【CNETCOM 資訊】互聯網+的概念的提出，為互聯網金融行業提供了前所未有的發展機會。而行業的健康成長、發展壯大，並非任何一個互聯網金融平台力所能及
，而是需要構建一個健康、有序、合規的互聯網金融生態體係。這就需要產業鏈上的企業協同支撐發展。

　　懶貓金服針對P2P平台運營者的調查顯示，在行業配套服務最關注哪些問題方麵
，73.5%的從業者希望能夠提供平台搭建

、支付、安全管理等一條龍服務。為此
，3月31日ri，互hu聯lian網wang金jin融rong安an全quan服fu務wu領ling導dao廠chang商shang安an全quan寶bao攜xie手shou相xiang關guan企qi業ye，共gong同tong發fa起qi成cheng立li了le中zhong國guo互hu聯lian網wang金jin融rong開kai放fang與yu創chuang新xin服fu務wu聯lian盟meng。安an全quan寶bao將jiang與yu聯lian盟meng成cheng員yuan達da成cheng深shen度du合he作zuo，為wei互hu聯lian網wang金jin融rong企qi業ye提ti供gong更geng多duo便bian捷jie、個性化的安全服務。

　　在聯盟成立啟動儀式上，安全寶CEO馬傑表示：“每個互聯網熱潮都會伴隨著黑客攻擊的出現，例如團購、O2O等。互聯網金融也必定不會例外，並且目前已經成為黑客最主要的攻擊目標之一。”他曆數互聯網金融被攻擊的案例，並且認為這些攻擊的後果“已經不僅僅是數據泄漏，而且對整個公司的運營產生更加深遠的影響”。

　　互聯網金融領域最常見的安全問題包括網站被黑、APP Web API被黑、管理後台被黑、CC攻擊
、DDoS攻擊
，以及APT攻擊等。黑客的目的除了盜取用戶信息、勒索錢財之外，還經常被雇傭針對競爭對手開展DDoS攻擊。據了解，2014年
，安全寶每天都至少抵禦一次DDoS攻擊
，每天攔截攻擊幾十萬次。

　　一麵是黑客攻擊猛烈、猖獗，另一麵則是互聯網金融平台的安全十分脆弱。馬傑告訴記者，互聯網金融企業安全風險來源於多個方麵：安全意識不足，重業務、輕安全; IT技術薄弱，安全人才缺乏，很多平台建站靠外包，對網站的安全風險缺乏全麵了解;IT基礎架構設計不合理;產品更新迭代快，程序上線前未經嚴格安全審查，漏洞百出;沒有形成良好的運維體係。

　　互聯網金融企業該如何加強安全防護?馬傑建議要從業務
、架構、產品和運維四個角度來構建完善的安全體係：業務安全包括交易安全、支付安全
、風險控製;架構安全包括區域控製、權限管理、控製入口;產品安全包括參數過濾、數據加密、權限管理;運維安全包括日誌審計、可追溯、數據備份。他強調：“anquanshiyigeyishiwenti，congshangdaoxiameijianshiqingdouyaoquanmiankaolvdaoanquanfengxian。chucizhiwai，beifenshiyiqieanquanshouduanzhongzuiyonghengdefangfa。dangheikegongjiyijingfasheng
，beifenduiyubaozhangyewudelianxuxingzhiguanzhongyao。”

　　專業的事情應該交給專業的人做。互聯網金融企業也應該與專業的安全公司進行更多的交流和合作。據悉
，安全寶將傳統的防火牆
、抗DDoS、WAF等(deng)各(ge)類(lei)複(fu)雜(za)的(de)安(an)全(quan)產(chan)品(pin)簡(jian)化(hua)為(wei)雲(yun)端(duan)安(an)全(quan)服(fu)務(wu)，讓(rang)互(hu)聯(lian)網(wang)企(qi)業(ye)安(an)全(quan)防(fang)護(hu)變(bian)得(de)輕(qing)鬆(song)簡(jian)單(dan)。未(wei)來(lai)

，安(an)全(quan)寶(bao)還(hai)將(jiang)與(yu)帝(di)友(you)等(deng)聯(lian)盟(meng)成(cheng)員(yuan)進(jin)行(xing)更(geng)加(jia)深(shen)入(ru)的(de)合(he)作(zuo)，為(wei)互(hu)聯(lian)網(wang)金(jin)融(rong)提(ti)供(gong)更(geng)多(duo)更(geng)方(fang)便(bian)、簡化的安全服務。