亮相2017全球运维大会 麻袋理财分享安全和合规经验

9月9日,CNUTCon全球运维技术大会在上海盛大开幕。作为国内运维 & 容器技术顶级盛会,大会邀请了来自IBM、eBay、Uber、阿里巴巴、腾讯、百度、京东、携程、搜狗等公司的技术负责人共同探讨相关的应用场景、技术方案以及架构演进。麻袋理财作为唯一的互联网金融企业应邀参加此次盛会。

本届 CNUTCon 全球运维技术大会面向各行业对运维 & 容器技术感兴趣的中高端技术人员,秉承着“同步前沿技术、共享实战经验、聚焦最佳实践、激发思想碰撞”的宗旨,CNUTCon致力于帮助参会者了解国内外相关公司的领域动态及应用案例,使企业可以更精准地确定自己的选型方案,并提前预估相关的风险和收益,实现技术落地。

会上,作为唯一的互联网金融行业企业演讲嘉宾,麻袋理财首席安全官王耀先生分享了麻袋理财信息安全和合规建设的经验,受到业界专家及与会媒体的高度评价。

麻袋理财首席安全官王耀发表演讲

数据是金融的生命,在移动金融时代,数据即是生命。作为信息中介平台,互联网金融的迅猛发展,信息安全问题成为行业痛点,特别是在个人信息泄露、资金安全、平台稳定方面。互联网金融信息安全技术如何?如何改变现状?

据介绍,麻袋理财网站和APP由自有专业技术团队开发,核心团队来自国内外知名IT企业,在信息安全和数据安全方面有着非常丰富的经验。隐私安全方面,麻袋理财数据交互全程https加密, 内部网络和外部网络隔离,对恶意注册及恶意登录猜解密码的行为有自动检测和锁定功能,信息安全从业人员具有CISSP国际信息系统安全专家资质,充分做到了用户数据的隐私保护。网络安全方面,采购了商用化的云盾安全产品,结合阿里云计算平台强大的数据分析能力,提供DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务。主机系统安全方面,采用主流的安全密码策略,对远程管理端口双向白名单限制,并对主机安全日志进行定期审计,漏洞安全信息及时修复。容灾备份方面,自有机房,阿里云和亚马逊AWS互为灾备, 同城多个可用区机房的实时备份,以及异地机房的实时备份,确保数据永久保留不丢失。

王耀表示,麻袋理财信息安全框架包括三个方面:数据安全、业务安全、安全合规三个部分。互联网金融的合规,对于数据安全的要求尤为突出。2016年12月,麻袋理财以高分通过三级等保测评。在信息安全方面麻袋理财形成了一整套技术落地方案。通过自主研发的“蜜罐”系统,捕捉黑客攻击IP,进行行为分析,有效地辅助保障数据安全。通过自主研发的“天眼”漏洞预警系统,实现漏洞自动报警。

在高速发展的同时,互联网金融平台还将面对更多、更复杂的信息安全风险。信息安全问题的解决仍然任重道远,而解决问题的关键在于业界对安全问题要有足够的重视和积极预防的态度。建议互联网金融平台以保护用户为出发点,通过自身技术能力建设、与信息安全服务商合作等多种方式履行信息安全责任,提供专业、高效和安全的信息中介服务,保障自身及行业的健康发展。

关键词: 麻袋 大会 经验