“現(xiàn)在,每購買10張遠程機票,就有8到9張是通過第三方支付公司提供支付服務(wù)的,而其中3張以上都由易寶支付提供的。”這是一件讓很多易寶人倍感自豪的事情。
提起易寶支付,可能你會覺得陌生,但也可能你就是他們間接服務(wù)過的客戶。
第三方支付興起
2000年左右,以銀聯(lián)為代表的第三方支付開始在國內(nèi)興起。2003年,支付寶、易寶支付等第三方支付企業(yè)如雨后春筍般涌現(xiàn)。隨著互聯(lián)網(wǎng)浪潮席卷各行各業(yè),智能手機日益普及,電子商務(wù)、網(wǎng)絡(luò)游戲、付費視聽等線上消費模式逐步延伸到移動端,移動支付應(yīng)運而生。到了2016年,我國已成為全球最大的移動支付市場,全年總交易額達到38.6萬億元人民幣,比2015年增長了200%。
成立于2003年的易寶支付見證并參與了我國第三方支付蓬勃發(fā)展的歷程,并開創(chuàng)了行業(yè)支付的模式,為航空旅游、教育、電信、保險、新零售、消費金融、互金、跨境等眾多行業(yè)提供量身定制的行業(yè)解決方案,幫助行業(yè)客戶提升直銷和金融增值等能力。
15年來,易寶支付服務(wù)的商家已經(jīng)超過100萬,包括百度、京東、360、中國聯(lián)通、中國電信、中國國際航空公司、中國南方航空公司、攜程網(wǎng)、途牛旅游網(wǎng)、中國人民財產(chǎn)保險、陽光保險等知名企業(yè)。
該如何保護支付安全?
顯而易見,從現(xiàn)金支付到銀行卡支付,再到互聯(lián)網(wǎng)支付和移動支付,支付領(lǐng)域變革的腳步從未停止,但是支付安全的問題卻始終如影隨形。
涉及重大利益的金融數(shù)據(jù)一直是安全問題的焦點。作為金融服務(wù)的載體,數(shù)據(jù)不僅是金融企業(yè)經(jīng)營管理的重要資產(chǎn),還關(guān)系到用戶的財產(chǎn)安全、生命安全和社會穩(wěn)定。
據(jù)第三方平臺在2017年對國內(nèi)數(shù)百家金融企業(yè)的安全情況統(tǒng)計,有18%的金融企業(yè)受到過92個安全漏洞的影響,44%的金融企業(yè)遭受過7,759次DDOS拒絕服務(wù)攻擊,損失難以計數(shù)。
易寶支付CTO陳斌告訴記者,與To C支付交易相比,To B支付交易的實現(xiàn)門檻更高,業(yè)務(wù)邏輯更復(fù)雜,交易額度更大,與此相應(yīng),面臨的安全風(fēng)險也會更多。
眾所周知,傳統(tǒng)金融企業(yè)的安全體系大多是基于“邊界防護”,通過構(gòu)筑一道“城墻”來隔離威脅,在邊界端或者流量端進行防御。
然而,道高一尺,魔高一丈,黑客的攻擊手段越來越出其不意,加上企業(yè)自身的業(yè)務(wù)形態(tài)越來越復(fù)雜、環(huán)境越來越開放,僅靠防御已經(jīng)不能有效解決金融企業(yè)的安全問題。那么,到底該建立什么樣的安全體系,才能讓數(shù)據(jù)得到有效保護呢?
陳斌指出,現(xiàn)在金融企業(yè)的數(shù)據(jù)量越來越多,環(huán)境變化越來越快,要求企業(yè)必須快速做出反應(yīng),因為除了數(shù)據(jù)安全問題,金融企業(yè)還常常會面臨欺詐的威脅。比如某一天突然比平時增加了110萬筆交易,我們就必須在20毫秒內(nèi)做出反應(yīng),判斷出這筆交易能不能做,對應(yīng)的卡是真的還是假的。在這種大并發(fā)的情況下,僅靠人工是處理不過來的,如果系統(tǒng)也反應(yīng)不過來,讓交易通過了,那么錢就沒了。所以,基于人工智能和大數(shù)據(jù)的快速反應(yīng)和自適應(yīng)的做法才是未來安全的方向。
智能化的自適應(yīng)安全體系
世界上沒有完全沒有風(fēng)險的地方!陳斌強調(diào),現(xiàn)在大家做信息安全保護措施時,已經(jīng)不能像過去那樣簡單地做個策略,而是應(yīng)該根據(jù)變化自己采取反應(yīng)。就好像你動一下,我就自動地打你一下。我們內(nèi)部叫智能化的安全防護,不需要傳統(tǒng)的手工部署,而是要根據(jù)外面的情況變化,自動化地適應(yīng)外面的安全態(tài)勢變化。
面對大量的數(shù)據(jù)、不能間斷的網(wǎng)絡(luò)和400多個幾乎每天都有更新迭代的應(yīng)用,易寶支付采取的是體系化的全面防護,除了在防護體系上貫徹信息安全理念,進行流程規(guī)范,還將資產(chǎn)進行分級,對數(shù)據(jù)進行全棧加密,在技術(shù)層面則與青藤云安全進行合作,量身打造了一套自適應(yīng)安全架構(gòu)體系。
作為面向下一代的安全體系,“自適應(yīng)安全”以持續(xù)監(jiān)控和分析為核心,覆蓋了防御、監(jiān)控、響應(yīng)、預(yù)測四個維度的安全架構(gòu),可自適應(yīng)于不同基礎(chǔ)架構(gòu)和業(yè)務(wù)變化,形成統(tǒng)一的安全策略,幫助企業(yè)持續(xù)動態(tài)地監(jiān)控自身安全,并加強快速分析和響應(yīng)能力,有效地發(fā)現(xiàn)攻擊者,并阻斷其行為,將風(fēng)險降至最低。
據(jù)了解,青藤云安全的“自適應(yīng)安全平臺”是以服務(wù)器安全為核心,構(gòu)建基于主機端的安全態(tài)勢感知平臺。通過部署三類輕量級Agent--內(nèi)部分析模塊、面向網(wǎng)絡(luò)的構(gòu)建模塊,以及第三方的監(jiān)控模塊,可以幫助企業(yè)實現(xiàn)“資產(chǎn)清點、風(fēng)險分析、入侵檢測”三大核心功能。
談到應(yīng)用效果時,陳斌告訴記者,青藤云安全是態(tài)勢感知一個重要的數(shù)據(jù)來源,能為態(tài)勢感知提供非常底層的數(shù)據(jù)。“因為傳統(tǒng)的IPS都是在網(wǎng)絡(luò)層,只能看到一層數(shù)據(jù),看不到更底層的數(shù)據(jù),而青藤在HIDS、主機方面是很好的入口,可以為我們判斷是否有攻擊提供很全的數(shù)據(jù)來源。我們可以完整的知道一個請求從外面應(yīng)用處理,到數(shù)據(jù)庫存儲,再到底層,究竟做了什么事情,把這些全鏈條展現(xiàn)出來。”
陳斌還表示,現(xiàn)在做全面防護一定是從每個環(huán)節(jié)做起,在主機層這個環(huán)節(jié)上要特別加固,而青藤云安全的出現(xiàn)剛好填補了這個空白。
據(jù)悉,目前易寶支付的信息安全等級保護已經(jīng)達到了國家三級標準,并覆蓋PCI和ISO 27001。除此之外,易寶支付的企業(yè)內(nèi)部還設(shè)有安全審計措施,不僅信息安全部門會對公司的各種產(chǎn)品進行審計,由易寶支付CEO直屬的審計部門也會對信息安全部進行審計,整個安全體系環(huán)環(huán)相扣。
最后,陳斌總結(jié)道,在未來,隨著信息技術(shù)進一步發(fā)展,支付可能更多是基于個人真實的生物特征進行的,例如刷臉支付、刷指紋支付等等,這種支付的安全情況更復(fù)雜,這就要求我們的安全解決方案要更加自動化、智能化。
來源:計世網(wǎng)
作者:劉沙
青藤云安全以服務(wù)器安全為核心,采用自適應(yīng)安全架構(gòu),將預(yù)測、防御、監(jiān)控和響應(yīng)能力融為一體,構(gòu)建基于主機端的安全態(tài)勢感知平臺,為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應(yīng)能力,幫助用戶在公有云、私有云、混合云、物理機、虛擬機等多樣化的業(yè)務(wù)環(huán)境下,實現(xiàn)安全的統(tǒng)一策略管理,有效預(yù)測風(fēng)險,精準感知威脅,提升響應(yīng)效率,全方位保護企業(yè)數(shù)字資產(chǎn)的安全與業(yè)務(wù)的高效開展。
