近年来,互联网金融行业的飞速发展和繁荣令人瞩目。有别于传统金融行业的属地性,互联网金融行业以其先进的科技属性、互联互通,其拥有更加广泛的受众群体,因此也汇集了难以计数的用户信息数据等资料。这些广泛的数据样本是互联网金融行业生存与发展的重要支撑力,同时,信息的安全也日益成为互联网金融行业当下面临最紧迫的要务之一。
东方银谷CTO王宝表示,全面、安全地保护用户信息,是互联网金融行业坚持“对用户负责”原则的最显著表现之一。
网络信息安全不容忽视 过去,互联网金融行业在发展过程中,强调的“风控”大多指的是出借人的资金安全,但很少关注在外数据交互中的信息安全问题。然而,互联网金融行业的健康发展离不开信息安全,平台在不断创新发展的过程中,始终要关注网络信息安全,这一块其实有很多趋势性产业,包括数据存储、证据存证、网络安全保护等在内的外围产业链。 王宝表示,对于互联网金融平台来说,保障用户的敏感信息不被恶意窃取利用,是需要重点关注的问题。“互联网金融平台在业务开展过程中积累了大量的信息和数据,这些经常成为网络攻击的重灾区,导致发生信息数据外泄、非法窃取账户数据等问题,造成对平台和用户的损害。因此,加强互联网金融行业的网络信息安全一直是行业发展的重中之重。”王宝说。 构建全方位防护体系 保障信息安全 作为国内优质的互联网金融信息中介服务平台,银谷在线始终如一地坚持“对用户负责”的原则,全方位地保障用户信息安全。 王宝介绍道:“银谷在线在客户敏感信息保护方面做了大量的工作,在数据中心网络层面,我们有着强大的网络安全防护体系,可以有效地检测并防御恶意的入侵攻击行为;在主机层面,我们拥有目前先进的主机自适应安全检测平台,能够实时地检测系统存在的安全漏洞以及入侵行为;在数据库层面,我们部署了数据库加密产品,保证存储在数据库中的数据是加密的,即使恶意人员窃取了数据库中的数据,也无法进行解密;在办公终端层面,我们也有完善的文档加密技术,保证存储在员工终端电脑的敏感数据是加密的,无法对外发送。” 互联网金融的信息安全保护绝不是单方面的,它表现在整个系统层面的安全,涉及到平台安全的方方面面。目前互联网金融信息安全的主要风险存在于四个层面:一是物理安全层面,主要关注平台托管机房及云平台的安全性;二是网络安全层面,涉及第三方云平台及托管机房安全事件影响到互联网金融平台自身系统的情况;三是应用安全层面,涉及部分互联网金融企业网站、移动端被假冒或存在脚本漏洞而造成用户信息泄露;四是数据安全层面,目前互联网金融企业的重要数据均未加密存储,且部分企业的重要数据在传输中未采用加密传输,这些重要数据在各系统或业务部门调用时也未经严格管理。 据王宝介绍,目前,东方银谷的整个信息安全战略架构体系,从物理安全、网络安全、系统安全、应用安全和数据安全等多个方面入手,已经构建了一套全方位、多层次的安全防护体系。 目前,在整个信息安全管控层面,银谷在线独创了“一线、两区、三层”高效信息安全体系。首先,从制度层面,银谷在线有着完善完备的安全体系、方针、及信息安全制度。这些制度覆盖了物理安全、主机安全、应用安全、数据安全等,银谷在线的每一位员工会严格地在制度规范下守护平台的安全;其次,从安全防护层面,银谷在线有一整套完善边界防护设施,包括防火墙、抗流量攻击系统、抗CC攻击系统、waf防护及IPS等,这些系统时时刻刻保证平台不受攻击;另外,平台信息安全部门有专业的安全检测及审计部门,针对入侵检测、实时的漏洞防护、代码审计、运维审计等几个层面进行检测分析,随时发现问题并快速解决。绝不把任何安全风险带到线上,保障线上平台的安全可靠。 银谷在线平台在信息安全方面硕果累累,受到业内高度认可。据悉,在近两年的安全评测中,银谷在线获得了行业较高分数。另外,银谷在线还通过了国家信息安全应急响应中心的测评,获得了互联网安全联盟行业验证等。 王宝表示,未来,银谷在线将继续在整个泛安全体系方面加强安全硬实力,如IP识别、用户画像、生物识别、风控反欺诈、区块链、网络流量识别,智能人机防御系统、终端安全管控以及安全检测自动化方面继续强化。银谷在线会继续推进信息安全领域创新,助力打造良好的信息安全环境。