11月25日,中国科技大学信息安全测评中心主任蒋凡教授前往徽盐金融进行调研,与徽盐金融总经理谷新生徽盐金融首席运营官雷达以及徽盐金融技术部、办公室等有关部门负责人进行了深入交流。蒋凡教授表示,“人和数据的安全是网贷平台信息安全最重要的两大因素”;谷新生则强调,“信息安全问题不可放松,哪怕付出再大的代价都要保证PC端和移动端应有的安全性”。安徽互联网金融家特约撰稿人、徽商杂志总编助理兼执行主编胡金海陪同调研。 这是继万家金融之后,蒋凡教授调研的第二家安徽网贷平台。 徽盐金融总经理谷新生、徽盐金融首席运营官雷达以及徽盐金融技术部负责人热情接待了蒋凡教授一行,并且详细介绍了徽盐金融的发展历史、平台框架、股东背景以及在技术、信息安全方面所做的工作。 徽盐金融为安徽省第一家省属国有企业背景的网贷平台,上线于2015年4月。安徽互联网金融家监测数据显示,截止到2016年10月31日,徽盐金融已成为安徽正常运营网贷平台中累计成交量排名第三的网贷平台,累计成交量已经超过了14亿,而其单月新增成交量也在今年6月份突破亿元大关。而在11月9日成立的安徽省互联网金融协会中,徽盐金融成功入选并且当选为协会理事单位。 作为平台长期的盲区,信息安全极易被平台自身、广大投资者忽略,目前徽盐金融发展势头迅猛,遭受的攻击次数也是较为频繁,但平台都进行了极为有效的防御措施。目前徽盐金融的技术端除了自身的专业人员以外,也和其他一些专门为金融机构服务的互联网企业进行紧密合作,将防范互联网黑客攻击作为保障平台网站安全的首要目标。同时,徽盐金融的服务器为阿里云服务器专门为金融企业所提供的金融云服务器,并为网站与移动APP分别配置了一个服务器,从而有效避免服务器遭受攻击甚至宕机时,两大端口不会同时受到影响。 此外,徽盐金融正在寻求与中国科技大学信息测评中心展开合作,从信息测评等级等方面着手深化平台的技术安全性能。据徽盐金融技术部负责人介绍,该平台目前正尝试给网站进行三级信息安全测评,而要是达到这一标准,徽盐金融需满足包括从物理安全、主机系统安全、网络安全、人员安全、应用安全、数据安全等大大小小400多项评测标准。 安徽互联网金融家监测数据显示,截至目前,徽盐金融是正常运营安徽互金机构中首家也是唯一一家自主申请国家信息安全评测的网贷平台。 谷新生:再大代价都要保证安全 谷新生介绍,上线一年多以来,徽盐金融高度重视平台信息安全问题并不断地对此进行探索,采用先进的软件系统架构设计,确保平台高稳定性,高并发性。通过访问控制、入侵防范与数据加密传输等安全措施,来确保用户个人信息、账户信息及交易记录安全。 但当前,徽盐金融也遇到了很多安徽网贷平台都遇到的基本问题,如技术人员储备以及人力成本、防范网络攻击巨大的财务成本问题。据徽盐金融技术部负责人介绍,以DOS攻击为例,目前市面上已经有一个灰色的产业链从事着相关的攻击行为,而一个流量达到5G的攻击仅仅需要人民币1000至2000元左右,而作为防御方,网站每天防御成本高达10000至20000元。这样的负荷对于普通的网贷平台而言无疑是一场艰巨的消耗战。 对此,徽盐金融总经理谷新生则表示信息安全问题不可放松,哪怕付出再大的代价都要保证PC端和移动端应有的安全性。 蒋凡:人和数据的安全是网贷平台信息安全之本 蒋凡教授此后用生动而形象的比喻解释了DOS攻击的原理所在:“如同打电话出现占线的情况一样,攻击者通过攻击平台网络缺陷乃至野蛮耗尽网络资源导致网站无法提供正常服务乃至无法访问”。而这种情况一旦出现,无论多快的处理速度、多大的带宽、内存容量有多大都无法承受这种攻击带来的后果。 蒋凡教授表示,我国信息安全保护测评等级目前划分为五个级别,目前银行类金融机构的总行为二级,其分支机构则多为三级。这意味着,徽盐金融信息安全测评一旦达到国家三级要求,则意味着徽盐金融的网络安全在某种程度上达到了商业银行级的信息网络安全标准。 蒋凡教授认为,平台目前的网络信息安全性主要体现在人的安全和数据的安全,人的安全主要是操作者、运营者的安全,蒋教授因此引用了一个鲜活的例子,斯诺登叛逃便是人的安全出现了问题;而数据的安全则包括用户的信息、基本的运营数据、核心数据等等。只有保护好这些核心的东西,才能够有效保障平台的网络信息安全。 |
手机版|口子爷 ( 鲁ICP备2024117064号-1 )
GMT+8, 2025-7-6 00:01 , Processed in 0.041507 second(s), 14 queries .
Powered by kouziye
Copyright © 2001-2025
