该如何保护支付安全?
显而易见,从现金支付到银行卡支付,再到互联网支付和移动支付,支付领域变革的脚步从未停止,但是支付安全的问题却始终如影随形。
涉及重大利益的金融数据一直是安全问题的焦点。作为金融服务的载体,数据不仅是金融企业经营管理的重要资产,还关系到用户的财产安全、生命安全乃至社会稳定。
易宝支付CTO陈斌表示:与ToC支付交易相比,ToB支付交易的实现门槛更高,业务逻辑更复杂,交易额度更大,与之相应,面临的安全风险也会更多。
图:易宝支付CTO陈斌
众所周知,传统金融企业的安全体系大多是基于“边界防护”,通过构筑一道“城墙”来隔离威胁,在边界端或者流量端进行防御。然而,道高一尺,魔高一丈,黑客的攻击手段越来越出其不意,加上企业自身的业务形态越来越复杂、环境越来越开放,仅靠防御已经不能有效解决金融企业的安全问题。
陈斌指出,随着金融企业的数据量越来越多,环境变化越来越快,要求企业必须快速做出反应,因为除了数据安全问题,金融企业还常常会面临欺诈的威胁。比如某一天突然比平时增加了100万的交易,系统就必须在20毫秒内做出反应,判断出这笔交易能不能做,对应的卡是真的还是假的。在这种大概率并发的情况下,仅靠人工是处理不过来的,如果系统也反应不过来,让交易通过了,那么钱就没了。所以,基于人工智能和大数据的快速反应智能化的支付安全体系才是未来安全的方向。
智能化的自适应安全体系
世界上没有完全没有风险的地方!现在做信息安全保护措施时,已经不能像过去那样简单地做个策略,而是应该根据变化自动采取反应,即智能化的安全防护,不需要传统的手工部署,而是要根据外面的情况变化,自动化地适应外面的安全态势变化。
面对大量的数据、不能间断的网络和400多个几乎每天都有更新迭代的应用,易宝支付采取的是体系化的全面防护,除了在防护体系上贯彻信息安全理念,进行流程规范,还将资产进行分级,对数据进行全栈加密,在技术层面则与青藤云安全进行合作,量身打造了一套自适应安全架构体系。
作为面向下一代的安全体系,“自适应智能化安全”以持续监控和分析为核心,覆盖了防御、监控、响应、预测四个维度的安全架构,可自适应于不同基础架构和业务变化,形成统一的安全策略,帮助企业持续动态地监控自身安全,并加强快速分析和响应能力,有效地发现攻击者,并阻断其行为,将风险降至最低。
陈斌还就易宝支付内部目前的支付安全防卫情况作了介绍。目前易宝支付的信息安全等级保护已经达到了国家三级标准,覆盖PCI和ISO 27001。除此之外,易宝支付的企业内部还设有安全审计措施,不仅信息安全部门会对公司的各种产品进行审计,由易宝支付CEO直属的审计部门也会对信息安全部进行审计,整个安全体系环环相扣。
未来安全一定是趋于智能化的安全防护
陈斌最后总结表示,在未来,随着信息技术进一步发展,支付可能更多是基于个人真实的生物特征进行的,例如刷脸、刷指纹、刷掌纹等支付等等,这种支付的安全情况更复杂,这就要求安全解决方案要更加自动化、智能化。未来安全一定是趋于智能化的安全防护,即不需要传统的手工部署,而是根据情况变化,自动适应外面安全态势变化。我们也相信,随着网络安全技术的发展迭代,更加智能化的网络安全防护将不会太远!
为您推荐
在刚刚结束的2012年互联网大会上,只要你拥有一部智能手机,你就可以参与各大互联网企业的有奖活动,移动互联网时代已经到来。而与人们生活息息相关的网上支付业务同样受益行业发展而不断壮大,而那些拥有央行身份认证的支付企业们更是摩拳擦掌,在支付领域不断寻求创新发展。易宝支付CEO唐彬在接受《证券日报》记者采访时表示,创新是支付企业的生命,易宝支付在做好行业支付的同时,也在不断的进行创新。加大金融业务事实上,在央行发放牌照之后,受政策限制松绑,第三方支付企业一跃而入收单业务等更广阔的市场舞台,从此参与过去只有少数玩家的金融游戏。如果说生活类支付是数千亿市场,商务类支付是数万亿市场,那么金融类支付是数十
虚拟化是现阶段云计算数据中心实施最为广泛的技术,它可以极大程度提高资源利用率,降低运营成本。目前服务器、存储器的虚拟资源池化技术已经日趋成熟,网络设备的虚拟资源池化也已经成为趋势。对应的云计算数据中心的防火墙等安全控制设备,也必须支持虚拟化能力,像计算和存储、网络一样能按需提供服务。动态变化的数据中心面临的安全新挑战Hillstone新技术副总裁王钟认为,虚拟化带来的新挑战是模糊了网络的边界以及如何找准被保护的对象。基于服务器的虚拟化技术,可以将单台物理服务器虚拟出多台虚拟机并独立安装各自的操作系统和应用程序,从而有效提升服务器本身的利用效率。在这种模型下该虚拟化技术将可能导致新的安全风险,比