該如何保護支付安全?
 

顯而易見，從現金支付到銀行卡支付，再到互聯網支付和移動支付，支付領域變革的腳步從未停止，但是支付安全的問題卻始終如影隨形。
 

涉及重大利益的金融數據一直是安全問題的焦點。作為金融服務的載體，數據不僅是金融企業經營管理的重要資產，還關系到用戶的財產安全、生命安全乃至社會穩定。
 

易寶支付CTO陳斌表示：與ToC支付交易相比，ToB支付交易的實現門檻更高，業務邏輯更復雜，交易額度更大，與之相應，面臨的安全風險也會更多。

圖：易寶支付CTO陳斌
 

眾所周知，傳統金融企業的安全體系大多是基于“邊界防護”，通過構筑一道“城墻”來隔離威脅，在邊界端或者流量端進行防御。然而，道高一尺，魔高一丈，黑客的攻擊手段越來越出其不意，加上企業自身的業務形態越來越復雜、環境越來越開放，僅靠防御已經不能有效解決金融企業的安全問題。
 

陳斌指出，隨著金融企業的數據量越來越多，環境變化越來越快，要求企業必須快速做出反應，因為除了數據安全問題，金融企業還常常會面臨欺詐的威脅。比如某一天突然比平時增加了100萬的交易，系統就必須在20毫秒內做出反應，判斷出這筆交易能不能做，對應的卡是真的還是假的。在這種大概率并發的情況下，僅靠人工是處理不過來的，如果系統也反應不過來，讓交易通過了，那么錢就沒了。所以，基于人工智能和大數據的快速反應智能化的支付安全體系才是未來安全的方向。
 

智能化的自適應安全體系
 

世界上沒有完全沒有風險的地方!現在做信息安全保護措施時，已經不能像過去那樣簡單地做個策略，而是應該根據變化自動采取反應，即智能化的安全防護，不需要傳統的手工部署，而是要根據外面的情況變化，自動化地適應外面的安全態勢變化。
 

面對大量的數據、不能間斷的網絡和400多個幾乎每天都有更新迭代的應用，易寶支付采取的是體系化的全面防護，除了在防護體系上貫徹信息安全理念，進行流程規范，還將資產進行分級，對數據進行全棧加密，在技術層面則與青藤云安全進行合作，量身打造了一套自適應安全架構體系。
 

作為面向下一代的安全體系，“自適應智能化安全”以持續監控和分析為核心，覆蓋了防御、監控、響應、預測四個維度的安全架構，可自適應于不同基礎架構和業務變化，形成統一的安全策略，幫助企業持續動態地監控自身安全，并加強快速分析和響應能力，有效地發現攻擊者，并阻斷其行為，將風險降至最低。
 

陳斌還就易寶支付內部目前的支付安全防衛情況作了介紹。目前易寶支付的信息安全等級保護已經達到了國家三級標準，覆蓋PCI和ISO 27001。除此之外，易寶支付的企業內部還設有安全審計措施，不僅信息安全部門會對公司的各種產品進行審計，由易寶支付CEO直屬的審計部門也會對信息安全部進行審計，整個安全體系環環相扣。
 

未來安全一定是趨于智能化的安全防護
 

陳斌最后總結表示，在未來，隨著信息技術進一步發展，支付可能更多是基于個人真實的生物特征進行的，例如刷臉、刷指紋、刷掌紋等支付等等，這種支付的安全情況更復雜，這就要求安全解決方案要更加自動化、智能化。未來安全一定是趨于智能化的安全防護，即不需要傳統的手工部署，而是根據情況變化，自動適應外面安全態勢變化。我們也相信，隨著網絡安全技術的發展迭代，更加智能化的網絡安全防護將不會太遠!