您的位置:首頁 > 商業 >

國家互金技術安全委員會成立 京金所成為首批專家成員

2016-08-29 14:30:18 來源:

 

京金所聯合創始人-徐彥(左7)

當金融遇上了互聯網,P2P便成為了眾行業中最惹眼的新聞,無論是超級膨脹到野蠻生長,還是急轉直下的眾矢之的,巨大的探照燈一直試圖穿透所有的角落,把這個“明星”探個一覽無余。

全新的行業,全新的業務形式,打破了金融原有的監管規則,也遭遇了一種新型的焦灼局面,為使整個行業能夠早日脫離名聲狼藉,走向行業正規化,8月26日,工信部邀請,公安部,中國人民銀行,國家工商行政管理總局,中國銀行監督管理委員會,中國證券管理委員會,中國保險監督管理委員會等單位相關領導,高校科研所的專家學者,及行業內有影響力的企業家等等召開“國家互聯網金融安全技術專家委員會成立大會”,幫助互金行業規范化,順利度過這段烈日灼心的日子。

互金行業馬太效應凸顯

互聯網金融兼具互聯網與金融的雙重屬性。秉承互聯網的特性,互聯網金融方便、高效、快捷等先天優勢凸顯,近幾年獲得突飛猛進的發展。而在飛速發展的同時,技術的安全問題也日趨堪憂。根據8月10日互聯網金融風險分析技術平臺原型系統監測的數據顯示:已發現互聯網金融網站8266家,最近一周互聯網金融活躍用戶4.2億人;發現存在異常的互聯網金融網站3239家,系統預警過的高危網站123家;發現互聯網支付累積交易額約42.64萬億,P2P網絡借貸累計交易額約1.74萬億,互聯網眾籌約133.8億。發現互聯網金融網站漏洞873個,攻擊296251次,發現互聯網金融仿冒網站34493個。對投資人而言,技術方面的漏洞很難識別,這無疑將阻礙互聯網金融行業的良性發展,為互金行業的發展蒙上灰塵。因此,互聯網金融的技術安全問題已經成為互聯網金融行業能否健康發展亟待解決的問題。

互聯網是一把雙刃劍,引起了行業變革,帶來了便捷,但也引發了安全問題。對于互聯網金融而言,沒有有效的安全,行業不可能獲得持續發展的契機。作為安全的國家隊,我們希望發揮技術與數據資源優勢,推動互聯網金融行業規范發展,為互聯網+國家戰略護航。下一步,國家互聯網金融安全技術專家委員會旗下的技術平臺,將圍繞通過運行異常監測、資金異常監測、輿情異常監測、網絡安全監測等四個維度,及時發現互聯網金融企業運行存在的異常情況,并進行綜合分析和預警,為會員平臺的發展提供建議。

目前P2P技術平臺的建設主要有三種形式:自建、定制化外包、購買成型平臺。像京金所這種完全依靠技術團隊自建的平臺在行業內是極少的,大平臺采用外包或購買方式組建技術平臺,沒有能力去進行系統的研發和升級,面臨著極高的風險。因為系統來自外部,代碼完全失控;企業自身也沒有安全評估能力,沒有專職人員制定安全方案,安全風險極高。安全問題一旦爆發,對平臺的損失將非常嚴重。因此,技術安全力量也是P2P馬太效應凸顯的重要原因,也已成為平臺發展最重要的競爭力之一。

P2P金融作為互聯網與金融雙維度的創新結果,它的監管既要回歸金融的本質,也要滿足互聯網發展的技術本質。從技術角度來看,由技術引發的問題,最終也將回到技術性的解決方案上來。

京金所構建

互聯網金融P2P產業野蠻生長之時,平臺的技術團隊已成為每一個P2P平臺的核心競爭力之一。為投資人提供最安全、最便捷的體驗,保障投資人的權益是每家平臺的第一要務。

作為國家互聯網金融安全技術專家委員會的首批發起成員,京金所聯合創始人—徐彥是金融信息化領域資深SOA實踐專家、ESB實施專家,曾主導或參與建設銀行、郵政儲蓄銀行、宜信等多家大型金融機構IT架構設計與研發。他表示,“京金所在提升用戶便捷性的同時,一直把用戶最關心的安全問題放在首位。首先,在平臺的前期開發階段,我們組建專門的網絡安全團隊、技術開發團隊,且團隊成員都在金融技術安全領域工作多年,所以我們平臺的程序沒有必要去購買,全部是平臺技術團隊編寫。這就從源頭上杜絕了技術漏洞。同時整個平臺程序設計時,將銀行級的安全體系貫穿其中,分層安全防護,實現云盾高級安全防護、密碼安全方案、數據加密傳輸、資金安全措施等360°的系統安全方案。在運營中,我們技術團隊一直在檢測平臺的正常運轉,一旦發現技術漏洞或黑客攻擊,立即采用措施進行防護。而在大數據建模、征信體系方面,京金所已經實現與全聯征信的全面對接,完善大數據體系,提高風控等級。在資金安全方面,已實現所有資金通過第三方支付進出,并積極與江西銀行系統進行直接開發對接。”

對于行業技術安全問題,徐彥認為,“P2P行業一直處于自律的階段,難免會陷入“不識廬山真面目,只緣身在此山中”的困境,因此需要他律幫助企業思考,給予企業支持。比如征信系統建立過程中,除了數據分析模型的搭建外,大數據的來源,種類,可信度,業內分享黑名單等等方面,一定是一個行業共同的責任。而互聯網金融安全技術專家委員會的成立,意味著即將形成比較完整的技術智庫平臺,對行業而言,無疑將是一種他律方面的重要支持,這種國家層面的技術安全力量,無論從技術安全,網絡信息安全,大數據建設的方面,還是從幫助企業正規化成長方面,都有非常重大的意義。這種他律方面的支持不僅有效保護了投資人的利益,實現企業和行業的健康、綠色發展、從某種意義上來說,也是支持國家的互聯網+戰略。”

從目前的發展現狀來看,整個互聯網金融行業仍然有很多憂慮存在,而一個不能忽視的重要安全問題, 即是技術安全為題。要真正解決用戶的安全擔憂,就必須國家、社會、企業多方力量共同努力,讓社會更多是技術專家參與到行業的健康發展中來,讓優秀平臺彰顯更強的示范效應,共同推動互聯網金融朝著規范化、健康化的方向發展。

參與評論