安全力：互联网金融的核心竞争力

扫描分享

本文共字，预计阅读时间。

美国著名推销员乔·吉拉德在商战中总结出了“250定律”。他认为每一位顾客身后，大体有250名亲朋好友。如果您赢得了一位顾客的好感，就意味着赢得了250个人的好感；反之，如果你得罪了一名顾客，也就意味着得罪了250名顾客。这一法则，在互联网金融行业，也同样可以得到很好的验证。

2016年8月24日,银监会、工业和信息化部、公安部、国家互联网信息办公室联合发布，网络借贷将回归互联网金融和普惠金融的本质,实现可持续发展。网络借贷回归互联网,平台将通过大数据、云计算等互联网技术提高风控能力，行业对大数据征信的需求提升，对风险控制与信息安全的重视程度，也将进一步提升。

9月8日-9日，第四届互联网金融创新趋势峰会暨2016上海移动支付应用创新大会在上海举行。在9月9日的圆桌论坛环节，围绕“互联网金融风险控制与安全”这一话题展开，圆桌论坛由北邮在线互联网金融教育学院院长陈晓华主持，包括多融财富CEO王会敏，熊猫金库COO徐叶、易宝支付CTO陈斌、青藤云安全副总裁郝东林、普华永道资深风险管理专家陈绍良等专家，就互联网金融的风险控制与安全，展开了深入的讨论。

这里面有几个数据可以参考一下：

根据Verizon的最新调查报告显示，过去一年，总共参与统计的数据泄露事件为2260起，金融领域的数据泄露事件为795起，金融领域发生的数据泄露事件占到总发生数的比重的35%；金融行业的安全事件为1368起，数据泄露事件占到本行业安全事件比重的58%。

2016年8月19日，CloudPassage公布此前黑帽大会上针对IT经理的调查报告，结果表明，94%受访者相信他们的企业从本地工作负载迁移到云上基础设施时，由于可攻击的领域变大，更容易受到攻击。

据IDC 预测，我国到 2019 年网络安全市场空间约为 49 亿，近五年复合增长率达 16.6%。我国网络安全投入 IT 占比仅为 2%，远不如发达国家的 10%以上。

对此，监管机构也相继发布了《非银行支付机构网络支付业务管理办法》、《网络借贷信息中介机构业务活动管理暂行办法》等文件，对风控和安全，也提出了明确的要求。

正是在这种背景下，各大互联网金融平台，也都把风控与安全提升到了战略的高度。在本届互联网金融创新趋势峰会上，银票网CEO 刘榕宾在《互联网金融监管时代下的创新维度思考》的专题演讲中，更是提出了“网贷平台的核心一定是对安全力的竞争”的观点。

据了解，目前大部分互联网金融机构的交易平台是搭建在云上的。随着云计算的普及，安全威胁也呈现快速上升的趋势。根据Gartner提供的报告， 2013年，只有不到10%的安全预算用于快速检测和响应服务，2015年的比例为20%，2020年，预计这一比例将达到60%。安全威胁成为一种持续状态，企业必须设想系统每时每刻都在被入侵。

只有做到未雨绸缪，才能防患于未然。

如果从技术的角度来分析，未来的安全，会呈现如下三个趋势：

一、轻量级、灵活、快速；

二、拓展性强，能适应企业业务未来发展的弹性架构；

三、SaaS交付模式。

安全力，就是未来互联网金融行业的核心竞争力。