日前,由农信银资金清算中心主办的“2017中国农村金融科技创新发展论坛“在广州成功举办。此次论坛重点挖掘农村金融科技建设痛点问题,探讨信息科技在农村金融领域应用的新思路、新技术。来自中国人民银行清算总中心、中国银行业协会以及全国各地农村金融机构等上百位领导专家齐聚一堂,纷纷为农村金融科技的良性健康发展支招。瑞数信息CSO马蔚彦应邀出席本次会议,并发表题为《创新动态技术保障科技金融的安全未来》的主题演讲。
以云计算、大数据、互联网为主导的金融科技正在深深地变革着中国的金融业。金融科技改变了业务交易和支付方式,大大提升了市场效率,给金融行业带来无尽的发展机遇。就农村金融行业而言,客户群体大且分散,更加需要利用互联网提供更全面的产品和服务,覆盖更广阔的用户范围,但是与此同时,新业务带来的业务欺诈、在线攻击、客户隐私泄漏事件却日益严重,恶意注册、暴力破解、批量开卡开户、各种虚假交易、网上促销被薅羊毛、关键数据被爬虫窃取……,由此产生的安全风险也更加的巨大、难以预料和不可控制。
马蔚彦指出:“今天金融机构的网上业务面临更多的攻击是来自于自动化工具,而且这些工具的使用越来越高效。例如黑客利用合法帐号模拟合法用户操作,批量导出用户信息,由于这些恶意请求并无明显特征,常常以多IP源和低频方式进行,很难判定是正常来源还是异常攻击。因此令农村金融机构依靠打补丁、补漏洞的现有安全手段十分的被动和滞后。打击网络犯罪、保护农村金融在线业务的安全运行需要更加创新和主动的安全措施,以降低风险并预防攻击带来的危害。”
“瑞数信息创新的动态安全技术,恰恰就是通过“先发制人,掌握先机”的防护哲学彻底颠覆攻防态势,将传统安全技术中采用的静态和被动(规则及事后)的模式,转为动态和主动方式(变幻及事中)进行保护,从而高效对抗自动化攻击!“马蔚彦提到。
简单来讲,如果将传统的防御保护比作被攻击的靶子,瑞数信息的技术就是让这靶子动起来,不断迷惑攻击者,提高攻击难度。当不法分子意图访问金融机构在线业务的时候,瑞数信息动态安全解决方案通过一系列的动态变幻技术,让攻击者找不到攻击的入口,迫使攻击者放弃攻击,从而达到保护金融机构的业务应用和账户安全的目的。
瑞数信息的这一主动防御理念,对于业务众多、应用繁杂的农村金融机构具有重要意义,既可以抵御补丁未出现时候的“零日攻击”,还可以防范薅羊毛、撞库、批量开卡等在线欺诈行为,有力保护金融用户的账户和数据安全。
在保障农村金融行业发展过程中,瑞数信息在防欺诈和防自动化攻击领域提供了有别于传统安全更加高效的解决方案,帮助农村金融机构充分运用互联网扩展在线业务。除了依托动态安全技术,瑞数信息还运用大数据和可视化技术,助力金融机构构建风控体系,从海量攻击事件中快、准、稳地拦截欺诈行为,全方位防御新兴的自动化安全攻击,向用户提供优质的安全金融在线服务!