隨著互聯(lián)網(wǎng)時代的到來，互聯(lián)網(wǎng)金融正在蓬勃發(fā)展。然而，與此同時，在原有金融安全風險控制的基礎上，互聯(lián)網(wǎng)金融也疊加了通信系統(tǒng)安全風險。新的系統(tǒng)風險給整個互聯(lián)網(wǎng)金融行業(yè)帶來了新的挑戰(zhàn)。振榮寶首席執(zhí)行官李強發(fā)現(xiàn)，53%的網(wǎng)站存在高風險漏洞，6%的網(wǎng)站可以獲取外殼，47%的網(wǎng)站存在SQL注入漏洞，2%的網(wǎng)站存在Struts2命令執(zhí)行漏洞，25%的網(wǎng)站存在跨站點腳本漏洞，4%的網(wǎng)站存在邏輯漏洞，6%的網(wǎng)站存在高風險敏感信息泄露漏洞?；ヂ?lián)網(wǎng)金融面臨的真正問題是，惡意黑客攻擊導致用戶信息泄露、惡意冒充投資者惡意撤資、大規(guī)模DDoS攻擊和CC攻擊，以及黑客的惡意敲詐勒索。振榮寶首席執(zhí)行官李強，認為“互聯(lián)網(wǎng)金融不安全的原因概括如下：自身缺陷、開放性和黑客攻擊”從用戶的角度來看，現(xiàn)有的安全管理系統(tǒng)已經(jīng)不能滿足網(wǎng)絡發(fā)展的需要。網(wǎng)絡安全遠遠落后于網(wǎng)絡應用，網(wǎng)絡安全建設往往在網(wǎng)絡建設的同時被忽視。從黑客的角度來看，攻擊者的技術水平不斷提高，黑客趨于專業(yè)化，往往掌握深層次的網(wǎng)絡技術和協(xié)議。由于許多網(wǎng)站通信協(xié)議缺乏有效的安全機制，黑客可以攻擊越來越多的攻擊點。計算機的性能得到了極大的提高，這為破解密碼提供了先進的技術，使得黑客的攻擊手段越來越先進?！盀榱藨獙W(wǎng)絡攻擊，我們應該有一個明確的目標。”我們?nèi)绾螜z測并抵御黑客的入侵？“李強說?！蓖ㄟ^訪客日志分析、安全平臺建立和用戶行為建模，可以發(fā)現(xiàn)惡意登錄行為?！胺磳φ呖赡軄碜允澜缛魏蔚胤?，因為他們認為互聯(lián)網(wǎng)金融平臺值得攻擊?！袄顝娬J為，“為了有效保護互聯(lián)網(wǎng)金融，我們需要將信息安全控制策略與業(yè)務目標統(tǒng)一起來，即企業(yè)應該關注并成為企業(yè)戰(zhàn)略。具體來說，我們應該保護有價值的數(shù)據(jù)，制定應急響應策略，找到多個可靠的安全合作伙伴，并轉(zhuǎn)向主動安全。“振榮寶首席執(zhí)行官李強表示，目前振榮寶的安全防護包括三個方面，即信息安全組織和人員、信息安全技術和信息安全管理?！蓖ㄟ^這三道屏障，我們可以抵御和避免外部攻擊和內(nèi)部風險?！皩τ谌肭终呃霉餐鹌脚_的套利行為，李強認為最重要的是從商業(yè)角度防止套利，不能讓入侵者“空手套白狼”。他指出，僅僅依靠身份證、銀行卡、手機號碼和電子郵件來證明身份是不夠的。綜合運用匯款、轉(zhuǎn)賬、免冠照片、人臉識別、電話、IP驗證、設備識別等方法；二是依靠大數(shù)據(jù)識別批量登記、批量撤資的可疑行為；此外，我們還應不斷總結和完善預防規(guī)則。網(wǎng)絡金融安全體系建設是安全體系的重要組成部分，我們應該盡一切努力加以完善，不能像盲人碰大象那樣防不勝防。理想的防御是抵御所有攻擊，但考慮到組織資源有限等實際情況，需要“適度”“互聯(lián)網(wǎng)安全，即互聯(lián)網(wǎng)安全措施的級別應與商業(yè)價值相一致?；ヂ?lián)網(wǎng)金融安全不僅是一個技術問題，也是一個管理問題。它不僅包括一般安全問題，還包括業(yè)務安全問題。李強認為，大數(shù)據(jù)安全應是互聯(lián)網(wǎng)金融安全問題的重中之重艾爾公司。如果該公司的核心數(shù)據(jù)被黑客竊取，同一平臺可以在半年內(nèi)被復制，從而使該公司失去價值?！鞍踩ㄔO實際上是一個抵御入侵的過程。只有加強各方面的合作，構建互聯(lián)網(wǎng)金融安全體系，我們才能贏得這場游戲?！崩顝娬f，信息安全是一場持久戰(zhàn)。只有了解自己和敵人，我們才能贏得每一場戰(zhàn)斗。李強表示，振榮寶安全團隊將致力于互聯(lián)網(wǎng)金融和信息領域的安全解決方案，形成與業(yè)務緊密結合的安全最佳實踐，構建主動防御體系，防患于未然，構建用戶安全防護體系。《振榮報》通過了國家信息安全共性技術工程研究中心的全面檢查，取得了公安部監(jiān)管的信息安全等級保護三級安全記錄。已成為業(yè)內(nèi)少數(shù)獲得三級認證的互聯(lián)網(wǎng)金融綜合服務平臺之一。

« 將推出家用精子檢測儀等一系列產(chǎn)品。微觀檢查將成為醫(yī)學自我檢查的入口 | 李彥宏專訪：百度AI今年將加速商業(yè)化和產(chǎn)品落地 »