泰然金融付銀海：數(shù)據(jù)安全是合規(guī)發(fā)展的基礎，用區(qū)塊鏈技術探索數(shù)據(jù)安全邊界

將每天產生的海量數(shù)據(jù)連接、整合、提效，是互聯(lián)網價值所在。但“數(shù)據(jù)”互聯(lián)本身是一把雙刃劍，即時傳輸讓信息觸達更高效，同時隨著其應用范圍和內涵經濟效益不斷增大，背后隱藏的安全問題也逐漸浮出水面。而就互聯(lián)網金融這個時刻與風險博弈的行業(yè)來說，數(shù)據(jù)安全風險的控制能力也成為業(yè)內各平臺著力打造的核心競爭力之一。

　　泰然金融CTO 付銀海

數(shù)據(jù)安全問題無處不在

作為擁有海量用戶的大平臺，如何去解決信息安全的問題?近日，泰然金融CTO付銀海分享了關于“數(shù)據(jù)安全和合規(guī)問題”的思考和經驗。作為擁有17年軟件研發(fā)與管理經驗的技術專家，付銀海對數(shù)據(jù)極其敏感，也深知數(shù)據(jù)背后的責任。在他看來，“數(shù)據(jù)安全不僅關系著用戶資金安全，更是關系到用戶對平臺的信任，因此不可忽視”。

不管是用電腦還是手機等移動設備上網，我們每天都在接觸和輸出大量的數(shù)據(jù)。例如大數(shù)據(jù)征信、精準消費推薦等，其基礎就是通過采集我們的數(shù)據(jù)得來。采集和掌握這些數(shù)據(jù)的服務商如何保護和使用這些數(shù)據(jù)，就成了數(shù)據(jù)安全的重點問題。

這些數(shù)據(jù)安全問題無論發(fā)生在任何生活場景中都會造成信息所有者的損失，而這樣的損失在金融領域尤為顯著?；ヂ?lián)網正在顛覆傳統(tǒng)金融的運作模式，互聯(lián)網金融的信息安全更是一個新課題，是金融風險防范領域的一部分。付銀海認為，“互聯(lián)網金融平臺在金融創(chuàng)新的同時，更應該時刻警惕金融信息安全，金融是網絡攻擊的重災區(qū)，一旦出現(xiàn)問題損失的可能是真金白銀”。

付銀海以泰然金融為例，詳細介紹平臺在信息安全保護方面的成熟經驗和創(chuàng)新探索。

多維一體運維 保障數(shù)據(jù)安全

#FormatImgID_1#

對于一家以技術為驅動的互聯(lián)網金融平臺來說，泰然金融擁有在業(yè)內領先的技術實力。平臺技術團隊多達百余人，其中包括大量來自甲骨文、阿里、賽門鐵克等知名公司且平均從業(yè)自立8年以上的資深信息安全領域專家。

除了技術實力，常態(tài)化的運維工作更是重中之重。付銀海把運維團隊類比為傳統(tǒng)建筑領域里的安全審計團隊，時刻監(jiān)測著整座大廈的安全情況，而且不容有閃失。泰然金融技術與運維團隊已形成一套安全的防護體系，有專人進行7×24小時網絡安全實時監(jiān)測，對互聯(lián)網滲透攻擊、竊取隱私和釣魚欺騙進行不間斷監(jiān)測防護。

在安全設備上，泰然金融有硬件設備300多套(包括服務器、交換機、防火墻等)，均實現(xiàn)實時監(jiān)控，并做到重要設備雙冗余及在線切換。同時，泰然金融在安全防護上還創(chuàng)新性地運用到“云桌面”，大大提高了運營維護效率。做到一人一個桌面，快速響應;統(tǒng)一運維便捷管理;終端故障快速恢復，減少停機時間;按需交付桌面與應用，擴容與調整更方便。

同時平臺每年邀請綠盟科技、國家互聯(lián)網金融安全技術委員會等有資質的國家級安全機構對企業(yè)信息進行安全測評認證，以充分保障用戶的交易以及信息安全。

資質健全 安全更合規(guī)

#FormatImgID_2#

對于互金平臺來說，要想走一條合規(guī)的道路，首先要有健全的資質，其中一項網絡運營資質就是ICP許可證。其實ICP許可證與ICP備案不同，許多網站僅有ICP備案，卻無互金平臺經營需要獲得的ICP許可證。泰然金融是較早拿下ICP許可證的互金企業(yè)。

2017年11月29日，泰然金融通過由公安部所頒發(fā)的信息系統(tǒng)安全等保三級備案。平臺擁有足夠技術實力防止網絡攻擊入侵，并在包括用戶數(shù)據(jù)合規(guī)使用和整個操作流程的安全保護達到了業(yè)內領先水平。

泰然金融按監(jiān)管要求，積極對平臺運營及項目信息進行及時披露，確保出借真實、透明。不僅能在標的信息里看到標的借款金額、借款期限、借款用途等信息，也能看到借款人基本信息、工作性質、所屬行業(yè)、還款來源，甚至還有征信逾期情況等等，同時也會在顯著的位置看到出借風險提示以及出借額度限制提示等細節(jié)。

數(shù)據(jù)的安全同樣涉及到平臺資金的安全，泰然金融在做信息安全維護的同時，也在對用戶資金進行安全保障。2017年泰然金融就已經完成了北京銀行全面存管，用戶在北京銀行有獨立存管賬戶，平臺無法直接觸碰用戶資金，用戶綁卡、充值、提現(xiàn)均在北京銀行的監(jiān)督下完成，能夠有效保障用戶資金安全。

基于區(qū)塊鏈技術 探索數(shù)據(jù)安全邊界

對于互聯(lián)網時代的信息安全，不僅需要用戶自身提高安全防護意識，更需要互聯(lián)網平臺提高責任意識，保證用戶數(shù)據(jù)不被泄漏。近期大熱的區(qū)塊鏈技術因其技術特征，為信息安全提供了一個全新的解決路徑。作為區(qū)塊鏈技術的領先探索者，付銀海很早在此領域開展研究。

通過長期對數(shù)據(jù)的分析研究以及對行業(yè)的深入觀察，付銀海發(fā)現(xiàn)，基于各種不同場景中的需求，用戶所產生的原生需求、行為軌跡、識別信息等碎片化信息擁有巨大的挖掘潛力。然而傳統(tǒng)的信息交換體系中，數(shù)據(jù)信息要經歷大量中間節(jié)點，很難完全避免隱私泄露。同時，過長的交換鏈條也導致信息源復雜化，易被人為篡改，導致信息真實性的驗證成本不斷增加。區(qū)塊鏈技術去中心化、公開透明、不可篡改的特點，能夠很好地解決信息安全問題。付銀海正在利用其深厚的技術積累，通過區(qū)塊鏈技術探索信息安全的邊界，努力為用戶提供便捷、安全的借貸撮合服務。目前，平臺基于區(qū)塊鏈技術的用戶信息使用解決方案及配套應用正在籌備當中。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。