安全寶發(fā)起成立中國(guó)互聯(lián)網(wǎng)金融開(kāi)放與創(chuàng)新服務(wù)聯(lián)盟
發(fā)布時(shí)間:2015-04-02【賽迪網(wǎng)-IT技術(shù)訊】互聯(lián)網(wǎng)+的概念的提出,,為互聯(lián)網(wǎng)金融行業(yè)提供了前所未有的發(fā)展機(jī)會(huì),。而行業(yè)的健康成長(zhǎng)、發(fā)展壯大,并非任何一個(gè)互聯(lián)網(wǎng)金融平臺(tái)力所能及,,而是需要構(gòu)建一個(gè)健康、有序,、合規(guī)的互聯(lián)網(wǎng)金融生態(tài)體系,。這就需要產(chǎn)業(yè)鏈上的企業(yè)協(xié)同支撐發(fā)展。?
懶貓金服針對(duì)P2P平臺(tái)運(yùn)營(yíng)者的調(diào)查顯示,,在行業(yè)配套服務(wù)最關(guān)注哪些問(wèn)題方面,,73.5%的從業(yè)者希望能夠提供平臺(tái)搭建、支付,、安全管理等一條龍服務(wù),。為此,,3月31日,全寶攜手相關(guān)企業(yè),,共同發(fā)起成立了中國(guó)互聯(lián)網(wǎng)金融開(kāi)放與創(chuàng)新服務(wù)聯(lián)盟,。安全寶將與聯(lián)盟成員達(dá)成深度合作,為互聯(lián)網(wǎng)金融企業(yè)提供更多便捷,、個(gè)性化的安全服務(wù),。?
在聯(lián)盟成立啟動(dòng)儀式上,安全寶CEO馬杰表示:“每個(gè)互聯(lián)網(wǎng)熱潮都會(huì)伴隨著黑客攻擊的出現(xiàn),,例如團(tuán)購(gòu),、O2O等?;ヂ?lián)網(wǎng)金融也必定不會(huì)例外,,并且目前已經(jīng)成為黑客最主要的攻擊目標(biāo)之一?!彼麣v數(shù)互聯(lián)網(wǎng)金融被攻擊的案例,,并且認(rèn)為這些攻擊的后果“已經(jīng)不僅僅是數(shù)據(jù)泄漏,而且對(duì)整個(gè)公司的運(yùn)營(yíng)產(chǎn)生更加深遠(yuǎn)的影響”,。?
互聯(lián)網(wǎng)金融領(lǐng)域最常見(jiàn)的安全問(wèn)題包括網(wǎng)站被黑,、APP Web API被黑、管理后臺(tái)被黑,、CC攻擊,、DDoS攻擊,以及APT攻擊等,。黑客的目的除了盜取用戶(hù)信息,、勒索錢(qián)財(cái)之外,還經(jīng)常被雇傭針對(duì)競(jìng)爭(zhēng)對(duì)手開(kāi)展DDoS攻擊,。據(jù)了解,,2014年,安全寶每天都至少抵御一次DDoS攻擊,,每天攔截攻擊幾十萬(wàn)次,。?
一面是黑客攻擊猛烈、猖獗,,另一面則是互聯(lián)網(wǎng)金融平臺(tái)的安全十分脆弱,。馬杰告訴記者,互聯(lián)網(wǎng)金融企業(yè)安全風(fēng)險(xiǎn)來(lái)源于多個(gè)方面:安全意識(shí)不足,,重業(yè)務(wù),、輕安全; IT技術(shù)薄弱,,安全人才缺乏,,很多平臺(tái)建站靠外包,,對(duì)網(wǎng)站的安全風(fēng)險(xiǎn)缺乏全面了解;IT基礎(chǔ)架構(gòu)設(shè)計(jì)不合理,;產(chǎn)品更新迭代快,,程序上線(xiàn)前未經(jīng)嚴(yán)格安全審查,漏洞百出,;沒(méi)有形成良好的運(yùn)維體系,。?
互聯(lián)網(wǎng)金融企業(yè)該如何加強(qiáng)安全防護(hù)?馬杰建議要從業(yè)務(wù),、架構(gòu),、產(chǎn)品和運(yùn)維四個(gè)角度來(lái)構(gòu)建完善的安全體系:業(yè)務(wù)安全包括交易安全、支付安全,、風(fēng)險(xiǎn)控制;架構(gòu)安全包括區(qū)域控制,、權(quán)限管理,、控制入口;產(chǎn)品安全包括參數(shù)過(guò)濾,、數(shù)據(jù)加密,、權(quán)限管理;運(yùn)維安全包括日志審計(jì),、可追溯,、數(shù)據(jù)備份。他強(qiáng)調(diào):“安全是一個(gè)意識(shí)問(wèn)題,,從上到下每件事情都要全面考慮到安全風(fēng)險(xiǎn),。除此之外,備份是一切安全手段中最永恒的方法,。當(dāng)黑客攻擊已經(jīng)發(fā)生,,備份對(duì)于保障業(yè)務(wù)的連續(xù)性至關(guān)重要?!?
專(zhuān)業(yè)的事情應(yīng)該交給專(zhuān)業(yè)的人做,。互聯(lián)網(wǎng)金融企業(yè)也應(yīng)該與專(zhuān)業(yè)的安全公司進(jìn)行更多的交流和合作,。據(jù)悉,,安全寶將傳統(tǒng)的防火墻、抗DDoS,、WAF等各類(lèi)復(fù)雜的安全產(chǎn)品簡(jiǎn)化為云端安全服務(wù),,讓互聯(lián)網(wǎng)企業(yè)安全防護(hù)變得輕松簡(jiǎn)單。未來(lái),,安全寶還將與帝友等聯(lián)盟成員進(jìn)行更加深入的合作,,為互聯(lián)網(wǎng)金融提供更多更方便,、簡(jiǎn)化的安全服務(wù)。?
