企业新闻

【专家视点】系统缺陷成 P2P最大安全隐患

2016-07-01 14:52:10 | 来源:中培企业IT培训网

近日,2016年金融全行业网络安全状况调研报告出炉。报告显示,数据泄露是互联网金融企业最担心的安全风险,其次是业务欺诈、APT攻击、DDoS攻击、WEB攻击、恶意刷单。从技术层面来讲,安全需求不清晰和业务流程设计缺陷是安全问题产生最主要的原因,其次是编码不规范、测试不充分。另外,安全意识薄弱、安全职责不清晰和安全人员不足等安全管理缺陷,也严重影响到互联网金融企业的健康发展。

“除了业务欺诈、网络攻击等外部风险之外,互联网金融风险的主要来源是技术缺陷造成的系统安全隐患。”深圳市人大常委经济工委委员、深圳互联网金融商会会长、迪蒙网贷系统(www.dimeng.net)CEO向隽表示,由于互联网金融系统业务后端逻辑较为复杂,在技术开发人员没有完全理解透彻的情况下,系统容易存在漏洞,加上企业安全管理意识不强,在正式运营前没有进行充分的测试和建立相关预警机制,一旦投入使用,只会带来风险的转嫁和扩散。

当前,多数互联网金融企业并没有自主开发系统的技术实力,并且系统开发成本较高,因而互联网金融系统供应商的技术水平,很大程度上决定了平台的安全指数。上述报告显示,中国多数P2P网贷为节省开发成本和开发时间,在建站的过程中会直接使用一些通用型的程序或第三方组件,俗称“买模板”,存在安全隐患的几率非常大。中国网络安全专家介绍,互联网金融系统开发和使用并不是一劳永逸的,而是需要技术团队持续的技术支持和创新,负责任的系统供应商理应在售后做好升级支持和安全运维服务。

互联网时代,中国企业网络信息安全投入远远不够。数据显示,2015年超过90%的企业完全或高度依靠互联网开展业务,超过45%的企业在过去三年曾发生过不同量级的信息安全事故。而与此相对的是23.9% 的企业没有信息安全团队,30.3% 的企业没有信息安全预算。每年,中国因网络犯罪损失超600亿美元,实现网络信息安全任重道远。近年来,随着互联网金融企业安全意识觉醒,大数据技术逐渐成为最受关注的安全管控技术,威胁情报、漏洞众测、自动化运维也备受关注,企业开始在安全技术和安全管理两方面加大投入。

据悉,为保障中国互联网金融系统安全,迪蒙科技今年5月宣布发起中国互联网金融系统安全保障计划,为互联网金融平台提供最强大的系统安全保障。2016年5月25日-7月31日期间,凡是新签单购买迪蒙网贷系统、迪蒙众筹系统、迪蒙黄金理财系统、迪蒙政府融资系统,即可免费加入这一保障计划。客户除了享受7*24小时系统监控,全天候操作监测、安全预警和全方位系统实时维护之外,若平台因病毒、木马、黑客攻击而遭受资金损失,迪蒙将根据实际资金损失进行赔付,最高可赔付一亿元人民币。

免责声明:本文来自第三方不代表本站观点,与全景网网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如需处理请联系管理员。

标签: 数据泄露