近日，2016年金融全行業(yè)網(wǎng)絡(luò)安全狀況調(diào)研報告出爐。報告顯示，數(shù)據(jù)泄露是互聯(lián)網(wǎng)金融企業(yè)最擔(dān)心的安全風(fēng)險，其次是業(yè)務(wù)欺詐、APT攻擊、DDoS攻擊、WEB攻擊、惡意刷單。從技術(shù)層面來講，安全需求不清晰和業(yè)務(wù)流程設(shè)計缺陷是安全問題產(chǎn)生最主要的原因，其次是編碼不規(guī)范、測試不充分。另外，安全意識薄弱、安全職責(zé)不清晰和安全人員不足等安全管理缺陷，也嚴(yán)重影響到互聯(lián)網(wǎng)金融企業(yè)的健康發(fā)展。

“除了業(yè)務(wù)欺詐、網(wǎng)絡(luò)攻擊等外部風(fēng)險之外，互聯(lián)網(wǎng)金融風(fēng)險的主要來源是技術(shù)缺陷造成的系統(tǒng)安全隱患。”深圳市人大常委經(jīng)濟(jì)工委委員、深圳互聯(lián)網(wǎng)金融商會會長、迪蒙網(wǎng)貸系統(tǒng)(www.dimeng.net)CEO向雋表示，由于互聯(lián)網(wǎng)金融系統(tǒng)業(yè)務(wù)后端邏輯較為復(fù)雜，在技術(shù)開發(fā)人員沒有完全理解透徹的情況下，系統(tǒng)容易存在漏洞，加上企業(yè)安全管理意識不強(qiáng)，在正式運(yùn)營前沒有進(jìn)行充分的測試和建立相關(guān)預(yù)警機(jī)制，一旦投入使用，只會帶來風(fēng)險的轉(zhuǎn)嫁和擴(kuò)散。

當(dāng)前，多數(shù)互聯(lián)網(wǎng)金融企業(yè)并沒有自主開發(fā)系統(tǒng)的技術(shù)實(shí)力，并且系統(tǒng)開發(fā)成本較高，因而互聯(lián)網(wǎng)金融系統(tǒng)供應(yīng)商的技術(shù)水平，很大程度上決定了平臺的安全指數(shù)。上述報告顯示，中國多數(shù)P2P網(wǎng)貸為節(jié)省開發(fā)成本和開發(fā)時間，在建站的過程中會直接使用一些通用型的程序或第三方組件，俗稱“買模板”，存在安全隱患的幾率非常大。中國網(wǎng)絡(luò)安全專家介紹，互聯(lián)網(wǎng)金融系統(tǒng)開發(fā)和使用并不是一勞永逸的，而是需要技術(shù)團(tuán)隊持續(xù)的技術(shù)支持和創(chuàng)新，負(fù)責(zé)任的系統(tǒng)供應(yīng)商理應(yīng)在售后做好升級支持和安全運(yùn)維服務(wù)。

互聯(lián)網(wǎng)時代，中國企業(yè)網(wǎng)絡(luò)信息安全投入遠(yuǎn)遠(yuǎn)不夠。數(shù)據(jù)顯示，2015年超過90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù)，超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故。而與此相對的是23.9% 的企業(yè)沒有信息安全團(tuán)隊，30.3% 的企業(yè)沒有信息安全預(yù)算。每年，中國因網(wǎng)絡(luò)犯罪損失超600億美元，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全任重道遠(yuǎn)。近年來，隨著互聯(lián)網(wǎng)金融企業(yè)安全意識覺醒，大數(shù)據(jù)技術(shù)逐漸成為最受關(guān)注的安全管控技術(shù)，威脅情報、漏洞眾測、自動化運(yùn)維也備受關(guān)注，企業(yè)開始在安全技術(shù)和安全管理兩方面加大投入。

據(jù)悉，為保障中國互聯(lián)網(wǎng)金融系統(tǒng)安全，迪蒙科技今年5月宣布發(fā)起中國互聯(lián)網(wǎng)金融系統(tǒng)安全保障計劃，為互聯(lián)網(wǎng)金融平臺提供最強(qiáng)大的系統(tǒng)安全保障。2016年5月25日-7月31日期間，凡是新簽單購買迪蒙網(wǎng)貸系統(tǒng)、迪蒙眾籌系統(tǒng)、迪蒙黃金理財系統(tǒng)、迪蒙政府融資系統(tǒng)，即可免費(fèi)加入這一保障計劃。客戶除了享受7*24小時系統(tǒng)監(jiān)控，全天候操作監(jiān)測、安全預(yù)警和全方位系統(tǒng)實(shí)時維護(hù)之外，若平臺因病毒、木馬、黑客攻擊而遭受資金損失，迪蒙將根據(jù)實(shí)際資金損失進(jìn)行賠付，最高可賠付一億元人民幣。

免責(zé)聲明：本文來自第三方不代表本站觀點(diǎn)，與全景網(wǎng)網(wǎng)站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。如需處理請聯(lián)系管理員。