【CNETCOM 資訊】互聯網+的概念的提出，為互聯網金融行業提供了前所未有的發展機會。而行業的健康成長
、發展壯大，並非任何一個互聯網金融平台力所能及，而是需要構建一個健康、有序、合規的互聯網金融生態體係。這就需要產業鏈上的企業協同支撐發展。

　　懶貓金服針對P2P平台運營者的調查顯示，在行業配套服務最關注哪些問題方麵，73.5%的從業者希望能夠提供平台搭建

、支付
、安全管理等一條龍服務。為此
，3月31ri，hulianwangjinronganquanfuwulingdaochangshanganquanbaoxieshouxiangguanqiye，gongtongfaqichenglilezhongguohulianwangjinrongkaifangyuchuangxinfuwulianmeng。anquanbaojiangyulianmengchengyuandachengshenduhezuo

，weihulianwangjinrongqiyetigonggengduobianjie、個性化的安全服務。

　　在聯盟成立啟動儀式上，安全寶CEO馬傑表示：“每個互聯網熱潮都會伴隨著黑客攻擊的出現，例如團購、O2O等。互聯網金融也必定不會例外
，並且目前已經成為黑客最主要的攻擊目標之一。”他曆數互聯網金融被攻擊的案例，並且認為這些攻擊的後果“已經不僅僅是數據泄漏，而且對整個公司的運營產生更加深遠的影響”。

　　互聯網金融領域最常見的安全問題包括網站被黑、APP Web API被黑、管理後台被黑、CC攻擊、DDoS攻擊，以及APT攻擊等。黑客的目的除了盜取用戶信息、勒索錢財之外
，還經常被雇傭針對競爭對手開展DDoS攻擊。據了解
，2014年，安全寶每天都至少抵禦一次DDoS攻擊

，每天攔截攻擊幾十萬次。

　　一麵是黑客攻擊猛烈
、猖獗，另一麵則是互聯網金融平台的安全十分脆弱。馬傑告訴記者，互聯網金融企業安全風險來源於多個方麵：安全意識不足，重業務、輕安全; IT技術薄弱


，安全人才缺乏，很多平台建站靠外包，對網站的安全風險缺乏全麵了解;IT基礎架構設計不合理;產品更新迭代快，程序上線前未經嚴格安全審查
，漏洞百出;沒有形成良好的運維體係。

　　互聯網金融企業該如何加強安全防護?馬傑建議要從業務、架構

、產品和運維四個角度來構建完善的安全體係：業務安全包括交易安全、支付安全、風險控製;架構安全包括區域控製
、權限管理
、控製入口;產品安全包括參數過濾、數據加密
、權限管理;運維安全包括日誌審計、可追溯、數據備份。他強調：“anquanshiyigeyishiwenti
，congshangdaoxiameijianshiqingdouyaoquanmiankaolvdaoanquanfengxian。chucizhiwai，beifenshiyiqieanquanshouduanzhongzuiyonghengdefangfa。dangheikegongjiyijingfasheng
，beifenduiyubaozhangyewudelianxuxingzhiguanzhongyao。”

　　專業的事情應該交給專業的人做。互聯網金融企業也應該與專業的安全公司進行更多的交流和合作。據悉
，安全寶將傳統的防火牆
、抗DDoS
、WAF等deng各ge類lei複fu雜za的de安an全quan產chan品pin簡jian化hua為wei雲yun端duan安an全quan服fu務wu，讓rang互hu聯lian網wang企qi業ye安an全quan防fang護hu變bian得de輕qing鬆song簡jian單dan。未wei來lai，安an全quan寶bao還hai將jiang與yu帝di友you等deng聯lian盟meng成cheng員yuan進jin行xing更geng加jia深shen入ru的de合he作zuo，為wei互hu聯lian網wang金jin融rong提ti供gong更geng多duo更geng方fang便bian、簡化的安全服務。