解决方案|在DT时代建立互联网金融行业的安全基石

本文介绍解决方案|在DT时代建立互联网金融行业的安全基石. 对于规模超过一万亿美元的互联网金融市场而言，繁荣是混乱而激烈的竞争. 在这个烟雾smoke绕的战场上，总能发现黑客的身影.

万亿市场

自2013年以来，互联网金融业兴起. 到2015年，P2P贷款，股权众筹和私募股权等许多模式的参与已促成一个极其繁荣，复杂，甚至混乱的超万亿规模市场.

互联网金融市场有多大？让我们以P2P借贷的垂直行业为例. 根据《零一金融》的预测，P2P借贷行业在2015年发行的新贷款总额可能超过5,000亿元. P2P圈中的预测更为乐观. 贷款机构认为，2015年的市场规模将达到1万亿至2万亿.

那么，有多少公司/组织正在共享这一万亿美元的大蛋糕？零零研究院数据中心的另一项监测数据显示您当前的网络存在链路层劫持，截至2015年7月31日，中国共有3,000多个P2P借贷平台（仅包括有线服务平台）.

竞争和勒索

如果将互联网金融行业与游戏行业进行横向比较，“竞争”绝对是关键的共同特征. 与游戏行业不同，互联网金融行业的竞争更加复杂和激烈. 上述3,000家P2P公司不仅必须面对同行之间的激烈战斗，而且还必须面对股权众筹和PE机构的持续渗透和业务ni锁.

说到竞争，在互联网的一般环境中，不可避免地要提到许多互联网行业竞争背后的黑客攻击. 在互联网金融行业兴起之前，由于游戏行业的业务竞争，有一方聘请黑客对网站系统发起攻击. 一般来说，攻击者的目标是比较明确的. 进入2015年后，除了游戏行业仍然保持较高的攻击率外，互联网金融，电子商务，旅游业甚至贵金属行业也发生了许多类似的黑客事件. 同时，攻击的目标已从单个对象演变为数十个甚至数十个竞争企业.

除了在竞争环境中进行黑客攻击外，勒索也是黑客攻击的另一重要动机. 在游戏行业中，黑客向游戏公司收取“保护费”是一种非常普遍的融在内的行业，毕竟互联网金融公司似乎更富裕.

回顾十多年的发展，黑客行业已逐渐实现服务的标准化，商业化和产业化. 标准化体现在许多黑客明确的服务条款，明确的价格以及质量和数量上. 商业化体现在清晰的利润模型和完整的渠道建设中. 工业化体现在漏洞发现，工具开发，人员培训，攻击实施，情报共享和市场推广等子领域中的分工与协作. 同时，它与地下银行和等其他黑产业形成了密切的兴趣. 链. 下图是黑客组织的DDoS攻击的报价页面. 可以清楚地看到，对黑产品的指控非常平民化:

实际上，国内报价通常比上述国外价格便宜. 例如，DDoS攻击的购买价格已经低于200元/ Gbps.

简而言之，就像游戏和电子商务等互联网行业所面临的挑战一样，黑客攻击已成为阻碍互联网金融行业健康发展的重要威胁之一，它也必须面对并解决. 互联网金融行业的用户.

威胁与麻烦

对于Internet金融用户而言，一个可以充分保证通信隐私和数据安全性的可用，可靠且足够的网络平台是其Internet业务的基础.

首先，可用性是互联网业务的基础和必要条件. 没有可用性，其他所有事情都无法谈论. 其中，对Internet服务可用性的最大威胁是DDoS攻击. DDoS攻击的初衷是对被攻击的目标造成最大的资源破坏，从而导致用户无法获得网站的正常服务. 根据阿里云盾安全团队的统计，阿里云盾每天可保护近千种DDoS攻击，其中许多针对互联网金融用户. DDoS攻击已成为对互联网金融服务可用性的最大安全威胁.

第二，可靠性也是正常业务访问的决定性因素. 单点故障是最常见的可靠性风险. 从云服务器或负载平衡系统到数据中心，单点故障可能会导致在一段时间内无法访问业务. 此外，网络还可能具有单点故障，问题不仅会反映在单个链路上，而且还会因网络规划不合理而给业务带来隐患. 例如，当前大多数CDN功能都用于静态内容（静态网页，图像，流媒体数据等）. 对于具有大量交互或内容更新的网站您当前的网络存在链路层劫持，在设计网络可靠性时，仅考虑CDN对静态内容的保证，而忽略动态内容，那么网站的动态部分将只有一点本身-一旦源站点不可用，访问或访问速度慢将影响整个网站业务的正常交付.

最后，网站业务的隐私不仅体现在网站平台上数据的隐私保护上，而且还体现在用户访问网站业务的过程中，即链接级别的通信安全性. 一方面，黑客对互联网业务的隐私破坏是通过入侵网站来完成信息盗窃. 同时，它还可以通过诸如DNS劫持之类的中介从链接中获取网站用户的隐私数据.

上述安全风险涵盖了从网络到服务器系统再到应用程序和数据的所有级别，并对包括Internet金融在内的所有Internet服务构成了全面的三维威胁. 这就要求保护方必须建立相应的系统保护方案.

已解决

互联网已经从IT时代进入DT时代. 云计算和大数据等新技术的引入，在互联网服务的安全保护方面也取得了长足的进步. 在DT时代，安全性依赖于数据，而没有数据的安全性就像沙滩上的建筑物.

阿里云盾是DT时代的全新安全解决方案. 它是满足Internet金融服务可用性，可靠性和隐私性需求的基石. 大数据安全分析平台每天处理超过10TB的数据，并将云计算技术和威胁情报系统相结合，以实现完整的云到端和端到端覆盖. 防御系统如下所示:

一方面，“云”安全性反映在服务器系统级别的安全保护中. 另一方面，它反映在对云应用程序和的保护中. Cloud Shield Knight是一个完整而全面的云服务器保护解决方案，它不仅可以快速定位和修复云服务器的内部漏洞（漏洞，配置，端口等），而且还可以解决包括蛮力在内的外部威胁强制破解，后门木马等. 迅速找到并阻止. 一方面，应用程序防火墙可以实时拦截对Web应用程序的入侵，例如SQL注入和XSS，同时保护云的安全性.

阿里云盾公司新推出的弹性安全网络（以下简称ESN，弹性安全网络）是面向大多数互联网用户的基本网络安全服务，也标志着阿里云盾的“云管道”的完整性. -end“解决方案的形成.

ESN已打开从“云”到“端”的完整链接加密. 通过SDK方法，安全保护直接嵌入到开发人员的应用程序客户端中，从而建立了安全的加密隧道. 基于客户的身份指纹识别，IP白名单认证中心和其他安全认证方法已经达到了以前无法实现的安全保护水平. 一方面，它有效地解决了CC，UDP等DDoS攻击等移动服务的“大老板”问题；另一方面，它实现了端到端的通信加密，避免了DNS劫持等中间人攻击. 实现了全链接业务加密.

在中间级别（即“管道”级别），ESN通过动态调度动态CDN功能来解决网络级动态内容的单点可靠性风险. 另一方面，ESN基于动态可伸缩的弹性资源池，该池实融服务的可用性构成最大威胁的DDoS攻击，ESN背后的高清数据中心单节点保护能力为300Gbps，而多数据中心联动保护可以实现更高的保护带宽.

“情境感知”是一项新的SaaS服务，该服务基于云计算，大数据分析和威胁情报系统，阿里巴巴Cloud Shield将于9月推出. 此服务位于安全管理上，是安全管理的“工件”. 云盾态势感知平台基于阿里云大数据安全平台，并与阿里巴巴威胁情报中心的数据相连. 整个防御系统平均分布在检测，分析和保护中，打破了传统的安全保护概念，真正实现了安全性. 实现“可见，可管理，可控制”的. 从管理的角度来看，这也是用户第一次清楚地了解黑客攻击（包括源，目标和过程），并还原攻击的整个过程，从而使用户可以了解过去，现在的安全性. ，全面，快速，准确地预测未来. 威胁.

最后，专家服务主要包括渗透测试服务，Anknight云托管和DDoS高防御专家服务. 我们知道，人类对抗是安全攻守的背后. 对于大多数互联网金融公司而言，建立具有技能的24/7安全攻防团队是不现实的. 阿里云盾安全团队的前身是阿里巴巴安全团队，该团队由国内最好的安全维护和专家组成. 为淘宝，天猫，阿里云等阿里巴巴集团业务的安全运营提供全天候保护. Cloud Shield安全专家团队服务包括渗透测试服务，恶意样本收集，取证，分析和可追溯性，安全警报处理，入侵分析，必要的策略配置以及实际的攻击阻止操作. 显然，Cloud Shield安全专家还贯穿网络安全，服务器安全和数据安全的三个级别，同时涵盖了事件发生前（检查和预警），事件发生（保护）以及事件发生后的整个过程（法证和可追溯性.

原始发布时间为: 2015年8月31日

作者: aqniu

本文来自云栖社区合作伙伴安全牛. 有关更多信息，您可以关注安全牛.

原始链接:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-211468-1.html