“現在,每購買10張遠程機票,就有8到9張是通過第三方支付公司提供支付服務的,而其中3張以上都由易寶支付提供的。”這是一件讓很多易寶人倍感自豪的事情。
提起易寶支付,可能你會覺得陌生,但也可能你就是他們間接服務過的客戶。
第三方支付興起
2000年左右,以銀聯為代表的第三方支付開始在國內興起。2003年,支付寶、易寶支付等第三方支付企業如雨后春筍般涌現。隨著互聯網浪潮席卷各行各業,智能手機日益普及,電子商務、網絡游戲、付費視聽等線上消費模式逐步延伸到移動端,移動支付應運而生。到了2016年,我國已成為全球最大的移動支付市場,全年總交易額達到38.6萬億元人民幣,比2015年增長了200%。
成立于2003年的易寶支付見證并參與了我國第三方支付蓬勃發展的歷程,并開創了行業支付的模式,為航空旅游、教育、電信、保險、新零售、消費金融、互金、跨境等眾多行業提供量身定制的行業解決方案,幫助行業客戶提升直銷和金融增值等能力。
15年來,易寶支付服務的商家已經超過100萬,包括百度、京東、360、中國聯通、中國電信、中國國際航空公司、中國南方航空公司、攜程網、途牛旅游網、中國人民財產保險、陽光保險等知名企業。
該如何保護支付安全?
顯而易見,從現金支付到銀行卡支付,再到互聯網支付和移動支付,支付領域變革的腳步從未停止,但是支付安全的問題卻始終如影隨形。
涉及重大利益的金融數據一直是安全問題的焦點。作為金融服務的載體,數據不僅是金融企業經營管理的重要資產,還關系到用戶的財產安全、生命安全和社會穩定。
據第三方平臺在2017年對國內數百家金融企業的安全情況統計,有18%的金融企業受到過92個安全漏洞的影響,44%的金融企業遭受過7,759次DDOS拒絕服務攻擊,損失難以計數。
易寶支付CTO陳斌告訴記者,與To C支付交易相比,To B支付交易的實現門檻更高,業務邏輯更復雜,交易額度更大,與此相應,面臨的安全風險也會更多。
眾所周知,傳統金融企業的安全體系大多是基于“邊界防護”,通過構筑一道“城墻”來隔離威脅,在邊界端或者流量端進行防御。
然而,道高一尺,魔高一丈,黑客的攻擊手段越來越出其不意,加上企業自身的業務形態越來越復雜、環境越來越開放,僅靠防御已經不能有效解決金融企業的安全問題。那么,到底該建立什么樣的安全體系,才能讓數據得到有效保護呢?
陳斌指出,現在金融企業的數據量越來越多,環境變化越來越快,要求企業必須快速做出反應,因為除了數據安全問題,金融企業還常常會面臨欺詐的威脅。比如某一天突然比平時增加了110萬筆交易,我們就必須在20毫秒內做出反應,判斷出這筆交易能不能做,對應的卡是真的還是假的。在這種大并發的情況下,僅靠人工是處理不過來的,如果系統也反應不過來,讓交易通過了,那么錢就沒了。所以,基于人工智能和大數據的快速反應和自適應的做法才是未來安全的方向。
智能化的自適應安全體系
世界上沒有完全沒有風險的地方!陳斌強調,現在大家做信息安全保護措施時,已經不能像過去那樣簡單地做個策略,而是應該根據變化自己采取反應。就好像你動一下,我就自動地打你一下。我們內部叫智能化的安全防護,不需要傳統的手工部署,而是要根據外面的情況變化,自動化地適應外面的安全態勢變化。
面對大量的數據、不能間斷的網絡和400多個幾乎每天都有更新迭代的應用,易寶支付采取的是體系化的全面防護,除了在防護體系上貫徹信息安全理念,進行流程規范,還將資產進行分級,對數據進行全棧加密,在技術層面則與青藤云安全進行合作,量身打造了一套自適應安全架構體系。
作為面向下一代的安全體系,“自適應安全”以持續監控和分析為核心,覆蓋了防御、監控、響應、預測四個維度的安全架構,可自適應于不同基礎架構和業務變化,形成統一的安全策略,幫助企業持續動態地監控自身安全,并加強快速分析和響應能力,有效地發現攻擊者,并阻斷其行為,將風險降至最低。
據了解,青藤云安全的“自適應安全平臺”是以服務器安全為核心,構建基于主機端的安全態勢感知平臺。通過部署三類輕量級Agent--內部分析模塊、面向網絡的構建模塊,以及第三方的監控模塊,可以幫助企業實現“資產清點、風險分析、入侵檢測”三大核心功能。
談到應用效果時,陳斌告訴記者,青藤云安全是態勢感知一個重要的數據來源,能為態勢感知提供非常底層的數據。“因為傳統的IPS都是在網絡層,只能看到一層數據,看不到更底層的數據,而青藤在HIDS、主機方面是很好的入口,可以為我們判斷是否有攻擊提供很全的數據來源。我們可以完整的知道一個請求從外面應用處理,到數據庫存儲,再到底層,究竟做了什么事情,把這些全鏈條展現出來。”
陳斌還表示,現在做全面防護一定是從每個環節做起,在主機層這個環節上要特別加固,而青藤云安全的出現剛好填補了這個空白。
據悉,目前易寶支付的信息安全等級保護已經達到了國家三級標準,并覆蓋PCI和ISO 27001。除此之外,易寶支付的企業內部還設有安全審計措施,不僅信息安全部門會對公司的各種產品進行審計,由易寶支付CEO直屬的審計部門也會對信息安全部進行審計,整個安全體系環環相扣。
最后,陳斌總結道,在未來,隨著信息技術進一步發展,支付可能更多是基于個人真實的生物特征進行的,例如刷臉支付、刷指紋支付等等,這種支付的安全情況更復雜,這就要求我們的安全解決方案要更加自動化、智能化。
來源:計世網
作者:劉沙
青藤云安全以服務器安全為核心,采用自適應安全架構,將預測、防御、監控和響應能力融為一體,構建基于主機端的安全態勢感知平臺,為用戶提供持續的安全監控、分析和快速響應能力,幫助用戶在公有云、私有云、混合云、物理機、虛擬機等多樣化的業務環境下,實現安全的統一策略管理,有效預測風險,精準感知威脅,提升響應效率,全方位保護企業數字資產的安全與業務的高效開展。
