【IT168 资讯】互联网+的概念的提出，为互联网金融行业提供了前所未有的发展机会。而行业的健康成长、发展壮大，并非任何一个互联网金融平台力所能及，而是需要构建一个健康、有序、合规的互联网金融生态体系。这就需要产业链上的企业协同支撑发展。

　　懒猫金服针对P2P平台运营者的调查显示，在行业配套服务最关注哪些问题方面，73.5%的从业者希望能够提供平台搭建、支付、安全管理等一条龙服务。为此，3月31日，互联网金融安全服务领导厂商安全宝携手相关企业，共同发起成立了中国互联网金融开放与创新服务联盟。安全宝将与联盟成员达成深度合作，为互联网金融企业提供更多便捷、个性化的安全服务。

　　在联盟成立启动仪式上，安全宝CEO马杰表示：“每个互联网热潮都会伴随着黑客攻击的出现，例如团购、O2O等。互联网金融也必定不会例外，并且目前已经成为黑客最主要的攻击目标之一。”他历数互联网金融被攻击的案例，并且认为这些攻击的后果“已经不仅仅是数据泄漏，而且对整个公司的运营产生更加深远的影响”。

　　互联网金融领域最常见的安全问题包括网站被黑、APP Web API被黑、管理后台被黑、CC攻击、DDoS攻击，以及APT攻击等。黑客的目的除了盗取用户信息、勒索钱财之外，还经常被雇佣针对竞争对手开展DDoS攻击。据了解，2014年，安全宝每天都至少抵御一次DDoS攻击，每天拦截攻击几十万次。

　　一面是黑客攻击猛烈、猖獗，另一面则是互联网金融平台的安全十分脆弱。马杰告诉记者，互联网金融企业安全风险来源于多个方面：安全意识不足，重业务、轻安全; IT技术薄弱，安全人才缺乏，很多平台建站靠外包，对网站的安全风险缺乏全面了解;IT基础架构设计不合理;产品更新迭代快，程序上线前未经严格安全审查，漏洞百出;没有形成良好的运维体系。

　　互联网金融企业该如何加强安全防护?马杰建议要从业务、架构、产品和运维四个角度来构建完善的安全体系：业务安全包括交易安全、支付安全、风险控制;架构安全包括区域控制、权限管理、控制入口;产品安全包括参数过滤、数据加密、权限管理;运维安全包括日志审计、可追溯、数据备份。他强调：“安全是一个意识问题，从上到下每件事情都要全面考虑到安全风险。除此之外，备份是一切安全手段中最永恒的方法。当黑客攻击已经发生，备份对于保障业务的连续性至关重要。”

　　专业的事情应该交给专业的人做。互联网金融企业也应该与专业的安全公司进行更多的交流和合作。据悉，安全宝将传统的防火墙、抗DDoS、WAF等各类复杂的安全产品简化为云端安全服务，让互联网企业安全防护变得轻松简单。未来，安全宝还将与帝友等联盟成员进行更加深入的合作，为互联网金融提供更多更方便、简化的安全服务。