信息化觀察網(wǎng)

網(wǎng)貸行業(yè)十年的快速發(fā)展培育了廣闊的用戶市場，盡管備案元年面臨較強(qiáng)的監(jiān)管壓力，網(wǎng)貸行業(yè)仍保持比較好的發(fā)展勢頭，網(wǎng)貸之家數(shù)據(jù)顯示，截至2018年4月底，網(wǎng)貸行業(yè)歷史累計成交量達(dá)到了69758.04億元，下個月將突破七萬億大關(guān)。

不容忽視的是，欣欣向榮的發(fā)展景象背后，涉及用戶身份信息、信用信息、資金信息等敏感隱私數(shù)據(jù)的信息安全問題密集爆發(fā)。

國家互聯(lián)網(wǎng)金融技術(shù)安全委員會2018年3月發(fā)布的報告透露，在統(tǒng)計的全國1529家互聯(lián)網(wǎng)金融平臺網(wǎng)站中，高危評級網(wǎng)站占比12.4%，高危漏洞451個?；ソ饘Ｎ瘯硎?，部分漏洞極易引發(fā)財產(chǎn)流失；4月國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺巡查發(fā)現(xiàn)，網(wǎng)上存在針對互聯(lián)網(wǎng)金融平臺的大量仿冒網(wǎng)站，超過4.6萬個，一些主流平臺躺槍。

銀湖網(wǎng)CEO郭輝表示，當(dāng)前用戶和業(yè)務(wù)量日益增加，無論是仿冒互金網(wǎng)站還是攻擊正規(guī)的互金平臺官網(wǎng)，給網(wǎng)貸平臺以及用戶帶來的安全威脅都越來越復(fù)雜，需要平臺堅持自主創(chuàng)新，加強(qiáng)核心技術(shù)競爭力，是以在與黑客在技術(shù)能力的賽跑中跑在前面，同時，需要不斷加強(qiáng)用戶信息安全教育，提升用戶的防范意識。

對于網(wǎng)貸平臺的信息安全建設(shè)，監(jiān)管早在2016年8月24日發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動管理暫行辦法》中做出規(guī)定，要求網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求，開展信息系統(tǒng)等級備案和等級測試。

業(yè)內(nèi)普遍認(rèn)為，等保三級是非銀機(jī)構(gòu)的最高認(rèn)證，并且等保三級涉及技術(shù)和設(shè)備投入、技術(shù)人員管理、平臺運(yùn)營制度等多方面，取得等保三級的認(rèn)證并非易事，網(wǎng)貸之家數(shù)據(jù)顯示，截至2017年12月底，網(wǎng)貸行業(yè)正常運(yùn)營平臺數(shù)量為1931家，其中通過信息系統(tǒng)安全等保三級備案認(rèn)證的平臺為143家，僅占正常運(yùn)營平臺數(shù)量的7.4%，且已取得認(rèn)證的企業(yè)還需要每年年檢，并接受相關(guān)部門的不定期抽查。

順利通過等保三級認(rèn)證，并獲得由互聯(lián)網(wǎng)信用評級中心頒發(fā)的AAA級《企業(yè)信用等級證書》，這些銀湖網(wǎng)在信息安全方面取得的成績，郭輝認(rèn)為一方面得益于A股上市公司背景的“硬實(shí)力”支持，另一方面，一開始便注重“軟實(shí)力”建設(shè)，組建扎實(shí)團(tuán)隊堅持自主研發(fā)，選取安全、成熟、穩(wěn)定的技術(shù)架構(gòu)，對用戶信息通過多重加密技術(shù)進(jìn)行存儲和使用，將服務(wù)器托管在中國電信五星級IDC機(jī)房，同時配合三層防火墻、入侵防御、防病毒庫等安全服務(wù)的保護(hù)措施，特別是2017年3月份以來開始投產(chǎn)使用的災(zāi)備機(jī)房，為用戶的數(shù)據(jù)提供7*24小時不間斷的安全保障，獲得ISO27001信息安全體系認(rèn)證，確保用戶的信息資產(chǎn)能夠在合理且完整的框架下得到妥善保護(hù)等等。

互聯(lián)網(wǎng)金融發(fā)展日新月異，監(jiān)管不斷加碼，早期在淘寶上花幾萬元采購一套模板系統(tǒng)，或者采購第三方廉價系統(tǒng)就匆匆上線，系統(tǒng)安全防護(hù)如同虛設(shè)的平臺或許已經(jīng)在優(yōu)勝劣汰和穿透式監(jiān)管的浪潮中退出市場，達(dá)標(biāo)的平臺需要繼續(xù)加強(qiáng)核心技術(shù)競爭力，多措并舉的阻擋黑色產(chǎn)業(yè)鏈的攻擊。