縱觀互聯網的發展史,網絡信息安全一直伴隨其間。尤其是“互聯網+”背景下,信息安全不管對于個人還是企業而言,都是極其重要的。互聯網金融作為互聯網的衍生品,且涉及到金錢,其信息安全理所當然地受到大眾的普遍關注。
“互聯網+”時代下,數據安全越來越重要
在過去幾十年里,信息安全主要是圍繞業務安全保障進行著,數據安全并不是很迫切的安全任務。而隨著大數據時代的到來,數據安全變得越來越重要。因為一旦數據出現什么問題,像是出現泄漏或者被入侵,造成的損失將是不可挽回的。即使是微不足道的安全漏洞,源于海量黑客以及未知的風險,危害性也會被無限放大。
在互聯網金融領域,對于企業而言,技術安全是其能夠正常運營和健康發展的基礎。互聯網金融企業的技術安全一般可分為內部和外部兩個層面。
內部安全是指平臺自身的穩定性,如果內部安全出現問題,造成的直接后果就是無法進行正常交易,用戶和平臺都會受到損失。
而外部安全則是指來自不法分子的攻擊。這類攻擊一旦得逞,嚴重的會直接導致用戶信息泄露和資金損失。來自于外部攻擊的事件,自2008年以來在全球范圍內頻頻發生,原因既有非法集團蓄意竊取資金及信息,也有競爭對手的惡意攻擊。出現這種情況,如果用戶信息遭到破壞或盜取后,投資人或會撤資,將會導致平臺被迫關閉。
可以說,大數據如同一把雙刃劍,在帶來很多便利的同時,也帶來了很多的安全隱患,而數據的泄漏可以對個人的生活質量造成極大的危害,輕則被電話騷擾,重則喪財喪命。
而互聯網金融監管層顯然也意識到并越發注重這個問題,在去年年末出臺的《網絡借貸信息中介機構業務活動管理暫行辦法》中,就多次提到電子信息的保全以及電子數據托管。意見稿規定,出借人與借款人的資料和交易信息不能被泄露、刪除、篡改以及非法買賣;P2P平臺應注意用戶信息加密存儲,保證初始信息的有效性,防止泄露和篡改。
如何保證數據安全?
就目前來說,國家對于P2P平臺的數據安全還未設定統一標準,而由于每個平臺對于技術重視程度的不同,其安全性差異也較大。這一情況如果想要得以改善,還需監管層制定相應的實施方案以及各大平臺和相關行業人士的共同努力。可以說,除了技術以外,政策和立法才是大數據時代個人隱私保障的重要憑借。
正如意見稿所要求的,P2P平臺需加強對用戶信息的加密存儲。而這也是目前各大平臺解決信息泄露的主要措施——采取大數據存儲、加密方案,即在傳輸環節中對數據進行各種加密技術的處理。對關鍵數據進行加密后,即使數據被泄漏,數據的盜取者也無法從中獲得任何有價值的信息。目前數據加密保護技術主要包括:數據發布匿名保護、社交網絡匿名保護、數據水印等幾種。
除了對數據進行加密處理以外,也有許多可以運用在數據的使用過程以及發生數據泄露之后的相關保護技術,比如:風險自適應的訪問控制、數據溯源等,這些技術可以有效地降低數據安全事故帶來的損失。
以拓天速貸為例,在保障用戶數據安全以及平臺數據安全方面,它采用256位實時數據傳輸加密技術,并實施兩地三中心的數據儲存解決方案,充分保障用戶信息和項目信息的安全。其中,256位是指加密強度,即指密鑰長度。目前常見的密鑰長度有40位、56位、128位和256位。位數越高,表明加密強度越大,越不容易破解。
當然,對于P2P平臺來說,數據安全不僅僅依靠加密存儲技術,更多還是在于需擁有強大的技術團隊,發生問題時能及時補救。而對于用戶來說,提高信息安全意識、注意個人隱私保護也是十分重要的。
推薦閱讀
省公安廳網絡安全保衛總隊楊錦輝科長就對當下互金詐騙類型進行分類,將之分為三大類:第一種是以P2P形式出現的非法集資。第二種是以“網絡眾籌”形式出現的詐騙。第三種是網絡理財詐騙。>>>詳細閱讀
地址:http://www.xglongwei.com/a/shuju/300014.html
網友點評
精彩導讀
科技快報
品牌展示