互联网金融的信息安全（一）新环境的安全形势

信息安全行业在转变求创新，因为它所服务的对象本身在变化，传统业务在逐步地使用互联网工具往前推进，推进过程中发生了很多阻力很多问题，这个时候信息安全就尤为重要，所以我们选择这个典型的金融行业来讲信息安全，金融行业是最快速使用互联网模式的，像P2P以及其他业务线，是业务比较复杂的体系。

互联网新环境的安全形势

• 全球互联网安全态势
• 未来互联网安全需求
• 互联网金融的安全需求
• 敏感信息防泄漏
• 安全融入业务风控
• 业务连续性（抗D、防黑）

这些完成了之后需要考虑基础设施，云架构已经越来越普遍，云环境以及更深层次的也是我们需要考虑的，放在阿里云或腾讯云等等一系列的事情都需要进行考虑。

这个图里面我们可以看到它分成两个层次，一个层次就是我们上面的蓝天白云天气非常好，另一个层次就像有雾霾的天气非常恶劣。那么整个网络的环境和我们整个现在的生态环境很相似。

网络里面也体现出来了光明和黑暗的一部分，DOS攻击、黑客的入侵等等最直接的攻击属于网络最表面的一层，深层次比如毒品交易拍卖劫持等等都在深层次网络这一层，有很多种交易的方式来支撑着整个犯罪的产业链，在我们国内深层次的网络也有但规模很小不明显。

互联网上有很多情报系统在逐渐的体现出来，尤其是基于全球语义分析的情报系统，将是信息安全的一个热门的话题。

CSI的剧情绝对不是说凭空想象出来的，是将来可能存在的一些风险。网上有一个报告，现在小朋友家里小孩戴的那个手表，它有漏洞之后我可以知道你的位置，可以知道你的和家人的联系，可以看到你的运动轨迹，可以切断你和家人的联系，我就可以直接去找你，然后去把你拿走，这就属于绑架了，这种威胁我们要知道如何识别、消除。市面上或者说整个互联网金融里面，互联网风险里面存在的一些场景绝不夸张，以后肯定会发生，包括我们现在互联网金融所面临到的问题，每天会晚上会有这种职业黑客团伙攻击。

火眼这家公司被美国政府所控制，不进出口设备，美国政府会给很多补贴，它现在主要做的方向叫APT，我们国内也有很多实验室在做，但受一些核心技术影响，可能效果不是特别好。

现在整个网络整个黑客攻击体系里都是职业职业化的这种手段，每天面临新的威胁风险，市面上传统的安全公司所生产的安全设备根本就无法抵御新的风险，未来这一定是个方向。

• DEEPWEB

• 全球Top10威胁

• DOS攻击

基于家庭智能路由的等等发起的一些攻击，直接导致业务不可用。

• 网络钓鱼

收到伪基站发出的垃圾短信，有一些机构在监测这种钓鱼网站，终端收到信息之后，有一些软件能看到我们的信息识别判断是真是假。比如说你是工商银行的用户，来自于工商银行的短信的号码发来的信息，短信里有ICBC的域名，他就会给你报出警示。这就是把信息做成一种共享的平台，一旦有这种信息出来，有关部门可以把这个站点直接给黑掉，我们会拿到很多受骗人的名单，最大的意义在于拿到正在受骗人的名单，我们要时时关注最新的数据，通过系统接口的方式直接发到银行的风控系统，风控系统就可以把账户冻结，冻结之后它体现就提不出去挽回损失。

移动设备增加之后带来了方便，如果手机中病毒或丢失，这个时候我们就应该考虑安全问题。

以上内容参考安全牛课堂《互联网金融的信息安全》