新书《Cyber and the City》讲述英国银行网络安全的历史和起源

    2022年8月17号出版的《网络与城市 - 在计算机时代确保英国银行安全》，英文书名《Cyber and the City - Securing London’s Banks in the Computer Age》，是一本讲述英国银行网络安全的历史和起源的新书。

本书作者Ashley Sweetman，Ashley Sweetman博士在伦敦一家全球银行（渣打银行）从事网络安全工作，并拥有伦敦国王学院战争研究系的博士学位。

本书目录：

1 Introduction

2 The London Clearing Banks and Computer Security:1960–1977

3 BACS: 1971–1980

4 SWIFT: 1972–1984

5 Consolidating Growth: 1978–1985

6 CHAPS: 1972–1984

7 Hacking It: 1985–1995

关于本书

网络安全是当今金融机构面临的最大风险。自从伦敦的主要银行在 1960 年代初购买了他们的第一台计算机以来，他们就不得不在对这些计算机的依赖与确保其运营和保持客户信任的需要之间取得平衡。

20 世纪下半叶的技术变革促使英国银行重新评估其作为值得信赖的财富保护者的功能。在历史上首都的商业和商业中心伦敦金融城，巨大的清算银行使用了新的商业化计算机——其处理能力可以改变高度文书化的清算和结算流程。在接下来的 30 年里展开的是一场无情的现代化运动。这种快速现代化彻底改变并永久改变了英国金融部门运作的速度和规模，将计算机（硬件和软件）安全性推向银行高管和客户的意识。

本书关注 1960 年至 1990 年期间，使用新发布的和以前未开发的档案材料来追溯英国金融部门网络安全的起源。

主题和特点：

- 描述机构如何应对20世纪下半叶不断变化的计算机安全挑战

- 通过保密性、完整性和可用性的棱镜以及弹性的概念，证明银行对安全性观点的连续性

- 通过创建SWIFT和CHAPS等支付系统，介绍银行在计算机安全方面的合作案例研究

- 概述从关注物理安全措施到技术网络保护措施的转变

- 探索银行与英国政府之间的关系，因为银行业务变得依赖计算机和网络技术

这项工作将对计算机史、金融史和情报与安全史的学生和学术研究人员，以及对当代情报、网络安全和金融感兴趣的普通读者具有价值。

本书内容速览：

伦敦清算银行（巴克莱银行、国民威斯敏斯特银行、劳埃德银行等）都在1950年代末和1960年代初购买了他们的第一台计算机。巴克莱购买了这个，其他的也类似。

很快，随着银行开始依赖这些机器进行操作，银行开始考虑它们的安全性。最初这意味着三件事：- 机器和计算机中心的物理安全 - 他们处理的数据的机密性 - 计算机故障

银行从一开始就对安全进行了大量投资。随着他们将计算机用于越来越多的应用程序，并开始构建计算机网络，安全风险进一步成为焦点。到1970年代中期，英格兰银行正在向GCHQ寻求建议。

银行在1970年代和1980年代意识到计算机网络的潜力，并合作建立了CHAPS和SWIFT等支付系统。他们开始将计算机安全定义为对数据保密性、完整性和可用性的威胁。

在CHAPS的创建过程中，国家物理实验室的Donald Davies甚至有一个客串，他的任务是检查ICL Mark 3密码的强度，该密码注定要用于新支付系统中的加密。

此阶段的计算机安全讨论涉及“弹性”：假设事件的必然性，并制定响应和恢复计划（很像今天）。但到1980年代中期，“黑客”的提及也更为普遍。

到1990年代，计算机安全已稳固地确立为银行及其业务的基础。Midland Bank（现在是HEBC的一部分）计算机安全指南中的一个示例

归根结底，本书的核心是银行网络安全关乎客户信心和信任的论点，这是自古希腊银行成立以来的要求。

本书链接：（网上有电子版）

https://link.springer.com/book/10.1007/978-3-031-07933-7

作者Twitter

https://twitter.com/AshleySweetman