泰然金融付銀海：數(shù)據(jù)安全是合規(guī)發(fā)展的基礎(chǔ)，用區(qū)塊鏈技術(shù)探索數(shù)據(jù)安全邊界

將每天產(chǎn)生的海量數(shù)據(jù)連接、整合、提效，是互聯(lián)網(wǎng)價(jià)值所在。但“數(shù)據(jù)”互聯(lián)本身是一把雙刃劍，即時(shí)傳輸讓信息觸達(dá)更高效，同時(shí)隨著其應(yīng)用范圍和內(nèi)涵經(jīng)濟(jì)效益不斷增大，背后隱藏的安全問題也逐漸浮出水面。而就互聯(lián)網(wǎng)金融這個(gè)時(shí)刻與風(fēng)險(xiǎn)博弈的行業(yè)來說，數(shù)據(jù)安全風(fēng)險(xiǎn)的控制能力也成為業(yè)內(nèi)各平臺著力打造的核心競爭力之一。

　　泰然金融CTO 付銀海

數(shù)據(jù)安全問題無處不在

作為擁有海量用戶的大平臺，如何去解決信息安全的問題?近日，泰然金融CTO付銀海分享了關(guān)于“數(shù)據(jù)安全和合規(guī)問題”的思考和經(jīng)驗(yàn)。作為擁有17年軟件研發(fā)與管理經(jīng)驗(yàn)的技術(shù)專家，付銀海對數(shù)據(jù)極其敏感，也深知數(shù)據(jù)背后的責(zé)任。在他看來，“數(shù)據(jù)安全不僅關(guān)系著用戶資金安全，更是關(guān)系到用戶對平臺的信任，因此不可忽視”。

不管是用電腦還是手機(jī)等移動(dòng)設(shè)備上網(wǎng)，我們每天都在接觸和輸出大量的數(shù)據(jù)。例如大數(shù)據(jù)征信、精準(zhǔn)消費(fèi)推薦等，其基礎(chǔ)就是通過采集我們的數(shù)據(jù)得來。采集和掌握這些數(shù)據(jù)的服務(wù)商如何保護(hù)和使用這些數(shù)據(jù)，就成了數(shù)據(jù)安全的重點(diǎn)問題。

這些數(shù)據(jù)安全問題無論發(fā)生在任何生活場景中都會造成信息所有者的損失，而這樣的損失在金融領(lǐng)域尤為顯著?；ヂ?lián)網(wǎng)正在顛覆傳統(tǒng)金融的運(yùn)作模式，互聯(lián)網(wǎng)金融的信息安全更是一個(gè)新課題，是金融風(fēng)險(xiǎn)防范領(lǐng)域的一部分。付銀海認(rèn)為，“互聯(lián)網(wǎng)金融平臺在金融創(chuàng)新的同時(shí)，更應(yīng)該時(shí)刻警惕金融信息安全，金融是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，一旦出現(xiàn)問題損失的可能是真金白銀”。

付銀海以泰然金融為例，詳細(xì)介紹平臺在信息安全保護(hù)方面的成熟經(jīng)驗(yàn)和創(chuàng)新探索。

多維一體運(yùn)維 保障數(shù)據(jù)安全

#FormatImgID_1#

對于一家以技術(shù)為驅(qū)動(dòng)的互聯(lián)網(wǎng)金融平臺來說，泰然金融擁有在業(yè)內(nèi)領(lǐng)先的技術(shù)實(shí)力。平臺技術(shù)團(tuán)隊(duì)多達(dá)百余人，其中包括大量來自甲骨文、阿里、賽門鐵克等知名公司且平均從業(yè)自立8年以上的資深信息安全領(lǐng)域?qū)＜摇?/p>

除了技術(shù)實(shí)力，常態(tài)化的運(yùn)維工作更是重中之重。付銀海把運(yùn)維團(tuán)隊(duì)類比為傳統(tǒng)建筑領(lǐng)域里的安全審計(jì)團(tuán)隊(duì)，時(shí)刻監(jiān)測著整座大廈的安全情況，而且不容有閃失。泰然金融技術(shù)與運(yùn)維團(tuán)隊(duì)已形成一套安全的防護(hù)體系，有專人進(jìn)行7×24小時(shí)網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測，對互聯(lián)網(wǎng)滲透攻擊、竊取隱私和釣魚欺騙進(jìn)行不間斷監(jiān)測防護(hù)。

在安全設(shè)備上，泰然金融有硬件設(shè)備300多套(包括服務(wù)器、交換機(jī)、防火墻等)，均實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，并做到重要設(shè)備雙冗余及在線切換。同時(shí)，泰然金融在安全防護(hù)上還創(chuàng)新性地運(yùn)用到“云桌面”，大大提高了運(yùn)營維護(hù)效率。做到一人一個(gè)桌面，快速響應(yīng);統(tǒng)一運(yùn)維便捷管理;終端故障快速恢復(fù)，減少停機(jī)時(shí)間;按需交付桌面與應(yīng)用，擴(kuò)容與調(diào)整更方便。

同時(shí)平臺每年邀請綠盟科技、國家互聯(lián)網(wǎng)金融安全技術(shù)委員會等有資質(zhì)的國家級安全機(jī)構(gòu)對企業(yè)信息進(jìn)行安全測評認(rèn)證，以充分保障用戶的交易以及信息安全。

資質(zhì)健全 安全更合規(guī)

#FormatImgID_2#

對于互金平臺來說，要想走一條合規(guī)的道路，首先要有健全的資質(zhì)，其中一項(xiàng)網(wǎng)絡(luò)運(yùn)營資質(zhì)就是ICP許可證。其實(shí)ICP許可證與ICP備案不同，許多網(wǎng)站僅有ICP備案，卻無互金平臺經(jīng)營需要獲得的ICP許可證。泰然金融是較早拿下ICP許可證的互金企業(yè)。

2017年11月29日，泰然金融通過由公安部所頒發(fā)的信息系統(tǒng)安全等保三級備案。平臺擁有足夠技術(shù)實(shí)力防止網(wǎng)絡(luò)攻擊入侵，并在包括用戶數(shù)據(jù)合規(guī)使用和整個(gè)操作流程的安全保護(hù)達(dá)到了業(yè)內(nèi)領(lǐng)先水平。

泰然金融按監(jiān)管要求，積極對平臺運(yùn)營及項(xiàng)目信息進(jìn)行及時(shí)披露，確保出借真實(shí)、透明。不僅能在標(biāo)的信息里看到標(biāo)的借款金額、借款期限、借款用途等信息，也能看到借款人基本信息、工作性質(zhì)、所屬行業(yè)、還款來源，甚至還有征信逾期情況等等，同時(shí)也會在顯著的位置看到出借風(fēng)險(xiǎn)提示以及出借額度限制提示等細(xì)節(jié)。

數(shù)據(jù)的安全同樣涉及到平臺資金的安全，泰然金融在做信息安全維護(hù)的同時(shí)，也在對用戶資金進(jìn)行安全保障。2017年泰然金融就已經(jīng)完成了北京銀行全面存管，用戶在北京銀行有獨(dú)立存管賬戶，平臺無法直接觸碰用戶資金，用戶綁卡、充值、提現(xiàn)均在北京銀行的監(jiān)督下完成，能夠有效保障用戶資金安全。

基于區(qū)塊鏈技術(shù) 探索數(shù)據(jù)安全邊界

對于互聯(lián)網(wǎng)時(shí)代的信息安全，不僅需要用戶自身提高安全防護(hù)意識，更需要互聯(lián)網(wǎng)平臺提高責(zé)任意識，保證用戶數(shù)據(jù)不被泄漏。近期大熱的區(qū)塊鏈技術(shù)因其技術(shù)特征，為信息安全提供了一個(gè)全新的解決路徑。作為區(qū)塊鏈技術(shù)的領(lǐng)先探索者，付銀海很早在此領(lǐng)域開展研究。

通過長期對數(shù)據(jù)的分析研究以及對行業(yè)的深入觀察，付銀海發(fā)現(xiàn)，基于各種不同場景中的需求，用戶所產(chǎn)生的原生需求、行為軌跡、識別信息等碎片化信息擁有巨大的挖掘潛力。然而傳統(tǒng)的信息交換體系中，數(shù)據(jù)信息要經(jīng)歷大量中間節(jié)點(diǎn)，很難完全避免隱私泄露。同時(shí)，過長的交換鏈條也導(dǎo)致信息源復(fù)雜化，易被人為篡改，導(dǎo)致信息真實(shí)性的驗(yàn)證成本不斷增加。區(qū)塊鏈技術(shù)去中心化、公開透明、不可篡改的特點(diǎn)，能夠很好地解決信息安全問題。付銀海正在利用其深厚的技術(shù)積累，通過區(qū)塊鏈技術(shù)探索信息安全的邊界，努力為用戶提供便捷、安全的借貸撮合服務(wù)。目前，平臺基于區(qū)塊鏈技術(shù)的用戶信息使用解決方案及配套應(yīng)用正在籌備當(dāng)中。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。