Warning: Use of undefined constant admin_bar - assumed 'admin_bar' (this will throw an Error in a future version of PHP) in /www/wwwroot/csmnt.com/wp-content/plugins/wp-super-settings/wp-super-settings.php on line 110

Warning: Use of undefined constant admin_bar - assumed 'admin_bar' (this will throw an Error in a future version of PHP) in /www/wwwroot/csmnt.com/wp-content/plugins/wp-super-settings/wp-super-settings.php on line 110
金融科技技术安全共同体发力 明特量化等企业共筑信息安全防线 – 微米纳米网
Warning: Use of undefined constant auto_save - assumed 'auto_save' (this will throw an Error in a future version of PHP) in /www/wwwroot/csmnt.com/wp-content/plugins/wp-super-settings/wp-super-settings.php on line 99
Warning: Use of undefined constant admin_bar - assumed 'admin_bar' (this will throw an Error in a future version of PHP) in /www/wwwroot/csmnt.com/wp-content/plugins/wp-super-settings/wp-super-settings.php on line 110
class="post-template-default single single-post postid-1687 single-format-standard active-top-line ltr close-rh page-layout-2-col-right boxed main-menu-sticky-smart active-ajax-search bs-ll-a" dir="ltr">
微米和纳米科技材料

金融科技技术安全共同体发力 明特量化等企业共筑信息安全防线

11月26日,金融科技技术安全共同体(以下简称“共同体”)第一次成员大会在北京举行。北京市金融工作局风险管理处处长郝刚、北京市互联网金融行业协会秘书长郭大刚等行业领导,以及32家成员单位代表出席了本次大会,明特量化CTO邵栋辉应邀出席。

近年来,随着互联网金融发展的突飞猛进,平台数量和用户人数成几何裂变式增长。但与此同时,行业饱受黑客攻击的困扰,一些技术安全防范较低的平台因此造成系统瘫痪、用户信息泄露,甚至资金损失的困境。

“与传统金融机构相比,科技金融平台出现技术问题的影响力将成几何倍扩大,这对我们的技术能力提出了更高的要求。” 拥有十余年金融IT经验的邵栋辉坦言,金融是对安全极为敏感的行业,在线信贷平台又与资金、交易直接相关,涉足其中的平台应在数据存储、信息体系上下大功夫。

金融科技技术安全共同体发力  明特量化等企业共筑信息安全防线

“共同体”顾问委员会向明特量化等32家成员单位授牌

32家科技金融企业联盟 共筑信息安全防线

据了解,“共同体”由梆梆金服、点融、51信用卡等7家机构发起,至今首批成员单位达32家,旨在团结金融科技企业,建立安全信息共享、先进经验共享、安全技术培训等长效机制,提高行业安全技术水平。

在11月26日第一次全体成员大会上,顾问委员会对“共同体”新概念做了正式介绍,并首次提出“共享安全”概念,从安全威胁情报共享到安全服务方案共享的角度做了阐述,构建行业良性沟通的桥梁。建立行业安全服务新标准,从根本上保障安全服务的连贯性和一致性。

北京市互联网金融行业协会秘书长郭大刚发表了关于金融科技企业网络技术安全建设的重要性和紧迫性的讲话。他认为,在市场对互联网金融的强烈刚性需求之下,平台自身应加强对安全体系建设的人力和资金投入。

“用户的信任度应与金融平台的安全性成正比,我们始终把用户安全放在第一位。”邵栋辉谈到,作为以风控为主导的平台,明特量化一直着力风控体系建设,引入更多有助于风险控制与防范的机制,在任何时候都竭力保证用户的个人信息和资金安全。

金融科技技术安全共同体发力  明特量化等企业共筑信息安全防线

金融科技技术安全共同体第一次成员大会现场

利用前沿技术 自建网络安全解决方案

国家互联网金融风险分析技术平台发现,截至2017年10月底,互联网金融网站共发现漏洞1171个,APP漏洞 1520个,发现针对互联网金融网站攻击 185.3 万次。而从受攻击网站的地理位置来看,广东、北京、安徽三省的互联网金融网站遭受攻击最多。

面对这类现象,邵栋辉解释到,当前大部分金融机构的技术漏洞主要集中在业务漏洞、挂马和网页篡改、信息泄漏、DDOS五类漏洞。他认为可以从三方面入手,首先是硬件安全,比如防火墙、VPN网关、盾牌、入侵检测、防御系统等硬件防御措施,或者是防病毒、应用防火墙、数字证书等软件防御措施。其次是服务,包含安全咨询、安全运维、安全培训等,这是当前大部分金融机构相对忽视的。最后是提升安全服务意识。

同时,他进一步结合明特量化自主研发的智能化全流程风控体系,探讨了当前互联网金融在网络安全方面的技术突破口,为行业的健康发展提供了新的思路。

明特量化在数据安全领域做了五方面的努力。第一是数据脱敏,用户敏感信息(如姓名、手机、身份证号、银行卡号等)加密后同时使用HTTPS加密传输、脱敏显示。这样即使通过共同WIFI接入平台,也不担心被黑客监听和篡改;第二是通过虚拟技术实现数据隔离,实现数据在物理上的隔离。第三是权限管控,通过对资源的权限梳理,使得用户只能访问被授权的资源。第四就是行为审计,加强上网管理,杜绝重要信息泄漏。第五是建立应急机制,实现用户“故障无感知”的“异地多活”能力。

“我们应从被动防御转向主动防御发展,平台自身要勤练内功。”邵栋辉谈到,互联网技术是平台的骨架,网络安全是互联网金融行业健康发展的基础保障。明特量化有责任推动行业安全服务新标准的建立,与同业企业共享信息,促进互联网金融行业的健康发展。

你可能还喜欢

发表评论

您的电子邮件地址将不会发布。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据


Warning: Use of undefined constant admin_bar - assumed 'admin_bar' (this will throw an Error in a future version of PHP) in /www/wwwroot/csmnt.com/wp-content/plugins/wp-super-settings/wp-super-settings.php on line 110