空軍是現代軍隊中不可或缺的重要組成部分,因為它的存在,軍隊有了立體的作戰(zhàn)體系,拓寬了作戰(zhàn)維度,增強了聯動能力,其戰(zhàn)略意義之重大不言而喻。
信息安全方陣:P2P 后防“尖兵”
空軍是現代軍隊中不可或缺的重要組成部分,因為它的存在,軍隊有了立體的作戰(zhàn)體系,拓寬了作戰(zhàn)維度,增強了聯動能力,其戰(zhàn)略意義之重大不言而喻。
“會當凌絕頂,一覽眾山小”,空軍是陸軍、海軍的重要補充和得力助手,也是安全防護工作的堅實“后盾”。這樣的特性與P2P 信息安全技術的功能不謀而合。
近年來,網貸行業(yè)飛速發(fā)展,不斷擴張。據網貸之家數據資料顯示,截至2015 年8 月底,正常運營平臺達2283 家,歷史累計成交量已經達到8635 億元。行業(yè)體量快速膨脹的同時,信息安全問題也與日俱增。黑客攻擊、信息泄露、安全漏洞等問題層出不窮。
據不完全統(tǒng)計,2014 年以來,P2P 行業(yè)漏洞總數為402 個,僅今年上半年就比去年一年增長了40.7%;全國范圍內,已有逾150 家P2P 平臺遭遇過黑客攻擊??梢姡畔踩珕栴}增長趨勢明顯,防護工作刻不容緩,曠日持久的信息安全保衛(wèi)戰(zhàn)已然打響。
威脅無處不在
作為一個剛剛告別“野蠻生長”時期的新興行業(yè),互聯網金融成了網絡犯罪的重點目標。它所面臨的威脅主要有用戶信息泄露和資金流失兩大類型。而威脅的來源既有行業(yè)外的非法牟利,也有同行之間的惡性競爭;既有單槍匹馬的作案個體,也有團體作案的犯罪團伙;既需抗擊外敵,也要嚴防內鬼??梢哉f,互聯網金融領域中,針對信息安全的威脅無處不在。
信息安全的威脅給行業(yè)帶來的影響是巨大的。同盾科技CSO 兼執(zhí)行副總裁馬駿驅認為,這樣的影響主要有兩個方面:一是給用戶造成了損失和不便,二是影響了互聯網金融企業(yè)的品牌建設,導致用戶的流失。
有古訓曰:“宜未雨而綢繆,毋臨渴而掘井。”面對無時不有、無處不在的信息安全風險,信息安全技術領域的專業(yè)機構需要在各自細分領域不斷深耕,為互聯網金融企業(yè)提供專業(yè)化、定制化的服務。
在馬駿驅看來,針對互聯網金融行業(yè)的作案群體有著跨行業(yè)、有組織、手法多、變化快等特征。因此,信息安全保障工作的提供方需要變被動為主動,進行跨行業(yè)的聯防聯控,不僅關注作案手法,對作案團伙也需詳盡調查。同時,利用大數據在云端的對接,嚴查異常情況,筑造立體防護體系,并保持實時監(jiān)控與更新。
柯力士信息安全公司創(chuàng)始人顏明華認為,互聯網金融企業(yè)越來越需要信息安全技術方面的專業(yè)機構提供具有針對性的咨詢服務以及定制化的解決方案。并且,讓各個細分領域的專門機構提供專業(yè)化的服務。
值得注意的是,在“互聯網+”的浪潮中,企業(yè)的商業(yè)模式已經從以企業(yè)利潤為核心逐步轉向了以用戶體驗為核心。而安全防護工作的程度往往與用戶體驗成反比。如何在安全保障和用戶體驗之間找到良好的平衡成了信息安全技術的一大重點。“最好的安全防護是在用戶沒有感知的情況下完成的。”馬駿驅如是說。
加強監(jiān)管,制定標準
互聯網金融業(yè)務是以互聯網為基礎的一種特殊的金融服務,它具有虛擬化、跨領域、開放性等特征。這使得互聯網金融行業(yè)所面對的風險更為復雜——除了傳統(tǒng)金融領域的流動性風險和市場風險外,還增添了由信息技術水平決定的平臺風險、系統(tǒng)安全風險以及基于虛擬金融服務的業(yè)務風險。并且這些風險傳播迅速、影響廣泛、變化多端。因此,互聯網金融領域的信息安全防護是一項多維度的工作,其涉及的方面很廣,這對監(jiān)管方來說,是一個不小的挑戰(zhàn)。
但正如無人管理的荒地會雜草叢生,一個沒有監(jiān)管的行業(yè)必將走向混亂無序。隨著互聯網金融的快速發(fā)展,監(jiān)管體系也將逐步構建。而信息安全防護工作是不可忽視的重要方面。
顏明華坦言,目前中國互聯網金融領域的信息安全還沒有一個統(tǒng)一的標準。未來,希望監(jiān)管部門通過設立相關法律法規(guī)來強化管理,在這方面對企業(yè)提出一定的合規(guī)要求和資質門檻。而互聯網金融企業(yè)則需根據監(jiān)管部門的要求積極自律,以此形成行業(yè)內良好的生態(tài)環(huán)境。
此外,放眼全球信息安全領域,中國的核心技術水平仍然處于較為落后的地位。學習、借鑒國外先進的思想、技術和標準,杜絕閉門造車,或是當務之急。