网络安全 频道

易宝支付CTO陈斌:未来安全一定更加趋于智能化!

  【IT168 评论】提到第三方支付,大部分人会想到最常用的支付宝以及微信支付。的确,支付宝和微信支付等类似于2C的支付平台目前可以说是占据了日常支付交易的半壁江山。但还有一些面向2B市场的第三方交易平台是大家所不熟知的,易宝支付就是其中最具规模的一家。

  易宝支付可以称得上是中国行业支付的先行者,自2003年成立至今15年来一直深耕行业支付和交易服务,截至目前易宝支付服务的商家已超过100万家,其业务体量之大可想而知。而在发展业务的同时,易宝支付也深知安全对于企业的重要性,毫不夸张的讲,对于行业支付的企业来讲,安全性的需求往往比任何行业都要迫切。

易宝支付CTO 陈斌

  做“第一个吃螃蟹”的支付企业

  为了对支付行业的网络安全建设工作有进一步的了解,我们特地和易宝支付的CTO陈斌进行了深度沟通,陈斌表示,对于易宝支付来说,安全是非常关键的,因为我们是做交易的,尤其是要对大量资金进行处理,所以安全是特别重要的。陈斌还表示,为了完善自身的安全问题,易宝支付特别考察了市场里很多产品,其中就包括有青藤云安全的安全解决方案,经过再三考察最终选用了青藤云安全的解决方案对易宝支付的网络安全进行加强。

  提到青藤云安全,可能大家并不是特别了解,作为一家成立仅四年的安全厂商,青藤云安全始终比较低调,一门心思只为完善自家安全解决方案,是一家专注于主机自适应安全的创新型安全科技公司,其创立初衷是为了全方位保护企业数字资产的安全与业务的高效开展。易宝支付能够选择青藤云安全的解决方案也是对青藤云安全的一种肯定。陈斌认为,青藤云安全的自适应安全代表了比较前沿的技术,其填补了国内安全行业的空白。但由于对自适应安全的了解不足,不少企业对此仍处于观望阶段,而易宝支付则成为支付行业“第一个吃螃蟹”的企业。

  没有绝对的网络安全 没有完全的可信

  早在十多年前,陈斌曾在美国做过数年网络安全相关工作,对防火墙、反DDoS攻击、反渗透以及综合的信息安全体系搭建都有着较深的研究,可以说有着丰富的网络安全工作经验。他认为网络安全发展到今天,企业用户更需要的是整体的网络安全防护,要做到全栈加密,将内网外网相互融合。因为无论是内网还是外网都没有绝对的安全。无论是端对端、用户设备到防火墙,还是到中间和后端处理,都会面临安全风险,采取全面的安全措施很有必要。

  陈斌表示,根据长期的网络安全工作经验,有时内部的风险会远大于外面的安全风险,尤其是支付类型的企业,其内部拥有着大量的卡信息、账户信息、个人信息以及PCI数据,这些信息的安全对于企业以及用户来讲都是十分重要的。从易宝支付的角度来讲,易宝始终秉承全面防护的理念,陈斌认为在网络中没有完全的可信,也没有完全没有风险的地方!所以易宝支付除了在设备上和青藤云安全有合作之外,更多地是在防护体系层面的合作,比如如何贯彻信息安全的理念,如何将资产找出来并进行分级,如何采取有效的流程规范等。

  青藤云安全的自适应安全解决方案可以为用户提供数据来源,从而为态势感知提供底层的数据。陈斌介绍道,目前的安全防御大都是纵深防御,从网络层到主机到应用层,再到应用底层实现了全方位的监控,然后把所有的数据放在一起,人无法对其进行有效处理。而青藤云安全的自适应安全系统会形成一张图,通过这张图客户可以清晰的了解情况。青藤云安全在HIDS、主机方面是非常好的入口,传统的IPS都部署在网络层,用户只能获得一层的数据而无法对更底层的数据进行了解。为此青藤云安全的主机提供了相关数据,能够帮助用户判断是否遭到了攻击。

  此外陈斌认为,在与其他硬件结合的过程中,青藤云安全的解决方案的兼容性非常好,能够非常稳定地运行。而在服务过程中,青藤云安全也有着相当不错的表现,能够及时跟进客户问题,譬如软件补丁、威胁情报、漏洞等都能及时跟进并提供有效的处理方案。

  未来安全一定是趋于智能化的安全防护

  最后,陈斌谈到整体行业的安全趋势。他认为大家在做信息安全的保护措施时,已经没有办法像以前那样简单做个策略,而是需要像青藤云安全的解决方案一样,能够根据情况的变化而自动进行响应。未来安全一定是趋于智能化的安全防护,即不需要传统的手工部署,而是根据情况变化,自动适应外面安全态势变化。我们也相信,随着网络安全技术的发展迭代,更加智能化的网络安全防护将不会太远!

0
相关文章