首屆中國互聯(lián)網(wǎng)安全領袖峰會(CSS)昨日在國家會議中心正式召開，與會嘉賓包括政府部門領導，知名傳統(tǒng)企業(yè)、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)的CEO和CTO，頂尖安全技術專家、黑客，權(quán)威科研院所與機構(gòu)的負責人，規(guī)模逾3000人。

　　安全狗作為國內(nèi)知名的互聯(lián)網(wǎng)安全廠商以及大會支持單位出席了本次峰會，CEO陳奮于今日上午在大會互聯(lián)網(wǎng)金融分會場發(fā)表了題為《基于云端構(gòu)建互聯(lián)網(wǎng)金融安全體系》的主題演講。

　　在演講過程中，陳奮針對當前互聯(lián)網(wǎng)金融所遭遇到的安全問題進行了深度的歸納總結(jié)，從統(tǒng)計數(shù)據(jù)、實際案例等方面分析了當前互聯(lián)網(wǎng)金融安全形勢，并就造成這些問題的根源娓娓道來，最終提出用大數(shù)據(jù)構(gòu)建平臺，幫用戶解決防御所不能看得到的風險，并通過云安全模式幫企業(yè)用戶快速構(gòu)建解決安全問題的能力。

　　互聯(lián)網(wǎng)金融安全現(xiàn)狀及分析

　　據(jù)不完全統(tǒng)計，截至2015年中旬，已有近250家P2P平臺由于黑客攻擊造成用戶信息被竊取、資金被洗劫、業(yè)務系統(tǒng)癱瘓等問題。目前很多P2P平臺僅由借貸系統(tǒng)搭建而成，沒有在安全作相應投入，整體安全技術水平跟業(yè)務風險性不匹配，缺乏專業(yè)、核心防御黑客攻擊的技術，最終給黑客以可乘之機。

　　而根據(jù)數(shù)據(jù)顯示，在當前互聯(lián)網(wǎng)金融安全的威脅中，SQL注入、XSS等常規(guī)漏洞經(jīng)久不衰。漏洞報告平臺烏云曾曝出國內(nèi)多家互聯(lián)網(wǎng)金融企業(yè)很多漏洞，損失較大。另外，業(yè)務漏洞也占據(jù)了較高的比例，其中密碼找回、越權(quán)等問題十分常見。

　　當然，除了以上問題不得不提的還有來自惡意短信、惡意刷單(薅羊毛)、惡意批量注冊賬號、鏈路劫持的安全威脅。而這些問題最終使得互聯(lián)網(wǎng)金融成了網(wǎng)絡安全問題下的“待宰羔羊”。

如此嚴重的現(xiàn)狀，使得我們不得不思考以下幾個問題：

　　1、如果第三方借貸系統(tǒng)如果出現(xiàn)高危漏洞，必將影響一大片互聯(lián)網(wǎng)金融平臺。(這個問題已經(jīng)出現(xiàn)過多次)

　　2、還有多少0Day 漏洞掌握在黑客手上？

　　3、為什么這些互聯(lián)網(wǎng)金融平臺無法快速構(gòu)建自身的安全體系？是資金問題、人員問題或者是意識問題？

　　基于云端構(gòu)建互聯(lián)網(wǎng)金融安全體系

　　對于很多企業(yè)來說，自建機房以及安全體系或者利用云服務來搭建一直是一個讓人糾結(jié)的問題。陳奮則表示稱，對于中小互聯(lián)網(wǎng)金融企業(yè)來說自建體系無疑是個任重道遠的問題，而且其存在比較明顯的缺點——無法短時間內(nèi)應對突發(fā)危機。相對而言，利用云端去構(gòu)建安全體系則要快得多。

　　在云上，互聯(lián)網(wǎng)金融企業(yè)不但能夠獲得由云計算服務商提供的基礎安全服務，還能夠獲得諸如安全狗這樣的第三方安全廠商更為高級全面的云安全服務。

　　安全狗與國內(nèi)包括阿里云、AWS、騰訊云、UCloud、青云等各大云計算廠商都進行了對接，能夠提供了一鍵式快速構(gòu)建基于不同云計算平臺的安全體系。

　　該安全體系提供了由安全狗進行全面加固的安全鏡像，并且安全狗服云平臺還與各大云計算廠商實現(xiàn)了API對接使得用戶能夠通過安全狗服云平臺進行快速構(gòu)建。再加上安全狗耕耘多年的安全產(chǎn)品以及全面升級的安全服務，最終形成了云+端+服務的安全平臺，為用戶提供了包括風險配置識別、安全防護、安全云監(jiān)控在內(nèi)的六大能力，切實解決了來自互聯(lián)網(wǎng)安全問題的威脅。

　　而從其演講中展示的傳統(tǒng)安全方案與云安全方案的對比來看，也不難看出安全狗所提出的云端互聯(lián)網(wǎng)金融安全體系的優(yōu)勢所在。

　　在演講的最后，陳奮還介紹了安全狗用大數(shù)據(jù)構(gòu)建平臺，幫用戶解決防御所不能看得到的風險，并通過云安全模式幫助企業(yè)用戶快速構(gòu)建解決安全問題的能力。攻擊溯源、精確分析，這將使得安全狗的企業(yè)用戶能夠獲得更為全面的安全防護。