安全力:互联网金融的核心竞争力

未央网 作者: 郝东林

美国著名推销员乔·吉拉德在商战中总结出了“250定律”。他认为每一位顾客身后,大体有250名亲朋好友。如果您赢得了一位顾客的好感,就意味着赢得了250个人的好感;反之,如果你得罪了一名顾客,也就意味着得罪了250名顾客。这一法则,在互联网金融行业,也同样可以得到很好的验证。

2016年8月24日,银监会、工业和信息化部、公安部、国家互联网信息办公室联合发布 ,网络借贷将回归互联网金融和普惠金融的本质,实现可持续发展。网络借贷回归互联网,平台将通过大数据、云计算等互联网技术提高风控能力,行业对大数据征信的需求提升,对风险控制与信息安全的重视程度,也将进一步提升。

9月8日-9日,第四届互联网金融创新趋势峰会暨2016上海移动支付应用创新大会在上海举行。在9月9日的圆桌论坛环节,围绕“互联网金融风险控制与安全”这一话题展开,圆桌论坛由北邮在线互联网金融教育学院院长陈晓华主持,包括多融财富CEO王会敏,熊猫金库COO徐叶、易宝支付CTO陈斌、青藤云安全副总裁郝东林、普华永道资深风险管理专家陈绍良等专家,就互联网金融的风险控制与安全,展开了深入的讨论。

这里面有几个数据可以参考一下:

根据Verizon的最新调查报告显示,过去一年,总共参与统计的数据泄露事件为2260起,金融领域的数据泄露事件为795起,金融领域发生的数据泄露事件占到总发生数的比重的35%;金融行业的安全事件为1368起,数据泄露事件占到本行业安全事件比重的58%。

2016年8月19日,CloudPassage公布此前黑帽大会上针对IT经理的调查报告,结果表明,94%受访者相信他们的企业从本地工作负载迁移到云上基础设施时,由于可攻击的领域变大,更容易受到攻击。

据IDC 预测,我国到 2019 年网络安全市场空间约为 49 亿,近五年复合增长率达 16.6%。我国网络安全投入 IT 占比仅为 2%,远不如发达国家的 10%以上。

对此,监管机构也相继发布了《非银行支付机构网络支付业务管理办法》、《网络借贷信息中介机构业务活动管理暂行办法》等文件,对风控和安全,也提出了明确的要求。

正是在这种背景下,各大互联网金融平台,也都把风控与安全提升到了战略的高度。在本届互联网金融创新趋势峰会上,银票网CEO 刘榕宾在《互联网金融监管时代下的创新维度思考》的专题演讲中,更是提出了“网贷平台的核心一定是对安全力的竞争”的观点。

据了解,目前大部分互联网金融机构的交易平台是搭建在云上的。随着云计算的普及,安全威胁也呈现快速上升的趋势。根据Gartner提供的报告, 2013年,只有不到10%的安全预算用于快速检测和响应服务,2015年的比例为20%,2020年,预计这一比例将达到60%。安全威胁成为一种持续状态,企业必须设想系统每时每刻都在被入侵。

只有做到未雨绸缪,才能防患于未然 。

如果从技术的角度来分析,未来的安全,会呈现如下三个趋势:

一、轻量级、灵活、快速;

二、拓展性强,能适应企业业务未来发展的弹性架构;

三、SaaS交付模式。

安全力,就是未来互联网金融行业的核心竞争力。