一个被美国金融行业保护得很好的网络安全秘密：庇护港

今年早些时候，美国银行与金融业百名专家秘密协作，拟定名为“Sheltered Harbor”（庇护港）的开创性网络弹性倡议。该倡议为其成员提供额外的安全层，一旦灾难性网络攻击击垮一家成员银行，另一家银行会接管过来。

庇护港运作机制

庇护港网站上阐述了其成员的参与方式，非常简单机智：

所有参与机构都以标准格式日常保存消费者账户数据副本，以备遭遇重大事故时的账户恢复；

账户数据存档在安全数据仓库中，防止被篡改或删除。一经存档，数据便保持不变，只在需要的时候可以读取；

所有参与机构更新依从性评估，以确保Sheltered Harbor标准被遵照执行。

对客户的好处

庇护港背后的前提是，一些银行和金融服务公司不可避免地会遭到网络攻击，而当攻击发生，客户就会收到伤害。银行黑客活动会导致客户账户无法访问，资产无法获取，动摇消费者信心，动荡美国金融体系。

如果银行参与了该新倡议，那么在该银行沦为重大数据泄露事件受害者的时候，其客户的金融账户只会收到最小的破坏。简单来说就是，客户除了签约银行，还有个备份银行保底。

为什么我们从未听说过Sheltered Harbor？

庇护港的网站提供了一份常见问题列表，其中有个问题就是“为什么我之前从未听说过Sheltered Harbor ？”

答案是：“庇护港的目标，是强化零售金融服务行业的防护。之前我们都在默默完善标准，让早期采纳者测试该过程。”

庇护港倡议的背后主导者是谁？

庇护港自述为非盈利性行业领导倡议，由34家金融机构、清算所、行业协会共同创立，代表了大部分美国零售银行和经纪账户。

自2016年4月该组织成立起，史蒂文·希尔博斯坦就一直是Sheltered Harbor LLC这家机构的CEO。之前，他是非盈利专业协会国际定量金融协会(IAQF)董事，也是全球最大金融技术解决方案提供商Sungard高级副总裁兼CTO。

起草Sheltered Harbor的，大多是来自创立成员组织的志愿者，共享他们的专业知识和工作成果。一个由经验丰富的领导者组成的小型团队，组成核心Sheltered Harbor组织。

揭开面纱

庇护港几乎没被媒体报道过，是网络安全界真正被保护得很好的秘密。

本周早些时候，《华尔街日报》商业&金融版头版头条，宣告了“银行创建网络末日系统”。这显然会为该倡议引来更多关注——好事情。

医疗健康——最受网络罪犯钟爱的行业，应特别关注庇护港，并以此为蓝本模仿之。制造业和所有垂直行业也应如此。

团结就是力量，公司间相互照拂的行业协作，就是网络弹性的终极形式。虽然该倡议不再是秘密，但称它为最好的网络安全机制也不为过！