互聯(lián)網(wǎng)+的概念的提出，為互聯(lián)網(wǎng)金融行業(yè)提供了前所未有的發(fā)展機會。而行業(yè)的健康成長、發(fā)展壯大，并非任何一個互聯(lián)網(wǎng)金融平臺力所能及，而是需要構(gòu)建一個健康、有序、合規(guī)的互聯(lián)網(wǎng)金融生態(tài)體系。這就需要產(chǎn)業(yè)鏈上的企業(yè)協(xié)同支撐發(fā)展。

　　懶貓金服針對P2P平臺運營者的調(diào)查顯示，在行業(yè)配套服務(wù)最關(guān)注哪些問題方面，73.5%的從業(yè)者希望能夠提供平臺搭建、支付、安全管理等一條龍服務(wù)。為此，3月31日，互聯(lián)網(wǎng)金融安全服務(wù)領(lǐng)導(dǎo)廠商安全寶攜手相關(guān)企業(yè)，共同發(fā)起成立了中國互聯(lián)網(wǎng)金融開放與創(chuàng)新服務(wù)聯(lián)盟。安全寶將與聯(lián)盟成員達(dá)成深度合作，為互聯(lián)網(wǎng)金融企業(yè)提供更多便捷、個性化的安全服務(wù)。

　　在聯(lián)盟成立啟動儀式上，安全寶CEO馬杰表示：“每個互聯(lián)網(wǎng)熱潮都會伴隨著黑客攻擊的出現(xiàn)，例如團購、O2O等?；ヂ?lián)網(wǎng)金融也必定不會例外，并且目前已經(jīng)成為黑客最主要的攻擊目標(biāo)之一。”他歷數(shù)互聯(lián)網(wǎng)金融被攻擊的案例，并且認(rèn)為這些攻擊的后果“已經(jīng)不僅僅是數(shù)據(jù)泄漏，而且對整個公司的運營產(chǎn)生更加深遠(yuǎn)的影響”。

　　互聯(lián)網(wǎng)金融領(lǐng)域最常見的安全問題包括網(wǎng)站被黑、APP Web API被黑、管理后臺被黑、CC攻擊、DDoS攻擊，以及APT攻擊等。黑客的目的除了盜取用戶信息、勒索錢財之外，還經(jīng)常被雇傭針對競爭對手開展DDoS攻擊。據(jù)了解，2014年，安全寶每天都至少抵御一次DDoS攻擊，每天攔截攻擊幾十萬次。

　　一面是黑客攻擊猛烈、猖獗，另一面則是互聯(lián)網(wǎng)金融平臺的安全十分脆弱。馬杰告訴記者，互聯(lián)網(wǎng)金融企業(yè)安全風(fēng)險來源于多個方面：安全意識不足，重業(yè)務(wù)、輕安全; IT技術(shù)薄弱，安全人才缺乏，很多平臺建站靠外包，對網(wǎng)站的安全風(fēng)險缺乏全面了解;IT基礎(chǔ)架構(gòu)設(shè)計不合理;產(chǎn)品更新迭代快，程序上線前未經(jīng)嚴(yán)格安全審查，漏洞百出;沒有形成良好的運維體系。

　　互聯(lián)網(wǎng)金融企業(yè)該如何加強安全防護(hù)?馬杰建議要從業(yè)務(wù)、架構(gòu)、產(chǎn)品和運維四個角度來構(gòu)建完善的安全體系：業(yè)務(wù)安全包括交易安全、支付安全、風(fēng)險控制;架構(gòu)安全包括區(qū)域控制、權(quán)限管理、控制入口;產(chǎn)品安全包括參數(shù)過濾、數(shù)據(jù)加密、權(quán)限管理;運維安全包括日志審計、可追溯、數(shù)據(jù)備份。他強調(diào)：“安全是一個意識問題，從上到下每件事情都要全面考慮到安全風(fēng)險。除此之外，備份是一切安全手段中最永恒的方法。當(dāng)黑客攻擊已經(jīng)發(fā)生，備份對于保障業(yè)務(wù)的連續(xù)性至關(guān)重要。”

　　專業(yè)的事情應(yīng)該交給專業(yè)的人做?；ヂ?lián)網(wǎng)金融企業(yè)也應(yīng)該與專業(yè)的安全公司進(jìn)行更多的交流和合作。據(jù)悉，安全寶將傳統(tǒng)的防火墻、抗DDoS、WAF等各類復(fù)雜的安全產(chǎn)品簡化為云端安全服務(wù)，讓互聯(lián)網(wǎng)企業(yè)安全防護(hù)變得輕松簡單。未來，安全寶還將與帝友等聯(lián)盟成員進(jìn)行更加深入的合作，為互聯(lián)網(wǎng)金融提供更多更方便、簡化的安全服務(wù)。