首屆中國網際網路安全領袖峰會(CSS)昨日在國家會議中心正式召開，與會嘉賓包括政府部門領導，知名傳統企業、網際網路企業、安全企業的CEO和CTO，頂尖安全技術專家、駭客，權威科研院所與機構的負責人，規模逾3000人。

　　安全狗作為國內知名的網際網路安全廠商以及大會支援單位出席了本次峰會，CEO陳奮於今日上午在大會網際網路金融分會場發表了題為《基於雲端構建網際網路金融安全體系》的主題演講。

　　在演講過程中，陳奮針對當前網際網路金融所遭遇到的安全問題進行了深度的歸納總結，從統計數據、實際案例等方面分析了當前網際網路金融安全形勢，並就造成這些問題的根源娓娓道來，最終提出用大數據構建平臺，幫用戶解決防禦所不能看得到的風險，並通過雲安全模式幫企業用戶快速構建解決安全問題的能力。

　　網際網路金融安全現狀及分析

　　據不完全統計，截至2015年中旬，已有近250家P2P平臺由於駭客攻擊造成用戶資訊被竊取、資金被洗劫、業務系統癱瘓等問題。目前很多P2P平臺僅由借貸系統搭建而成，沒有在安全作相應投入，整體安全技術水準跟業務風險性不匹配，缺乏專業、核心防禦駭客攻擊的技術，最終給駭客以可乘之機。

　　而根據數據顯示，在當前網際網路金融安全的威脅中，SQL注入、XSS等常規漏洞經久不衰。漏洞報告平臺烏雲曾曝出國內多家網際網路金融企業很多漏洞，損失較大。另外，業務漏洞也佔據了較高的比例，其中密碼找回、越權等問題十分常見。

　　當然，除了以上問題不得不提的還有來自惡意短信、惡意刷單(薅羊毛)、惡意批量註冊賬號、鏈路劫持的安全威脅。而這些問題最終使得網際網路金融成了網路安全問題下的“待宰羔羊”。

如此嚴重的現狀，使得我們不得不思考以下幾個問題：

　　1、如果第三方借貸系統如果出現高危漏洞，必將影響一大片網際網路金融平臺。(這個問題已經出現過多次)

　　2、還有多少0Day 漏洞掌握在駭客手上？

　　3、為什麼這些網際網路金融平臺無法快速構建自身的安全體系？是資金問題、人員問題或者是意識問題？

　　基於雲端構建網際網路金融安全體系

　　對於很多企業來説，自建機房以及安全體系或者利用雲服務來搭建一直是一個讓人糾結的問題。陳奮則表示稱，對於中小網際網路金融企業來説自建體系無疑是個任重道遠的問題，而且其存在比較明顯的缺點——無法短時間內應對突發危機。相對而言，利用雲端去構建安全體系則要快得多。

　　在雲上，網際網路金融企業不但能夠獲得由雲計算服務商提供的基礎安全服務，還能夠獲得諸如安全狗這樣的第三方安全廠商更為高級全面的雲安全服務。

　　安全狗與國內包括阿裏雲、AWS、騰訊雲、UCloud、青雲等各大雲計算廠商都進行了對接，能夠提供了一鍵式快速構建基於不同雲計算平臺的安全體系。

　　該安全體系提供了由安全狗進行全面加固的安全鏡像，並且安全狗服雲平臺還與各大雲計算廠商實現了API對接使得用戶能夠通過安全狗服雲平臺進行快速構建。再加上安全狗耕耘多年的安全産品以及全面升級的安全服務，最終形成了雲+端+服務的安全平臺，為用戶提供了包括風險配置識別、安全防護、安全雲監控在內的六大能力，切實解決了來自網際網路安全問題的威脅。

　　而從其演講中展示的傳統安全方案與雲安全方案的對比來看，也不難看出安全狗所提出的雲端網際網路金融安全體系的優勢所在。

　　在演講的最後，陳奮還介紹了安全狗用大數據構建平臺，幫用戶解決防禦所不能看得到的風險，並通過雲安全模式幫助企業用戶快速構建解決安全問題的能力。攻擊溯源、精確分析，這將使得安全狗的企業用戶能夠獲得更為全面的安全防護。