該如何保護(hù)支付安全?
 

顯而易見(jiàn)，從現(xiàn)金支付到銀行卡支付，再到互聯(lián)網(wǎng)支付和移動(dòng)支付，支付領(lǐng)域變革的腳步從未停止，但是支付安全的問(wèn)題卻始終如影隨形。
 

涉及重大利益的金融數(shù)據(jù)一直是安全問(wèn)題的焦點(diǎn)。作為金融服務(wù)的載體，數(shù)據(jù)不僅是金融企業(yè)經(jīng)營(yíng)管理的重要資產(chǎn)，還關(guān)系到用戶的財(cái)產(chǎn)安全、生命安全乃至社會(huì)穩(wěn)定。
 

易寶支付CTO陳斌表示：與ToC支付交易相比，ToB支付交易的實(shí)現(xiàn)門(mén)檻更高，業(yè)務(wù)邏輯更復(fù)雜，交易額度更大，與之相應(yīng)，面臨的安全風(fēng)險(xiǎn)也會(huì)更多。

圖：易寶支付CTO陳斌
 

眾所周知，傳統(tǒng)金融企業(yè)的安全體系大多是基于“邊界防護(hù)”，通過(guò)構(gòu)筑一道“城墻”來(lái)隔離威脅，在邊界端或者流量端進(jìn)行防御。然而，道高一尺，魔高一丈，黑客的攻擊手段越來(lái)越出其不意，加上企業(yè)自身的業(yè)務(wù)形態(tài)越來(lái)越復(fù)雜、環(huán)境越來(lái)越開(kāi)放，僅靠防御已經(jīng)不能有效解決金融企業(yè)的安全問(wèn)題。
 

陳斌指出，隨著金融企業(yè)的數(shù)據(jù)量越來(lái)越多，環(huán)境變化越來(lái)越快，要求企業(yè)必須快速做出反應(yīng)，因?yàn)槌藬?shù)據(jù)安全問(wèn)題，金融企業(yè)還常常會(huì)面臨欺詐的威脅。比如某一天突然比平時(shí)增加了100萬(wàn)的交易，系統(tǒng)就必須在20毫秒內(nèi)做出反應(yīng)，判斷出這筆交易能不能做，對(duì)應(yīng)的卡是真的還是假的。在這種大概率并發(fā)的情況下，僅靠人工是處理不過(guò)來(lái)的，如果系統(tǒng)也反應(yīng)不過(guò)來(lái)，讓交易通過(guò)了，那么錢(qián)就沒(méi)了。所以，基于人工智能和大數(shù)據(jù)的快速反應(yīng)智能化的支付安全體系才是未來(lái)安全的方向。
 

智能化的自適應(yīng)安全體系
 

世界上沒(méi)有完全沒(méi)有風(fēng)險(xiǎn)的地方!現(xiàn)在做信息安全保護(hù)措施時(shí)，已經(jīng)不能像過(guò)去那樣簡(jiǎn)單地做個(gè)策略，而是應(yīng)該根據(jù)變化自動(dòng)采取反應(yīng)，即智能化的安全防護(hù)，不需要傳統(tǒng)的手工部署，而是要根據(jù)外面的情況變化，自動(dòng)化地適應(yīng)外面的安全態(tài)勢(shì)變化。
 

面對(duì)大量的數(shù)據(jù)、不能間斷的網(wǎng)絡(luò)和400多個(gè)幾乎每天都有更新迭代的應(yīng)用，易寶支付采取的是體系化的全面防護(hù)，除了在防護(hù)體系上貫徹信息安全理念，進(jìn)行流程規(guī)范，還將資產(chǎn)進(jìn)行分級(jí)，對(duì)數(shù)據(jù)進(jìn)行全棧加密，在技術(shù)層面則與青藤云安全進(jìn)行合作，量身打造了一套自適應(yīng)安全架構(gòu)體系。
 

作為面向下一代的安全體系，“自適應(yīng)智能化安全”以持續(xù)監(jiān)控和分析為核心，覆蓋了防御、監(jiān)控、響應(yīng)、預(yù)測(cè)四個(gè)維度的安全架構(gòu)，可自適應(yīng)于不同基礎(chǔ)架構(gòu)和業(yè)務(wù)變化，形成統(tǒng)一的安全策略，幫助企業(yè)持續(xù)動(dòng)態(tài)地監(jiān)控自身安全，并加強(qiáng)快速分析和響應(yīng)能力，有效地發(fā)現(xiàn)攻擊者，并阻斷其行為，將風(fēng)險(xiǎn)降至最低。
 

陳斌還就易寶支付內(nèi)部目前的支付安全防衛(wèi)情況作了介紹。目前易寶支付的信息安全等級(jí)保護(hù)已經(jīng)達(dá)到了國(guó)家三級(jí)標(biāo)準(zhǔn)，覆蓋PCI和ISO 27001。除此之外，易寶支付的企業(yè)內(nèi)部還設(shè)有安全審計(jì)措施，不僅信息安全部門(mén)會(huì)對(duì)公司的各種產(chǎn)品進(jìn)行審計(jì)，由易寶支付CEO直屬的審計(jì)部門(mén)也會(huì)對(duì)信息安全部進(jìn)行審計(jì)，整個(gè)安全體系環(huán)環(huán)相扣。
 

未來(lái)安全一定是趨于智能化的安全防護(hù)
 

陳斌最后總結(jié)表示，在未來(lái)，隨著信息技術(shù)進(jìn)一步發(fā)展，支付可能更多是基于個(gè)人真實(shí)的生物特征進(jìn)行的，例如刷臉、刷指紋、刷掌紋等支付等等，這種支付的安全情況更復(fù)雜，這就要求安全解決方案要更加自動(dòng)化、智能化。未來(lái)安全一定是趨于智能化的安全防護(hù)，即不需要傳統(tǒng)的手工部署，而是根據(jù)情況變化，自動(dòng)適應(yīng)外面安全態(tài)勢(shì)變化。我們也相信，隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展迭代，更加智能化的網(wǎng)絡(luò)安全防護(hù)將不會(huì)太遠(yuǎn)!