安全寶發(fā)起成立中國互聯(lián)網(wǎng)金融開放與創(chuàng)新服務(wù)聯(lián)盟
發(fā)布時間:2015-04-02【賽迪網(wǎng)-IT技術(shù)訊】互聯(lián)網(wǎng)+的概念的提出,,為互聯(lián)網(wǎng)金融行業(yè)提供了前所未有的發(fā)展機會。而行業(yè)的健康成長,、發(fā)展壯大,,并非任何一個互聯(lián)網(wǎng)金融平臺力所能及,而是需要構(gòu)建一個健康,、有序、合規(guī)的互聯(lián)網(wǎng)金融生態(tài)體系。這就需要產(chǎn)業(yè)鏈上的企業(yè)協(xié)同支撐發(fā)展,。?
懶貓金服針對P2P平臺運營者的調(diào)查顯示,在行業(yè)配套服務(wù)最關(guān)注哪些問題方面,,73.5%的從業(yè)者希望能夠提供平臺搭建,、支付、安全管理等一條龍服務(wù),。為此,,3月31日,,全寶攜手相關(guān)企業(yè),共同發(fā)起成立了中國互聯(lián)網(wǎng)金融開放與創(chuàng)新服務(wù)聯(lián)盟,。安全寶將與聯(lián)盟成員達成深度合作,,為互聯(lián)網(wǎng)金融企業(yè)提供更多便捷、個性化的安全服務(wù),。?
在聯(lián)盟成立啟動儀式上,,安全寶CEO馬杰表示:“每個互聯(lián)網(wǎng)熱潮都會伴隨著黑客攻擊的出現(xiàn),例如團購,、O2O等,。互聯(lián)網(wǎng)金融也必定不會例外,,并且目前已經(jīng)成為黑客最主要的攻擊目標(biāo)之一,。”他歷數(shù)互聯(lián)網(wǎng)金融被攻擊的案例,,并且認為這些攻擊的后果“已經(jīng)不僅僅是數(shù)據(jù)泄漏,,而且對整個公司的運營產(chǎn)生更加深遠的影響”。?
互聯(lián)網(wǎng)金融領(lǐng)域最常見的安全問題包括網(wǎng)站被黑,、APP Web API被黑,、管理后臺被黑、CC攻擊,、DDoS攻擊,,以及APT攻擊等。黑客的目的除了盜取用戶信息,、勒索錢財之外,,還經(jīng)常被雇傭針對競爭對手開展DDoS攻擊。據(jù)了解,,2014年,,安全寶每天都至少抵御一次DDoS攻擊,每天攔截攻擊幾十萬次,。?
一面是黑客攻擊猛烈,、猖獗,另一面則是互聯(lián)網(wǎng)金融平臺的安全十分脆弱,。馬杰告訴記者,,互聯(lián)網(wǎng)金融企業(yè)安全風(fēng)險來源于多個方面:安全意識不足,重業(yè)務(wù),、輕安全,; IT技術(shù)薄弱,安全人才缺乏,,很多平臺建站靠外包,,對網(wǎng)站的安全風(fēng)險缺乏全面了解,;IT基礎(chǔ)架構(gòu)設(shè)計不合理;產(chǎn)品更新迭代快,,程序上線前未經(jīng)嚴格安全審查,,漏洞百出;沒有形成良好的運維體系,。?
互聯(lián)網(wǎng)金融企業(yè)該如何加強安全防護,?馬杰建議要從業(yè)務(wù)、架構(gòu),、產(chǎn)品和運維四個角度來構(gòu)建完善的安全體系:業(yè)務(wù)安全包括交易安全,、支付安全、風(fēng)險控制,;架構(gòu)安全包括區(qū)域控制,、權(quán)限管理、控制入口,;產(chǎn)品安全包括參數(shù)過濾,、數(shù)據(jù)加密、權(quán)限管理,;運維安全包括日志審計,、可追溯、數(shù)據(jù)備份,。他強調(diào):“安全是一個意識問題,,從上到下每件事情都要全面考慮到安全風(fēng)險。除此之外,,備份是一切安全手段中最永恒的方法,。當(dāng)黑客攻擊已經(jīng)發(fā)生,備份對于保障業(yè)務(wù)的連續(xù)性至關(guān)重要,?!?
專業(yè)的事情應(yīng)該交給專業(yè)的人做?;ヂ?lián)網(wǎng)金融企業(yè)也應(yīng)該與專業(yè)的安全公司進行更多的交流和合作,。據(jù)悉,安全寶將傳統(tǒng)的防火墻,、抗DDoS,、WAF等各類復(fù)雜的安全產(chǎn)品簡化為云端安全服務(wù),,讓互聯(lián)網(wǎng)企業(yè)安全防護變得輕松簡單,。未來,安全寶還將與帝友等聯(lián)盟成員進行更加深入的合作,,為互聯(lián)網(wǎng)金融提供更多更方便,、簡化的安全服務(wù),。?
