从纸醉金迷的互联网金融圈中苏醒 实力解决金融安全之痛

纸醉金迷的互联网金融，伴随着黑客攻击、网络威胁、系统漏洞等各种安全事件的爆发，以收益论英雄的时代已开始画上句号。新的形势下，平台的数据安全该怎么解决？2016年5月20日，一场以“解决互联网金融安全之痛”为主题的沙龙在上海激烈开辩。

有业内人士说过：“安全已经成为互联网金融最大的品牌价值，未来，这一价值优势将会更加明显”。那么，此次由安全狗主办的以解决互联网金融安全为目的的沙龙到底给我们带来了哪些守护金融安全新思路呢？

拥有9年一线安全工作经验的安全狗首席安全专家黄登揭开了互联网金融“满目疮痍”的伤疤。在安全狗2015被攻击目标行业分析报告中显示，互联网金融18%，占比最高。互联网金融行业目前整体安全境况不容乐观，如何解决金融安全之痛？黄登认为，安全定制化+安全服务才是互联网金融的希望和未来。

如何制定这个安全策略呢？黄登通过一次对某跨国金融公司的紧急救援详细道来：某客户网站遭受网络攻击，网站交易管理后台及服务器被频繁登陆，业务数据可能已经被窃取。客户在重装服务器系统和重新上线之后，依旧不能解决。安全狗攻防人员首先通过黑盒测试，模拟黑客渗透攻击流程，找到问题所在，通过修复代码框架级别的漏洞，以及对网络出口进行第一轮的深度加固，缩小问题集等一些列抢救后，虽然还有零星的攻击，不过全都被拦截了。之后，通过安全狗安全支持和定时巡检以及一对一专业的支持服务保证后续信息安全。

4月14日国务院召集互联网金融专项整治，随后，互金行业陷入监管风暴来临的阴影中。因此，“整治”安全重中之重。安全狗副总裁表示，“整治”金融安全需要一套完整的云安全服务方案。在这方面，安全狗提出“软件定义防御 数据驱动安全”的产品理念。即在云化IT基础架构下，让用户以可视化方式快速搭建具备多点联动的软件化防御体系，同时通过一个大数据安全分析平台来加强安全防御能力。在安全狗多层次的联动安全防御，持续的数据监控加分析，以及7*24安全专家服务下，金融企业安全无忧。

安全狗两位专业人士的演讲得到了热烈的响应。而由几个行业大咖组成的圆桌论坛同样“激情四射”。

互联网金融多数处于初创阶段，安全意识缺失，防护能力有限，加上平台集合了大量用户信息和资金，“人傻钱多”于是成为黑客攻击和勒索的目标。技术人员认为，互联网金融企业应结合自身业务建设互联网金融主动防御体系，积极将云计算、大数据技术、移动互联以及SDN概念等融入到新一代数据中心的建设中，这会是金融行业安全发展的新趋势。

本次安全狗沙龙上海站已经结束，但守护金融安全之路任重而道远，我们期待在经过一番整治之后，互联网金融的天空一片清明。