通信世界网消息(CWW) 近日,安恒信息与国内首家主打互联网智能理财平台的“小马bank”签订互联网金融安全服务协议,成为其安全服务提供商。本次合作不仅体现了小马bank对安恒信息安全服务能力的认可,同时也标志着安恒信息在互联网金融领域逐步取得客户信任。
从“安全就是防火墙”,到“安全三大件”,再到“三分技术七分管理”,用户和服务商都在不断探索着信息安全建设的途径,互联网金融是一种互联网和金融有机结合的模式,传统的单个、独立的安全产品已经无法保证瞬息万变的网络金融格局的稳定并满足用户个性化的安全需求。与此同时,安恒信息从未停止对这一领域信息安全服务模式的探索与研发。安恒信息始终坚持让用户了解安全风险在哪里、黑客入侵的途径是什么、如何有效保护敏感数据以及可改进的空间有哪些。在用户充分了解安全风险的前提下,通过安全检查服务,安全防护体系建设、内控体系建设建立起三位一体的防护机制:
安全检查服务:
1、在事前阶段主要运用安恒自主开发的web安全扫描器及数据库扫描器、基线检查工具,通过持续流量分析和主动扫描,能够帮助用户发现网络中存在的问题;
2、探测用户已经暴露的敏感信息,及时反馈给用户, 并且为用户提供对应的解决方案。
安全防护体系建设:
安恒信息采取安全锁定和监控预警两种方式进行日常的安全维护。具体包括限制网络连接、锁定配置文件、锁定用户权限、系统监控、文件监控、日志监控等。屏蔽不安全接入,规范接入行为、铲除威胁源头以避免事后处理。 使安全成为常态,保证客户资金万无一失,保护用户信息。
内控体系建设:
1、建立资产威胁模型:识别系统、数据库、网站漏洞并结合敏感信息情况建立资产安全威胁模型。检测到漏洞后自动生成web防护、DB审计规则以及内部运维控制策略。
2、配置完善的安全服务体系:提供包括渗透测试服务、应急响急服务、安全巡检服务、高风险期的驻场服务。
小马bank的负责人表示:互联网金融生命的延续离不开信息安全服务的支撑,通过全套安全服务体系,安恒信息为小马bank发掘出了很多潜在的安全隐患,在尝试使用了整套安全服务之后,安全系数有了大幅度的提高,从实践看来我们的选择是正确的。
安恒信息副总裁刘志乐表示,网络攻击方式的发展是紧随互联网发展脚步的,互联网金融面临的威胁也与日俱增:网站易遭受攻击,用户资金被盗,客户信息泄露。 1100多家P2P网贷平台的倒闭,95%的原因是黑客攻击造成的,每年造成的损失超过300亿美元。2014年1月份刚获得1.3亿美元巨额投资的人人贷由于大量的DDOS的攻击,引起网站暂停服务,损失惨重,黑客的魔爪已经伸向了P2P领域。用户的存款在计算机后台的数据库里面实际就是一堆二进制字符串,如果黑客控制了数据库,那么大家的钱也就相当于落入了黑客的腰包。2011年以前中国的大部分人对于信息泄露不以为然,而如今随着越来越多的诈骗电话、垃圾短信,信息泄露事件直接影响到了商业竞争上的利益得失。
面对以上日益恶化的严峻形势,安全是整个运营和生产属性当中必不可少的环节,因此需要建立完整的审查和防范体系:安全防范需要事前、事中、事后的全套系统的解决模式。风险来临前要做好风险的检查和安全的检测,入侵发生时及时发现并有效报警,入侵发生后发现和审计到黑客入侵的轨迹,便于取证,同时可追溯到黑客信息,有利于公安执法。要加强事前的防范是最重要的一点,切不可被动,确保客户资金万无一失。
|