【IT168 资讯】9月20日，行业内领先的网贷系统提供商盈灿科技在上海召开新品发布会，正式推出P2P网贷系统iLoan V2.0版本。从安全方面看,此版本进步非常大。从SSL证书、前后台独立部署、数据库安全、系统安全、防黑客攻击、银行级安全防护这六个方面全面提升了系统安全稳定性。为此，盈灿科技特地邀请国内首屈一指的网站安全服务云平台加速乐的高级安全顾问王利伟，现场交流分享P2P金融的安全防护经验。

　　盈灿科技是盈灿集团旗下非常知名的子品牌之一，除此之外还包括知名度最高的网贷门户—网贷之家。加速乐一直是网贷之家唯一的安全服务提供云平台。长时间以来，确保网贷之家的系统安全问题不受外界的恶意侵害，不断提升线上业务系统的网络安全等级，使其稳定、健康发展。
 
　　iLoan系统V2.0版本经过严格的安全检测，可以消除一切可检测和已知的系统漏洞。系统支持多机部署方式，可将WEB层、DB层分别部署在不同的服务器上，做到层层隔离，提高系统整体安全性和稳定性。不过基于该行业的DDoS威胁，并不能通过软件提供商和自身的安全团队或系统进行解决。加速乐非常愿意和像盈灿科技这样有着共同目标的企业合作，从自身做起，携手为“改变P2P金融的不安全发展态势”尽义务。

　　根据最新P2P金融平台数据报告显示： 2015年上半年，P2P金融行业漏洞数量就比2014年全年增长了40.7%；行业漏洞中高危漏洞占了很大比例，达到56.2%之多；并且2014年至今，可能影响到资金安全的漏洞共同占了漏洞总量的46.2%，该情况在2015年依旧没有得到很好的解决，2015年上半年这样的漏洞的数量依旧占了上半年漏洞总数的44.3%，只增未减。有据可查的P2P行业漏洞已经涉及到93家厂商，其中不乏很多知名的P2P网贷平台。
 
　　王利伟在分享经验时提到，加速乐作为专业的Web安全平台，基于云的WAF可以抵御包括SQL注入、跨站脚本等OWASP的攻击行为，大大提高网站安全性；通过云计算的协同防御，可以实现“一网攻击，全网防护”，将防御成功率提升至99.999%；隐藏网站真实IP，每天20亿次的数据请求安全检查，确保网站远离黑客攻击。目前，加速乐平台上已接入了100+以上的P2P金融企业，为其提供滴水不漏的安全防护工作，帮助投资人构建一个安全的投资环境。
 
　　王利伟在分享时，特别提出“企业线上业务系统的九大安全纲领”，与在场P2P金融企业的安全人员分享经验：
 
1. 选择一个靠谱儿的系统
 
2. HTTPS、数据加密、备份
 
3. 安全测试、防火墙、WAF、抗D
 
4. 积极采取补偿控制措施
 
5. 制定一些安全管理规范（如加固手册、安全编码规范、审查制度）
 
6. 设立、丰富安全岗位
 
7. 和安全公司建立联系
 
8. 培训
 
9. 参考非常好的实践、向传统金融行业学习
 
　　王利伟表示，“无利不起早，黑客之所以攻击，大体上就两种目的，第一就是利益，金钱驱动；第二是炫技，证明自己。我们更多看到的是利益。”P2P金融已经发展为不法黑客眼中的肥肉，所以必须从自身监管角度，加强线上业务系统的防护工作，完善安全保障体系，重视网站安全建设，您的企业才有可能在“互联网+”的风口上蓬勃发展。