新一代安全技术对互联网金融服务的保障

2016-08-28    分类: 网站建设

新一代安全技术在给广大用户带来便捷体验的同时,也能为金融服务提供更为安全的保障。

1、提供持续可用的安全防护首先,互联网金融的安全系统需要强大的扩展能力,这是互联网技术的基本目标和要求。其次,互联网业务连续性高的特性要求安全技术具备高可用及快速故障恢复的能力。最后,对于漏洞等系统风险,互联网安全系统可以一次修补即同时更新到所有用户,缩短系统风险暴露的时间。提供综合立体的安全防护综合立体的安全防护,首先体现在全链路的安全防护。从终端层面防护,发展到“端—管—云”,云端协同,实时行为监控,多来源关联关系分析的全链路安全布控。其次体现在全周期、多维度的安全防护。从仅对用户操作时刻的状态评估操作的安全性,发展到账户整体生命周期及“账户—时间—环境—介质—操作方式—关系”等多个交叉维度综合刻画操作的安全性。最后体现在全流程的安全防护。从只是线上的攻防,发展到IT研发的安全软件开发周期、实时安全监控、定时扫描和安全演习、攻防的安全事件处理体系、运维的安全管理和审计过程、运营的安全应急响应体系。

2、提供动态智能的安全防护首先是多种因素的身份认证技术。从仅根据静态的信息拥有物(如密码)认证发展到结合场景和用户习惯等差异,动态选择包括信息认证、OTP认证、PKI认证、生物特征认证及行为认证等多种身份认证方式。其次是安全产品的自适应调整。从完全靠人的主观经验调整,发展到不断应用智能算法,实现规则和模型根据格局变化和结果的反馈自动调整。最后是多种手段的监控和决策处理。从单一的事后离线清洗监控和强硬的拒绝操作,发展到从多个途径(安全事件、系统消息、系统内外状态、案情形势等)的在线实时监控,发现风险后,根据风险等级采用用户提醒、挑战与释放、限权等多种处理方式。

3、提供个性化的安全防护首先是允许客户定制安全产品。从规定用户使用某种固定安全产品(如U盾),发展到根据账户价值及所处的风险场景,提醒、引导用户使用合适的安全保护措施,用户甚至可以根据实际情况定制自己的安全防护配置。其次是场景匹配的安全手段。从注册登录处的安全防护,发展到在业务的多个关键流程和场景中安全布局,实现业务流程的动态变化。最后是用户感知的安全。从孤立、冷冰冰的安全教育,发展到通过安全操作提示、安全策略提醒、变化后主动告知、解限用户自助化操作,使用户感知保护的存在,将安全意识潜移默化注入用户脑中。

4、提供开放合作的安全防护现代金融服务的安全防护越来越需要开放合作,协同整个社会的力量共同应对威胁,这是互联网生态安全的发展趋势。国外出现了CyberSource、ThreatMatrix等专业应对反欺诈的风险机构,国内支付宝牵头的安全支付联盟、安全云服务等,都意味着朝整体生态和谐发展的方向迈进。

分享文章:新一代安全技术对互联网金融服务的保障
当前路径:/news9/45959.html

成都网站建设公司_创新互联,为您提供网站收录品牌网站建设网站建设全网营销推广App开发关键词优化

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设