縱觀互聯(lián)網(wǎng)的發(fā)展史,網(wǎng)絡(luò)信息安全一直伴隨其間。尤其是“互聯(lián)網(wǎng)+”背景下,信息安全不管對(duì)于個(gè)人還是企業(yè)而言,都是極其重要的。互聯(lián)網(wǎng)金融作為互聯(lián)網(wǎng)的衍生品,且涉及到金錢,其信息安全理所當(dāng)然地受到大眾的普遍關(guān)注。
“互聯(lián)網(wǎng)+”時(shí)代下,數(shù)據(jù)安全越來越重要
在過去幾十年里,信息安全主要是圍繞業(yè)務(wù)安全保障進(jìn)行著,數(shù)據(jù)安全并不是很迫切的安全任務(wù)。而隨著大數(shù)據(jù)時(shí)代的到來,數(shù)據(jù)安全變得越來越重要。因?yàn)橐坏⿺?shù)據(jù)出現(xiàn)什么問題,像是出現(xiàn)泄漏或者被入侵,造成的損失將是不可挽回的。即使是微不足道的安全漏洞,源于海量黑客以及未知的風(fēng)險(xiǎn),危害性也會(huì)被無限放大。
在互聯(lián)網(wǎng)金融領(lǐng)域,對(duì)于企業(yè)而言,技術(shù)安全是其能夠正常運(yùn)營(yíng)和健康發(fā)展的基礎(chǔ)。互聯(lián)網(wǎng)金融企業(yè)的技術(shù)安全一般可分為內(nèi)部和外部?jī)蓚(gè)層面。
內(nèi)部安全是指平臺(tái)自身的穩(wěn)定性,如果內(nèi)部安全出現(xiàn)問題,造成的直接后果就是無法進(jìn)行正常交易,用戶和平臺(tái)都會(huì)受到損失。
而外部安全則是指來自不法分子的攻擊。這類攻擊一旦得逞,嚴(yán)重的會(huì)直接導(dǎo)致用戶信息泄露和資金損失。來自于外部攻擊的事件,自2008年以來在全球范圍內(nèi)頻頻發(fā)生,原因既有非法集團(tuán)蓄意竊取資金及信息,也有競(jìng)爭(zhēng)對(duì)手的惡意攻擊。出現(xiàn)這種情況,如果用戶信息遭到破壞或盜取后,投資人或會(huì)撤資,將會(huì)導(dǎo)致平臺(tái)被迫關(guān)閉。
可以說,大數(shù)據(jù)如同一把雙刃劍,在帶來很多便利的同時(shí),也帶來了很多的安全隱患,而數(shù)據(jù)的泄漏可以對(duì)個(gè)人的生活質(zhì)量造成極大的危害,輕則被電話騷擾,重則喪財(cái)喪命。
而互聯(lián)網(wǎng)金融監(jiān)管層顯然也意識(shí)到并越發(fā)注重這個(gè)問題,在去年年末出臺(tái)的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》中,就多次提到電子信息的保全以及電子數(shù)據(jù)托管。意見稿規(guī)定,出借人與借款人的資料和交易信息不能被泄露、刪除、篡改以及非法買賣;P2P平臺(tái)應(yīng)注意用戶信息加密存儲(chǔ),保證初始信息的有效性,防止泄露和篡改。
如何保證數(shù)據(jù)安全?
就目前來說,國(guó)家對(duì)于P2P平臺(tái)的數(shù)據(jù)安全還未設(shè)定統(tǒng)一標(biāo)準(zhǔn),而由于每個(gè)平臺(tái)對(duì)于技術(shù)重視程度的不同,其安全性差異也較大。這一情況如果想要得以改善,還需監(jiān)管層制定相應(yīng)的實(shí)施方案以及各大平臺(tái)和相關(guān)行業(yè)人士的共同努力。可以說,除了技術(shù)以外,政策和立法才是大數(shù)據(jù)時(shí)代個(gè)人隱私保障的重要憑借。
正如意見稿所要求的,P2P平臺(tái)需加強(qiáng)對(duì)用戶信息的加密存儲(chǔ)。而這也是目前各大平臺(tái)解決信息泄露的主要措施——采取大數(shù)據(jù)存儲(chǔ)、加密方案,即在傳輸環(huán)節(jié)中對(duì)數(shù)據(jù)進(jìn)行各種加密技術(shù)的處理。對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密后,即使數(shù)據(jù)被泄漏,數(shù)據(jù)的盜取者也無法從中獲得任何有價(jià)值的信息。目前數(shù)據(jù)加密保護(hù)技術(shù)主要包括:數(shù)據(jù)發(fā)布匿名保護(hù)、社交網(wǎng)絡(luò)匿名保護(hù)、數(shù)據(jù)水印等幾種。
除了對(duì)數(shù)據(jù)進(jìn)行加密處理以外,也有許多可以運(yùn)用在數(shù)據(jù)的使用過程以及發(fā)生數(shù)據(jù)泄露之后的相關(guān)保護(hù)技術(shù),比如:風(fēng)險(xiǎn)自適應(yīng)的訪問控制、數(shù)據(jù)溯源等,這些技術(shù)可以有效地降低數(shù)據(jù)安全事故帶來的損失。
以拓天速貸為例,在保障用戶數(shù)據(jù)安全以及平臺(tái)數(shù)據(jù)安全方面,它采用256位實(shí)時(shí)數(shù)據(jù)傳輸加密技術(shù),并實(shí)施兩地三中心的數(shù)據(jù)儲(chǔ)存解決方案,充分保障用戶信息和項(xiàng)目信息的安全。其中,256位是指加密強(qiáng)度,即指密鑰長(zhǎng)度。目前常見的密鑰長(zhǎng)度有40位、56位、128位和256位。位數(shù)越高,表明加密強(qiáng)度越大,越不容易破解。
當(dāng)然,對(duì)于P2P平臺(tái)來說,數(shù)據(jù)安全不僅僅依靠加密存儲(chǔ)技術(shù),更多還是在于需擁有強(qiáng)大的技術(shù)團(tuán)隊(duì),發(fā)生問題時(shí)能及時(shí)補(bǔ)救。而對(duì)于用戶來說,提高信息安全意識(shí)、注意個(gè)人隱私保護(hù)也是十分重要的。
推薦閱讀
省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)楊錦輝科長(zhǎng)就對(duì)當(dāng)下互金詐騙類型進(jìn)行分類,將之分為三大類:第一種是以P2P形式出現(xiàn)的非法集資。第二種是以“網(wǎng)絡(luò)眾籌”形式出現(xiàn)的詐騙。第三種是網(wǎng)絡(luò)理財(cái)詐騙。>>>詳細(xì)閱讀
本文標(biāo)題:“互聯(lián)網(wǎng)+”時(shí)代下,P2P數(shù)據(jù)安全防控大于天!
地址:http://www.sdlzkt.com/a/shuju/300014.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示