解決方案打造DT時代網際網路金融行業的安全基石

本文講的是解決方案 | 打造dt時代網際網路金融行業的安全基石，對於乙個超萬億規模的網際網路金融市場來說，繁榮的背後是紛亂和慘烈的競爭。在這個硝煙瀰漫的戰場上，總可以找到黑客的影子。

萬億市場

從2023年起，網際網路金融行業崛起，到了2023年，p2p網貸、股權眾籌和pe等諸多模式的捲入，促成了乙個異常繁榮、紛雜甚至於混亂的超萬億規模的市場。

網際網路金融市場有多大？我們以p2p網貸乙個垂直行業為例，據零壹財經**，2023年p2p網貸行業全年新發放貸款額極有可能遠超5000億。p2p圈內的**則更為樂觀，借貸機構認為2023年的市場規模將達到1萬億－2萬億。

那麼，這塊1萬億的大蛋糕有多少家企業／機構在分食呢？根據零壹研究院資料中心的另一項監測資料，截止2023年7月31日，國內僅p2p網貸平台就已超過3000家（僅包括有線上業務的平台）。

競爭與訛詐

如果將網際網路金融行業與遊戲行業來做乙個橫向對比，「競爭」絕對是乙個關鍵的共性特徵。與遊戲行業不同的是，網際網路金融行業的競爭更加複雜和慘烈。上文中提到的3000家p2p企業不僅要面對同行間的激烈搏殺，還要面對股權眾籌和pe機構的不斷滲透和業務蠶食。

談到競爭，在網際網路的大環境下，就不可避免的提到眾多網際網路行業競爭背後的黑客攻擊。在網際網路金融行業崛起之前，一方因業務競爭僱傭黑客對其競爭對手對**系統發起攻擊的事件多出現在遊戲行業。一般來說，雇兇者的攻擊目標相對明確。進入2023年後，除了遊戲行業仍舊維持較高的攻擊事件發生率之外，網際網路金融、電商、旅遊甚至***行業都發生了眾多類似的黑客事件。與此同時，被攻擊目標也從單一物件演變為幾家甚至幾十家存在競爭關係的企業。

除了以競爭為背景的黑客攻擊之外，敲詐勒索也是黑客攻擊的另乙個重要動機。在遊戲行業，黑客對遊戲公司收取「保護費」是乙個非常普遍的現象。對於拒絕繳納「保護費」的遊戲，黑客通常會以ddos攻擊的方式干擾甚至中斷遊戲業務。這個趨勢也在向包括網際網路金融等行業領域拓展——畢竟網際網路金融企業看上去更有錢。

回顧十餘年的發展，黑客產業已逐漸實現了服務規範化、商業化和產業化。規範化體現在很多黑客服務條款明確，明碼標價，同時保質保量。商業化體現在清晰的盈利模式以及完備的渠道建設。而產業化則表現為在漏洞發現、工具開發、人員培訓、攻擊實施、情報共享和營銷推廣等細分領域的分工和協作，同時與其他黑色產業，如地下錢莊、賭博，形成了緊密的利益鏈條。下圖是某黑客組織的ddos攻擊**頁面，可以很明顯地看到，黑產收費已經非常平民化：

事實上，較上面的國外**，國內**普遍更為便宜，例如ddos攻擊的購買**已經不到200元／gbps。

總之，和遊戲、電商等網際網路行業所面臨的挑戰一樣，黑產已經成為阻礙網際網路金融行業健康發展的重要威脅之一，也是網際網路金融行業使用者必須要面對和解決的。

威脅與困擾

對於網際網路金融使用者來說，乙個可用的、可靠的以及可以充分保證通訊隱私和資料安全的網路平台是其網際網路業務的基礎。

首先，可用性是網際網路業務的基礎和必要條件，沒有可用性，其他一切都無從談起。其中，對網際網路業務可用性威脅最大的是ddos攻擊。ddos攻擊的初衷就是盡可能地對被攻擊目標造成最大程度的資源破壞，導致使用者無法獲得**的正常服務。根據阿里云云盾安全團隊統計，阿里云云盾每天防護近千次ddos攻擊，其中有不少是針對網際網路金融使用者的。ddos攻擊已經成為對網際網路金融業務可用性最大的安全威脅。

其次，可靠性也是業務正常訪問的決定性因素。單點故障是最常見的可靠性風險。小到乙個雲伺服器或負載均衡系統，大到乙個資料中心都可能因為單點故障引發業務在一定時間段內的不可訪問。此外，網路也可能存在單點故障，問題不僅僅體現在單鏈路上，同時也可能因為網路規劃不合理導致業務隱患。例如，當前大部分cdn功能都是針對靜態內容（靜態網頁、影象和流**資料等）。對於乙個存在大量互動或內容更新的**，在設計網路可靠性的時候只考慮到cdn對靜態內容的保證而忽視了動態內容，那麼**的動態部分本身就會存在單點——一旦源站不可訪問或訪問緩慢，會影響到整個**業務的正常交付。

最後，**業務的私隱性不僅僅體現在**平台上資料的隱私保護，同時體現在使用者訪問**業務過程中，即在鏈路層面的通訊安全。黑客對網際網路業務的隱私破壞一方面通過入侵**，完成對資訊對竊取，同時也可能通過諸如dns劫持等手段，從鏈路上以中間人的方式獲得**使用者的隱私資料。

上述安全風險涵蓋從網路到伺服器系統再到應用和資料的各個層面，形成了對包括網際網路金融在內的網際網路全線業務全方位立體化的威脅，這就要求防護一方必須建立相對應的體系化防護方案。

解決網際網路已經從it時代進入dt時代。雲計算、大資料等新技術的引入，使得網際網路業務的安全防護同樣取得了突飛猛進的發展。在dt時代，安全依靠資料，沒有資料的安全就像沙灘上的建築。

阿里云云盾是面向dt時代的全新安全解決方案，是滿足網際網路金融業務可用性、可靠性以及隱私安全需求的基石。大資料安全分析平台每天處理超過10tb的資料，結合雲計算技術和威脅情報系統，實現雲到端和端到端的完整覆蓋。防禦體系如下圖所示：

「雲端」安全一方面體現在伺服器系統層面的安全防護上。另一方面體現在對雲端應用和資料庫的防護。雲盾安騎士是乙個完整和全面的雲伺服器防護方案，不僅包含對雲伺服器的內部脆弱性（漏洞、配置、埠等）的快速定位、修復，同時可以對包括暴力破解、後門木馬等外部威脅迅速發現和阻斷。應用防火牆一方面可以實時攔截諸如sql注入、xss等對web應用的入侵，同時保護雲端資料庫的安全。

阿里云云盾新近推出的彈性安全網路（以下簡稱esn，elastic security network），是乙個面向廣大網際網路使用者提供的基礎的網路安全服務，也標誌著阿里云云盾「雲－管－端」完整解決方案的形成。

esn打通了從「雲」到「端」的完整鏈路加密。通過sdk方式，將安全防護直接嵌入開發者的應用客戶端，這樣一來，即建立了乙個安全加密隧道。基於客戶端身份指紋識別，ip白名單認證中心等安全鑑別手段做到了之前無法做到的安全防護級別。一方面有效的解決了移動業務包括cc、udp等ddos攻擊的「老大難」問題，另一方面實現了端到端的通訊加密，避免了dns劫持等中間人攻擊，實現了全鏈路的業務加密。

在中間層面，即「管」的層面，esn一方面通過動態cdn功能的靈活排程，解決了動態內容在網路層面的單點可靠性風險。另一方面esn基於可動態擴充套件的彈性資源池，實現秒級ip切換，扭轉了長期以來被動防禦的局面，極大提公升了攻擊一方的技術挑戰和資源成本——攻擊一方必須隨時跟上防禦一方的步伐，否則連攻擊目標都找不到。此外，對於網際網路金融業務可用性威脅最大的ddos攻擊，esn背後的高防資料中心單節點的防護能力為300gbps，多資料中心聯動防護可以獲得更高的防護頻寬。

態勢感知是阿里云云盾即將在9月份上線發布的基於雲計算、大資料分析以及威脅情報系統的全新saas服務。這項服務定位在安全管理上，是一款安全管理「神器」。雲盾態勢感知平台基於阿里雲大資料安全平台，與阿里威脅情報中心資料對接，將整個防禦體系均衡地分布在檢測、分析以及防護上，打破了傳統以防護為主的安全理念，讓安全真正實現全程的「可見、可管和可控」。從管理角度上講，也是第一次讓使用者將黑客攻擊（包括源頭、目標、過程）看得清清楚楚，還原攻擊全過程，讓使用者全面、快速、準確地感知過去、現在以及未來的安全威脅。

最後，專家服務主要包括滲透測試服務，安騎士雲託管和ddos高防專家服務。我們知道，安全攻防背後是人的對抗。對於絕大部分網際網路金融企業來說，建立一支具有專業技能的全天候安全攻防團隊是非常不現實的。阿里云云盾安全團隊的前身是阿里安全團隊，由國內最優秀的安全維護和專家組成，先後為包括**、天貓以及阿里雲在內的阿里巴巴集團業務的安全運營提供了全天候的防護工作。雲盾安全專家團隊服務包括滲透測試服務，惡意樣本收集、取證、分析、溯源，處理安全告警、入侵分析和進行必要的策略配置，以及實際的攻擊阻斷操作。顯而易見，雲盾安全專家同樣貫穿在網路安全、伺服器安全以及資料安全三個層面，同時覆蓋是事前（檢查和預警）、事中（防護）和事後（取證和追溯）的全過程。

解決方案打造DT時代網際網路金融行業的安全基石

網際網路行業解決方案

網際網路效能優化解決方案

IoT方案機智雲工業網際網路解決方案

解決方案 打造DT時代網際網路金融行業的安全基石

網際網路行業解決方案

網際網路效能優化解決方案

IoT方案 機智雲工業網際網路解決方案

相關推薦

解決方案打造DT時代網際網路金融行業的安全基石

IoT方案機智雲工業網際網路解決方案