新一代安全技術(shù)對(duì)互聯(lián)網(wǎng)金融服務(wù)的保障

2016-08-28    分類: 網(wǎng)站建設(shè)

新一代安全技術(shù)在給廣大用戶帶來便捷體驗(yàn)的同時(shí),也能為金融服務(wù)提供更為安全的保障。

1、提供持續(xù)可用的安全防護(hù)首先,互聯(lián)網(wǎng)金融的安全系統(tǒng)需要強(qiáng)大的擴(kuò)展能力,這是互聯(lián)網(wǎng)技術(shù)的基本目標(biāo)和要求。其次,互聯(lián)網(wǎng)業(yè)務(wù)連續(xù)性高的特性要求安全技術(shù)具備高可用及快速故障恢復(fù)的能力。最后,對(duì)于漏洞等系統(tǒng)風(fēng)險(xiǎn),互聯(lián)網(wǎng)安全系統(tǒng)可以一次修補(bǔ)即同時(shí)更新到所有用戶,縮短系統(tǒng)風(fēng)險(xiǎn)暴露的時(shí)間。提供綜合立體的安全防護(hù)綜合立體的安全防護(hù),首先體現(xiàn)在全鏈路的安全防護(hù)。從終端層面防護(hù),發(fā)展到“端—管—云”,云端協(xié)同,實(shí)時(shí)行為監(jiān)控,多來源關(guān)聯(lián)關(guān)系分析的全鏈路安全布控。其次體現(xiàn)在全周期、多維度的安全防護(hù)。從僅對(duì)用戶操作時(shí)刻的狀態(tài)評(píng)估操作的安全性,發(fā)展到賬戶整體生命周期及“賬戶—時(shí)間—環(huán)境—介質(zhì)—操作方式—關(guān)系”等多個(gè)交叉維度綜合刻畫操作的安全性。最后體現(xiàn)在全流程的安全防護(hù)。從只是線上的攻防,發(fā)展到IT研發(fā)的安全軟件開發(fā)周期、實(shí)時(shí)安全監(jiān)控、定時(shí)掃描和安全演習(xí)、攻防的安全事件處理體系、運(yùn)維的安全管理和審計(jì)過程、運(yùn)營的安全應(yīng)急響應(yīng)體系。

2、提供動(dòng)態(tài)智能的安全防護(hù)首先是多種因素的身份認(rèn)證技術(shù)。從僅根據(jù)靜態(tài)的信息擁有物(如密碼)認(rèn)證發(fā)展到結(jié)合場景和用戶習(xí)慣等差異,動(dòng)態(tài)選擇包括信息認(rèn)證、OTP認(rèn)證、PKI認(rèn)證、生物特征認(rèn)證及行為認(rèn)證等多種身份認(rèn)證方式。其次是安全產(chǎn)品的自適應(yīng)調(diào)整。從完全靠人的主觀經(jīng)驗(yàn)調(diào)整,發(fā)展到不斷應(yīng)用智能算法,實(shí)現(xiàn)規(guī)則和模型根據(jù)格局變化和結(jié)果的反饋?zhàn)詣?dòng)調(diào)整。最后是多種手段的監(jiān)控和決策處理。從單一的事后離線清洗監(jiān)控和強(qiáng)硬的拒絕操作,發(fā)展到從多個(gè)途徑(安全事件、系統(tǒng)消息、系統(tǒng)內(nèi)外狀態(tài)、案情形勢(shì)等)的在線實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)風(fēng)險(xiǎn)后,根據(jù)風(fēng)險(xiǎn)等級(jí)采用用戶提醒、挑戰(zhàn)與釋放、限權(quán)等多種處理方式。

3、提供個(gè)性化的安全防護(hù)首先是允許客戶定制安全產(chǎn)品。從規(guī)定用戶使用某種固定安全產(chǎn)品(如U盾),發(fā)展到根據(jù)賬戶價(jià)值及所處的風(fēng)險(xiǎn)場景,提醒、引導(dǎo)用戶使用合適的安全保護(hù)措施,用戶甚至可以根據(jù)實(shí)際情況定制自己的安全防護(hù)配置。其次是場景匹配的安全手段。從注冊(cè)登錄處的安全防護(hù),發(fā)展到在業(yè)務(wù)的多個(gè)關(guān)鍵流程和場景中安全布局,實(shí)現(xiàn)業(yè)務(wù)流程的動(dòng)態(tài)變化。最后是用戶感知的安全。從孤立、冷冰冰的安全教育,發(fā)展到通過安全操作提示、安全策略提醒、變化后主動(dòng)告知、解限用戶自助化操作,使用戶感知保護(hù)的存在,將安全意識(shí)潛移默化注入用戶腦中。

4、提供開放合作的安全防護(hù)現(xiàn)代金融服務(wù)的安全防護(hù)越來越需要開放合作,協(xié)同整個(gè)社會(huì)的力量共同應(yīng)對(duì)威脅,這是互聯(lián)網(wǎng)生態(tài)安全的發(fā)展趨勢(shì)。國外出現(xiàn)了CyberSource、ThreatMatrix等專業(yè)應(yīng)對(duì)反欺詐的風(fēng)險(xiǎn)機(jī)構(gòu),國內(nèi)支付寶牽頭的安全支付聯(lián)盟、安全云服務(wù)等,都意味著朝整體生態(tài)和諧發(fā)展的方向邁進(jìn)。

分享文章:新一代安全技術(shù)對(duì)互聯(lián)網(wǎng)金融服務(wù)的保障
當(dāng)前路徑:http://www.muchs.cn/news9/45959.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、品牌網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、全網(wǎng)營銷推廣、App開發(fā)、關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)