【IT168 评论】安全不是互联网的刚需，但是行业和用户对安全的依赖程度却总是越来越强。因为伴随着互联网对传统行业的颠覆以及政府主导的信息化进程加快，信息技术带给用户的便捷程度越高随之而来的担忧也会加重。因为安全问题所引发的链式反应的影响也会更大。

　　互联网金融作为互联网进军传统行业的第一个突破口在过去的一段时间里引发了强烈的社会反响，从券商、基金机构、银行到互联网企业都开始推出相应金融产品，而互联网安全也一直是很多传统用户采用互联网金融产品的最大制约因素。不久前绿盟科技主办的2015金融信息安全峰会上来自政府、金融行业、信息安全领域的众多专家学者发表了她们关于互联网金融的看法。

　　金融安全现状

　　公众所能感知到的最直接的安全问题是金融诈骗，与伪造支付信息或者银行官网的钓鱼网站相比，当今的互联网金融安全呈现出更复杂的状况。国家网络与信息安全信息通报的中心黄小苏处长指出：“互联网金融诈骗主要呈现以下特征：专业化、集团化，有一定的技术支撑，使用第三方支付方式进行交易，转用软件盗取账号密码。”由此来看，金融安全主要针对第三方支付平台以及通过技术手段盗取账号密码为主。笔者以为，针对异地登陆，相关金融机构需要对用户进行有效的提示告知。

　　北京大学赵占波教授则详细阐述了“互联网+”的定义，他认为，所谓互联网+一定是通过互联网开辟的新的市场，而不是在原有的业务和市场上引用了互联网技术。从当前看来，互联网金融的确成为了新型市场的开拓者，余额宝、微信的确让很多储蓄用户开始进行理财，而当前的金融行业也意识到这一市场逐渐被激发且日趋活跃。而用户在互联网+带来便利的同时所芥蒂的安全问题是如何解决的却鲜有机构能够明确告知，就当前而言，面对话联网金融，越来越多的用户开始回复冷静，甚至观望态度。

　　交通银行副行长侯玉顿在文章中指出，互联网+给我们金融带来的机遇和挑战，同样我们的传统金融的相关业务，无论是我们的清算、支付、信贷、存款，这些基本的业务的业态在形式上进行了相应地转换，但是它所有的本质离不开金融的本质。

　　从业者谈金融安全

　　作为主办方，绿盟科技首席技术官赵粮博士提出了智慧安全的理念。网络安全不同与以前我们对大自然的那些挑战，本质上讲不是一个战场，是一种对抗行为，我们可以看到屏幕上面这个图象，至少我们的发展是有一系列地事件在推动，其实我们不能否认这一点，甚至我们要非常地承认并且应用这一点，它就是一个一个的事件，引起了我们的的关注、重视。

　　每一个事件也是一个巨大的成本，这些事件的背后有人相应、有措施、有各方各面，我们也知道通过各种各样的数据地跟踪，在这个事件里面是有时效性的，绿盟称其为72小时黄金抢救时间。针对可能出现的apt攻击，纵深防御理论已经得到行业共识。赵粮进一步指出所有的安全系统、人工智能、安全智能，都无法替代人类专家的知识，云端与管理人员的协同将成为应对未来安全的主要手段之一。

　　从用户角度看可信度成为互联网金融成败的关键。中国建设银行信息技术管理部资深经理郭汉利指出：“交易分为可信接入、可信交易环境、可信数据、可信行为。比如可信接入，就是盾、卡的认证。可信交易环境，就是我们使用的交易终端，包括可信数据，就是我们交易的额度，包括可信数据。可信行为就是我们这些交易行为，比如查询、支付、转帐，这些都是交易行为。”用户的行为在互联网上交互成为了互联网金融安全的基础，这显然也是未来金融行业在关注系统安全的同时需要关注的问题，如何保障用户交互行为本身的安全和用户数据不被窃取将成为金融从业者需要彰显的核心竞争力。

　　写在后面：互联网金融已经是一个开放的领域，可以看到任何一家拥有用户的企业都可以去进军互联网金融领域，我们看到电商平台、物流公司以及传统金融领域的各大机构都对这一市场热衷不已。而相关法规的跟进程度并为能够跟随上市场发展的脚步。互联网金融安全一定要未雨绸缪，而不是停留在商业竞争维度。