互联网+的概念的提出,为互联网金融行业提供了前所未有的发展机会。而行业的健康成长、发展壮大,并非任何一个互联网金融平台力所能及,而是需要构建一个健康、有序、合规的互联网金融生态体系。这就需要产业链上的企业协同支撑发展。
懒猫金服针对P2P平台运营者的调查显示,在行业配套服务最关注哪些问题方面,73.5%的从业者希望能够提供平台搭建、支付、安全管理等一条龙服务。为此,3月31日,互联网金融安全服务领导厂商安全宝携手相关企业,共同发起成立了中国互联网金融开放与创新服务联盟。安全宝将与联盟成员达成深度合作,为互联网金融企业提供更多便捷、个性化的安全服务。
在联盟成立启动仪式上,安全宝CEO马杰表示:“每个互联网热潮都会伴随着黑客攻击的出现,例如团购、O2O等。互联网金融也必定不会例外,并且目前已经成为黑客最主要的攻击目标之一。”他历数互联网金融被攻击的案例,并且认为这些攻击的后果“已经不仅仅是数据泄漏,而且对整个公司的运营产生更加深远的影响”。
互联网金融领域最常见的安全问题包括网站被黑、APP Web API被黑、管理后台被黑、CC攻击、DDoS攻击,以及APT攻击等。黑客的目的除了盗取用户信息、勒索钱财之外,还经常被雇佣针对竞争对手开展DDoS攻击。据了解,2014年,安全宝每天都至少抵御一次DDoS攻击,每天拦截攻击几十万次。
一面是黑客攻击猛烈、猖獗,另一面则是互联网金融平台的安全十分脆弱。马杰告诉记者,互联网金融企业安全风险来源于多个方面:安全意识不足,重业务、轻安全; IT技术薄弱,安全人才缺乏,很多平台建站靠外包,对网站的安全风险缺乏全面了解;IT基础架构设计不合理;产品更新迭代快,程序上线前未经严格安全审查,漏洞百出;没有形成良好的运维体系。
互联网金融企业该如何加强安全防护?马杰建议要从业务、架构、产品和运维四个角度来构建完善的安全体系:业务安全包括交易安全、支付安全、风险控制;架构安全包括区域控制、权限管理、控制入口;产品安全包括参数过滤、数据加密、权限管理;运维安全包括日志审计、可追溯、数据备份。他强调:“安全是一个意识问题,从上到下每件事情都要全面考虑到安全风险。除此之外,备份是一切安全手段中最永恒的方法。当黑客攻击已经发生,备份对于保障业务的连续性至关重要。”
专业的事情应该交给专业的人做。互联网金融企业也应该与专业的安全公司进行更多的交流和合作。据悉,安全宝将传统的防火墙、抗DDoS、WAF等各类复杂的安全产品简化为云端安全服务,让互联网企业安全防护变得轻松简单。未来,安全宝还将与帝友等联盟成员进行更加深入的合作,为互联网金融提供更多更方便、简化的安全服务。
好文章,需要你的鼓励