互金安全如何保障？微汇金融CTO提出四手抓

2015-11-23 12:21北京都市网 www.bjdsw.com.cn

　　11月20日，在由中国金融信息中心主办的“2015年中国互联网金融安全与发展论坛”上，微汇金融首席技术官（CTO）王小东指出，互联网金融在资产安全、系统安全、网络和数据安全、信息安全四方面相辅相成，互相制约与互补。

　　互联网金融安全就像是挥之不去的达摩克利斯之剑悬在人们头上。投资者胆战心惊，从业者防不胜防。对此，在网络支付和技术安全方面具有多年经验的微汇金融CTO王小东提出，互联网金融安全重点抓四处。

微汇金融CTO王小东发言

　　首先，在资产安全上，金融公司对资产风险的识别更加专业。作为一个在资产安全方面有过教训的资产分销平台，微财富今年对售卖的资产做了非常严格的审核标准，并在资产上架策略方面做了一些调整，目前主要有两类资产：一是新浪集团内的资产，微财富对此类资产安全性可控；二是加履约保证保险的资产，这相当于让专业金融机构——保险公司共同参与风控。

　　其次，在系统安全上，首要保证资金安全。王小东表示，“互金业务涉及信息流和资金流，WeX在系统内还加了凭证流，保证了三流合一，所有的交易过程，不论是充值、提现、投资、还款，在系统的各个环节都有原始凭证做复核，任何一个环节出现信息不一致都会导致交易暂停，进入后台运营人工处理，保证交易和资金的安全性。”

　　此外，系统无论对内对外的服务接口都有不同的技术性措施，包括对真实性、保密性、完整性、不可抵赖性、可用性的保障，比如，对外服务的接口对数字签名、敏感信息加密、IP限制、接口权限配置、传输协议、调用频率和次数限制等有明确的要求，对内的接口也有明确的调用授权，也有网络安全这边的网段隔离包括DMZ区的划分等等。

　　再次，网络和数据安全方面相对比较成熟，系统采用分区域分层模式部署，两地三中心的配置，主站生产机房和备份机房采用双条冗余的ISP链路进行internet接入，全网冗余设计，所有外部用户连接微汇内部网络，必须经过网关和防火墙来限制进出访问，生产网络和外部通信应严格使用链路加密技术或会话加密机制，保护在公用网络上传递数据的保密性和完整性。

　　“特别需要注意的是敏感数据的安全性，这几年出现了不少被拖库的案例，导致用户敏感信息甚至密码被撞库破解，在这块安全性上就需要多层保障，即便最后一条防线被攻破也要保证这些信息的保密性。”王小东强调说。

　　最后，信息安全是三分技术七分管理，公司的信息安全领导小组是在信息安全管理方面的最高决策机构，有信息安全最高管理者发起建立并作为代表，其成员包括公司CEO、安全运维部，人力资源部根据需要参与并支持信息安全的决策管理工作，对公司整体信息安全负责。

　　在信息安全领导小组的领导下，负责具体安全政策设计、运行，并按照要求保留运行记录，负责ISMS信息安全管理体系的内部审计和辅助外部审计，保持体系的有效运行。

　　在执行层面，将执行工作按照管理、运行和审计进行职能划分为监督审计岗和运行保障岗。信息安全管理涉及到人力资源安全、物理安全、法律遵循等要求，需要对口部门的协助与支持，在信息安全工作小组的统一指挥下，实现对信息安全体系的整体保障作用。

　　微汇金融（WeXFin）成立于2012年4月，总部位于上海，其核心团队来自于传统金融机构、第三方支付机构和互联网公司。微汇金融现主要有两大核心业务线，一是面向C端用户的理财业务线-微财富，另一条是为企业提供互联网金融基础设施服务的WeX云金融业务线，后者已为400家主流互联网金融平台提供服务。

编辑：LISA 来源：北京都市网