛擬化到基礎軟件系統的完整性度量和保護，這樣就能從底層有效防止黑客、病毒、后門和木馬對系統運行環境的篡改攻擊。服務器底層芯片的檢測機制，可協助洛陽銀行技術人員有效偵測到硬件和基礎軟件層的APT攻擊，防止因固件和軟件漏洞導致的高級惡意代碼植入。

浪潮可信安全套件整體架構

以浪潮可信服務器為基礎，配合浪潮主機安全加固系統(SSR)實現了硬件可信校驗、操作系統內核的度量和校驗以及中間件及應用程序的度量和校驗。針對洛陽銀行信息系統的復雜情況，浪潮SSR可同時兼容Windows、Linux、AIX等類型操作系統，在集中式管理平臺上實現了安全策略的一致化，確保了洛陽銀行核心業務的跨平臺安全。

洛陽銀行相關負責人表示：“商業銀行的研發能力有限，不可能自主研發所有需使用的軟硬件產品，浪潮一體化可信計算解決方案實現了從固件程序、操作系統到基礎軟件的完整性度量和保護，尤其是浪潮SSR在可信服務器與應用程序之間起到承上啟下的作用，為銀行的關鍵業務應用打造了一條可信鏈條，構建了安全、可信、可控的業務運行環境。”