有业内人士说过:“安全已经成为互联网金融最大的品牌价值,未来,这一价值优势将会更加明显”。那么,此次由安全狗主办,泛合金融咖啡俱乐部以及金脉网协办的以解决互联网金融安全为目的的沙龙到底给我们带来了哪些守护金融安全新思路呢?
安全如何不再是痛点?
在安全狗2015被攻击目标行业分析报告中显示,互联网金融18%,占比最高。互联网金融行业目前整体安全境况不容乐观,如何解决金融安全之痛?黄登认为,安全定制化+安全服务才是互联网金融的希望和未来。
如何制定这个安全策略呢?黄登通过一次对某跨国金融公司的紧急救援详细道来:某客户网站遭受网络攻击,网站交易管理后台及服务器被频繁登陆,业务数据可能已经被窃取。客户在重装服务器系统和重新上线之后,依旧不能解决。安全狗攻防人员首先通过黑盒测试,模拟黑客渗透攻击流程,找到问题所在,通过修复代码框架级别的漏洞,以及对网络出口进行第一轮的深度加固,缩小问题集等一些列抢救后,虽然还有零星的攻击,不过全都被拦截了。之后,通过安全狗安全支持和定时巡检以及一对一专业的支持服务保证后续信息安全。
互联网金融安全的出路在哪里?
4月14日国务院召集互联网金融专项整治,随后,互金行业陷入监管风暴来临的阴影中。因此,“整治”安全重中之重。安全狗副总裁黄航胜在作《守护互联网金融安全时代》主题演讲中说道:企业在安全建设方面投入少是造成企业“安全”问题一个大问题。而企业之所以投入少,原因在于企业面临价格昂贵,建设周期长的困境。解决这个问题是“规范”金融安全的关键所在。
“整治”金融安全需要一套完整的云安全服务方案。在这方面,安全狗提出“软件定义防御 数据驱动安全”的产品理念。即在云化IT基础架构下,让用户以可视化方式快速搭建具备多点联动的软件化防御体系,同时通过一个大数据安全分析平台来加强安全防御能力。在安全狗多层次的联动安全防御,持续的数据监控加分析,以及7*24安全专家服务下,金融企业安全无忧。
互联网金融多数处于初创阶段,安全意识缺失,防护能力有限,加上平台集合了大量用户信息和资金,“人傻钱多”于是成为黑客攻击和勒索的目标。技术人员认为,互联网金融企业应结合自身业务建设互联网金融主动防御体系,积极将云计算、大数据技术、移动互联以及SDN概念等融入到新一代数据中心的建设中,这会是金融行业安全发展的新趋势。
来源:oschina
链接:https://my.oschina.net/u/569022/blog/682331