信息安全方陣：P2P 后防“尖兵”

責(zé)任編輯：editor006 |來源：企業(yè)網(wǎng)D1Net 2015-10-20 18:10:14 本文摘自：東方財(cái)經(jīng)

空軍是現(xiàn)代軍隊(duì)中不可或缺的重要組成部分，因?yàn)樗拇嬖冢婈?duì)有了立體的作戰(zhàn)體系，拓寬了作戰(zhàn)維度，增強(qiáng)了聯(lián)動能力，其戰(zhàn)略意義之重大不言而喻。

信息安全方陣：P2P 后防“尖兵”

“會當(dāng)凌絕頂，一覽眾山小”，空軍是陸軍、海軍的重要補(bǔ)充和得力助手，也是安全防護(hù)工作的堅(jiān)實(shí)“后盾”。這樣的特性與P2P 信息安全技術(shù)的功能不謀而合。

近年來，網(wǎng)貸行業(yè)飛速發(fā)展，不斷擴(kuò)張。據(jù)網(wǎng)貸之家數(shù)據(jù)資料顯示，截至2015 年8 月底，正常運(yùn)營平臺達(dá)2283 家，歷史累計(jì)成交量已經(jīng)達(dá)到8635 億元。行業(yè)體量快速膨脹的同時，信息安全問題也與日俱增。黑客攻擊、信息泄露、安全漏洞等問題層出不窮。

據(jù)不完全統(tǒng)計(jì)，2014 年以來，P2P 行業(yè)漏洞總數(shù)為402 個，僅今年上半年就比去年一年增長了40.7%；全國范圍內(nèi)，已有逾150 家P2P 平臺遭遇過黑客攻擊。可見，信息安全問題增長趨勢明顯，防護(hù)工作刻不容緩，曠日持久的信息安全保衛(wèi)戰(zhàn)已然打響。

威脅無處不在

作為一個剛剛告別“野蠻生長”時期的新興行業(yè)，互聯(lián)網(wǎng)金融成了網(wǎng)絡(luò)犯罪的重點(diǎn)目標(biāo)。它所面臨的威脅主要有用戶信息泄露和資金流失兩大類型。而威脅的來源既有行業(yè)外的非法牟利，也有同行之間的惡性競爭；既有單槍匹馬的作案個體，也有團(tuán)體作案的犯罪團(tuán)伙；既需抗擊外敵，也要嚴(yán)防內(nèi)鬼。可以說，互聯(lián)網(wǎng)金融領(lǐng)域中，針對信息安全的威脅無處不在。

信息安全的威脅給行業(yè)帶來的影響是巨大的。同盾科技CSO 兼執(zhí)行副總裁馬駿驅(qū)認(rèn)為，這樣的影響主要有兩個方面：一是給用戶造成了損失和不便，二是影響了互聯(lián)網(wǎng)金融企業(yè)的品牌建設(shè)，導(dǎo)致用戶的流失。

有古訓(xùn)曰：“宜未雨而綢繆，毋臨渴而掘井。”面對無時不有、無處不在的信息安全風(fēng)險(xiǎn)，信息安全技術(shù)領(lǐng)域的專業(yè)機(jī)構(gòu)需要在各自細(xì)分領(lǐng)域不斷深耕，為互聯(lián)網(wǎng)金融企業(yè)提供專業(yè)化、定制化的服務(wù)。

在馬駿驅(qū)看來，針對互聯(lián)網(wǎng)金融行業(yè)的作案群體有著跨行業(yè)、有組織、手法多、變化快等特征。因此，信息安全保障工作的提供方需要變被動為主動，進(jìn)行跨行業(yè)的聯(lián)防聯(lián)控，不僅關(guān)注作案手法，對作案團(tuán)伙也需詳盡調(diào)查。同時，利用大數(shù)據(jù)在云端的對接，嚴(yán)查異常情況，筑造立體防護(hù)體系，并保持實(shí)時監(jiān)控與更新。

柯力士信息安全公司創(chuàng)始人顏明華認(rèn)為，互聯(lián)網(wǎng)金融企業(yè)越來越需要信息安全技術(shù)方面的專業(yè)機(jī)構(gòu)提供具有針對性的咨詢服務(wù)以及定制化的解決方案。并且，讓各個細(xì)分領(lǐng)域的專門機(jī)構(gòu)提供專業(yè)化的服務(wù)。

值得注意的是，在“互聯(lián)網(wǎng)+”的浪潮中，企業(yè)的商業(yè)模式已經(jīng)從以企業(yè)利潤為核心逐步轉(zhuǎn)向了以用戶體驗(yàn)為核心。而安全防護(hù)工作的程度往往與用戶體驗(yàn)成反比。如何在安全保障和用戶體驗(yàn)之間找到良好的平衡成了信息安全技術(shù)的一大重點(diǎn)。“最好的安全防護(hù)是在用戶沒有感知的情況下完成的。”馬駿驅(qū)如是說。

加強(qiáng)監(jiān)管，制定標(biāo)準(zhǔn)

互聯(lián)網(wǎng)金融業(yè)務(wù)是以互聯(lián)網(wǎng)為基礎(chǔ)的一種特殊的金融服務(wù)，它具有虛擬化、跨領(lǐng)域、開放性等特征。這使得互聯(lián)網(wǎng)金融行業(yè)所面對的風(fēng)險(xiǎn)更為復(fù)雜——除了傳統(tǒng)金融領(lǐng)域的流動性風(fēng)險(xiǎn)和市場風(fēng)險(xiǎn)外，還增添了由信息技術(shù)水平?jīng)Q定的平臺風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)以及基于虛擬金融服務(wù)的業(yè)務(wù)風(fēng)險(xiǎn)。并且這些風(fēng)險(xiǎn)傳播迅速、影響廣泛、變化多端。因此，互聯(lián)網(wǎng)金融領(lǐng)域的信息安全防護(hù)是一項(xiàng)多維度的工作，其涉及的方面很廣，這對監(jiān)管方來說，是一個不小的挑戰(zhàn)。

但正如無人管理的荒地會雜草叢生，一個沒有監(jiān)管的行業(yè)必將走向混亂無序。隨著互聯(lián)網(wǎng)金融的快速發(fā)展，監(jiān)管體系也將逐步構(gòu)建。而信息安全防護(hù)工作是不可忽視的重要方面。

顏明華坦言，目前中國互聯(lián)網(wǎng)金融領(lǐng)域的信息安全還沒有一個統(tǒng)一的標(biāo)準(zhǔn)。未來，希望監(jiān)管部門通過設(shè)立相關(guān)法律法規(guī)來強(qiáng)化管理，在這方面對企業(yè)提出一定的合規(guī)要求和資質(zhì)門檻。而互聯(lián)網(wǎng)金融企業(yè)則需根據(jù)監(jiān)管部門的要求積極自律，以此形成行業(yè)內(nèi)良好的生態(tài)環(huán)境。

此外，放眼全球信息安全領(lǐng)域，中國的核心技術(shù)水平仍然處于較為落后的地位。學(xué)習(xí)、借鑒國外先進(jìn)的思想、技術(shù)和標(biāo)準(zhǔn)，杜絕閉門造車，或是當(dāng)務(wù)之急。

關(guān)鍵字：p2p 尖兵互聯(lián)網(wǎng)