动态丨互联网金融自适应安全是信息安全发展趋势

　　人工对信息整合能力的低效加重了信息不对称下的欺诈风险，各种黑天鹅事件更是在行业内不绝于耳。实现征信服务，建立一套快速、智能、准确的一体化信用评价解决方案，已成为互联网金融以及P2P投资理财平台风控难题的关键。

　　从技术演进的趋势来看，互联网+模式的发展，对IT与技术的依赖程度越来越高。根据我们的数据统计，从80年代到现在，地下产业链的攻击手法是不断在进化的，比如：

动态丨互联网金融自适应安全是信息安全发展趋势

80年代：密码猜测等是主流的攻击方式。

90年代：会话劫持、后门入侵等是主流的攻击方式。

2010年之前：远程控制、DDOS攻击、SQL注入等是主流的攻击方式。

2010年之后：APT攻击、社会工程学、移动终端、云攻击、撞库攻击等各种新型攻击手段更是层出不穷。

动态丨互联网金融自适应安全是信息安全发展趋势

　　其实，安全从来都不是简单的技术问题，一家企业要想不被黑是非常困难的，这不仅要防御做得好，本身内部的问题也得解决好，包括漏洞的及时修补，运维的规范性，人员的意识，安全的流程等等，这是个复杂的工作，需要很好的系统支撑+专业服务才能做到。

　　目前，大多数企业在安全保护方面会优先集中在拦截和防御(例如反病毒)以及基于策略的控制(如防火墙)，试图将危险拦截在外。然而，完美的防御是不可能。高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制。而且传统安全产品硬件的形态在边界提供防护，只能有限的部署在一个网络范围之内，缺乏业务系统内部安全分析和加固的能力，没有办法将安全问题从根本上解决。同时也无法给云计算提供安全防护和统一设备管理的解决方案，多个数据中心的硬件安全设备无法统一管理和收集数据进行统一分析。产品的更新需要更换设备，造成使用成本提升。

　　另外，很多IT人员甚至中高层领导，对信息安全的理解仍旧停留在2010年之前的意识水平上，远远跟不上安全行业的飞速发展趋势。这些问题，在技术层面，需要我们对技术演进趋势要有着比较深刻的认识与了解。在意识层面，要提高全体员工尤其是中高级管理人员对IT与安全的了解与认识。

动态丨互联网金融自适应安全是信息安全发展趋势

　　据外媒报导，2015年2月6日美国第二大健康保险企业安生公司当地时间5日发表声明说，该公司电脑遭黑客攻击，多达8000万顾客的关键信息有可能遭盗窃。黑客进入安生电脑系统，获取包括顾客名字、生日、医疗卡号、社安号、住址、电邮地址和收入在内等数据信息。随后，美国总统奥巴马就安生公司客户数据被盗一事表态，督促国会赶快行动，以加强对客户数据的保护。安生健康保险公司曾在2010年因电脑遭侵略泄露61.2万名客户的个人信息，导致被罚款170万美元。5年后，在同一个地方又遇此一劫，失败乃成功之母的道理希望能引发该公司高层领导的沉思与反省。

什么是真正面向未来的安全呢?

　　首先，真正的安全应该是自适应安全。

　　这就要求企业的安全产品不仅要解决当前的安全问题，还要未来可扩展。这就意味着，规划安全体系一定要先考虑企业日益变化复杂的IT环境和业务变化，并可应对专业组织化的高级攻击行为为目标。

　　企业需要清醒地认识到一点，随着虚拟化和云计算的发展，IT基础设施作为信息安全的承载板块，其形态和使用方法已发生根本性改变，现在，企业对业务在什么环境中运行有太多选择，包括VMs、物理设备、容器，甚至公有云、私有云或混合云。这些多样化的基础设施使得安全问题变得越来越复杂和动态.

　　所以，P2P投资理财平台对安全防护的规划设计上需要前瞻性地脱离对基础设施的依赖，防护能力要从物理层上升到业务逻辑层次，这样才能很好地应对未来的安全挑战。

　　其次，真正的安全应该是具有“自学习”功能的安全。

　　要求能够对企业业务数据进行多维度学习，通过这种功能，一段时间后企业就能建立起“正常”的行为模式，随着时间的推移，系统会持续学习，自动评估模型建立的准确性，改进识别的精确度，并且利用数据分析来发掘真正偏离正常的异常行为过程。通过这种”自学习”构建安全模型，分析内外异常行为，捕捉并阻止各种攻击事件。

　　在实际操作中，如何将安全专家的经验和实施自动化，是企业安全产品的一个核心课题。目前最佳解决方法是“人机协作”，在帮助安全专家从繁琐低级工作中解放出来的基础上，提供给他们智能的机器学习系统，用于共同构建业务的正常行为模式，包括梳理业务单元、行为模式、访问关系、设置行为锚点等，这样的积累梳理将真正构建企业安全以数据驱动的强大能力。

　　再次，真正的安全应该是打通底层安全体系的生态型安全。

　　这就需要安全厂商之间能够系统整合，建立起安全的生态系统，从底层做起，打通底层基础安全架构，并能开放出安全能力接口实现互相融合，真正实现安全功能的虚拟化和能力化。

　　欧美信息科技行业数十年的发展打造了一大批在某个垂直领域上都非常先进的安全产品，尽管有些标准试图在激励和打造安全产品之前的信息互通和协同，但整体上，对于不同厂商不同产品的“安全孤岛”问题，企业已经感到难以忍受。2016年，RSA大会将主题定为“Connectto Protect”，就是希望企业安全产业链能够推动信息互通和协同联动，以共同应对在合作上更胜一筹的黑色产业链。

　　最后，真正的安全应该是可度量、可视化的安全。

　　企业安全产品应该提供友好易用的界面和操作方式，将安全人员从繁琐的救火及跟进部署中解放出来，但更重要的是在产品产品中，改变基于任务事件的安全工作思想，重新构建以风险驱动的安全管理理念。