安全宝携手行业领导者发起成立中国互联网金融开放与创新服务联盟

　　互联网+的概念的提出，为互联网金融行业提供了前所未有的发展机会。而行业的健康成长、发展壮大，并非任何一个互联网金融平台力所能及，而是需要构建一个健康、有序、合规的互联网金融生态体系。这就需要产业链上的企业协同支撑发展。

　　懒猫金服针对P2P平台运营者的调查显示，在行业配套服务最关注哪些问题方面，73.5%的从业者希望能够提供平台搭建、支付、安全管理等一条龙服务。为此，3月31日，互联网金融安全服务领导厂商安全宝携手相关企业，共同发起成立了中国互联网金融开放与创新服务联盟。安全宝将与联盟成员达成深度合作，为互联网金融企业提供更多便捷、个性化的安全服务。

　　在联盟成立启动仪式上，安全宝CEO马杰表示：“每个互联网热潮都会伴随着黑客攻击的出现，例如团购、O2O等。互联网金融也必定不会例外，并且目前已经成为黑客最主要的攻击目标之一。”他历数互联网金融被攻击的案例，并且认为这些攻击的后果“已经不仅仅是数据泄漏，而且对整个公司的运营产生更加深远的影响”。

　　互联网金融领域最常见的安全问题包括网站被黑、APP Web API被黑、管理后台被黑、CC攻击、DDoS攻击，以及APT攻击等。黑客的目的除了盗取用户信息、勒索钱财之外，还经常被雇佣针对竞争对手开展DDoS攻击。据了解，2014年，安全宝每天都至少抵御一次DDoS攻击，每天拦截攻击几十万次。

　　一面是黑客攻击猛烈、猖獗，另一面则是互联网金融平台的安全十分脆弱。马杰告诉记者，互联网金融企业安全风险来源于多个方面：安全意识不足，重业务、轻安全; IT技术薄弱，安全人才缺乏，很多平台建站靠外包，对网站的安全风险缺乏全面了解;IT基础架构设计不合理;产品更新迭代快，程序上线前未经严格安全审查，漏洞百出;没有形成良好的运维体系。

　　互联网金融企业该如何加强安全防护?马杰建议要从业务、架构、产品和运维四个角度来构建完善的安全体系：业务安全包括交易安全、支付安全、风险控制;架构安全包括区域控制、权限管理、控制入口;产品安全包括参数过滤、数据加密、权限管理;运维安全包括日志审计、可追溯、数据备份。他强调：“安全是一个意识问题，从上到下每件事情都要全面考虑到安全风险。除此之外，备份是一切安全手段中最永恒的方法。当黑客攻击已经发生，备份对于保障业务的连续性至关重要。”

　　专业的事情应该交给专业的人做。互联网金融企业也应该与专业的安全公司进行更多的交流和合作。据悉，安全宝将传统的防火墙、抗DDoS、WAF等各类复杂的安全产品简化为云端安全服务，让互联网企业安全防护变得轻松简单。未来，安全宝还将与帝友等联盟成员进行更加深入的合作，为互联网金融提供更多更方便、简化的安全服务。