互聯(lián)網(wǎng)為金融業(yè)實(shí)現(xiàn)信息化和數(shù)字化提供了得天獨(dú)厚的條件。近年來，互聯(lián)網(wǎng)金融來勢(shì)洶洶，不斷蠶食當(dāng)前金融市場的“長尾客戶”，以支付寶公司的余額寶為例，互聯(lián)網(wǎng)金融短期內(nèi)吸納了巨量活期資金，對(duì)傳統(tǒng)銀行造成了顯著沖擊。面對(duì)互聯(lián)網(wǎng)企業(yè)的頻繁發(fā)力，傳統(tǒng)銀行也在積極尋求通過信息化與自身優(yōu)勢(shì)結(jié)合，爭取更過市場份額。隨著Apple Pay、Samsung Pay等支付手段的在華落地，以及在跨行轉(zhuǎn)賬、無卡取現(xiàn)等業(yè)務(wù)的推出，互聯(lián)網(wǎng)金融領(lǐng)域的爭奪已進(jìn)入到白熱化階段。傳統(tǒng)銀行如何能夠在這一領(lǐng)域發(fā)揮自己的專長，來自應(yīng)用交付領(lǐng)導(dǎo)廠商F5公司的中國區(qū)區(qū)域技術(shù)經(jīng)理陳亮先生提出了自己的見解。

作為服務(wù)金融客戶十余載的“應(yīng)用交付老兵”，陳亮先生認(rèn)為，傳統(tǒng)銀行與互聯(lián)網(wǎng)企業(yè)實(shí)質(zhì)上更應(yīng)該被描述為“競合關(guān)系”、甚至是互惠的合作關(guān)系。從角色上講，互聯(lián)網(wǎng)企業(yè)提供了服務(wù)與接口，而真正的資金池與現(xiàn)金交易，按照我國現(xiàn)行規(guī)定最終還需要銀行業(yè)務(wù)來實(shí)現(xiàn)。簡單而言，一個(gè)用戶通過任意客戶端完成的帶有資金流動(dòng)的應(yīng)用，幾乎都有互聯(lián)網(wǎng)企業(yè)和銀行的共同參與。所以我們可以看到，在這個(gè)應(yīng)用交付的鏈條中，負(fù)責(zé)管理資金的銀行勢(shì)必承擔(dān)著更大的安全責(zé)任。陳亮先生指出，由于現(xiàn)在設(shè)計(jì)資金流動(dòng)的互聯(lián)網(wǎng)應(yīng)用層出不窮，接入設(shè)備的種類與數(shù)量也在指數(shù)級(jí)上升，無論由于用戶使用不當(dāng)，還是釣魚頁面、虛假app的大行其道，最終信息泄露的結(jié)果，都可能是用戶的直接經(jīng)濟(jì)損失，而這些經(jīng)濟(jì)損失絕大多數(shù)情況都直接發(fā)生在銀行端。所以，這種端到端、由應(yīng)用引起的安全隱患，傳統(tǒng)的防火墻與網(wǎng)絡(luò)安全措施很難規(guī)避。這就要求傳統(tǒng)銀行能夠擁有更加主動(dòng)可控、且具備彈性的應(yīng)用安全解決方案來應(yīng)對(duì)這些挑戰(zhàn)。

陳亮表示，F(xiàn)5既相信“站得高看得遠(yuǎn)”，也相信“站得近看得清”。作為與應(yīng)用距離最近的廠商，F(xiàn)5一直致力于幫助銀行與金融客戶隨時(shí)隨地安全、快速高可用的交付應(yīng)用，從而提升最終用戶的使用體驗(yàn)。舉例來講，在這種端到端的應(yīng)用鏈中，F(xiàn)5的端到端安全解決方案可以從用戶端的app就開始進(jìn)行安全防護(hù)：通過F5 Websafe在用戶端保護(hù)敏感信息不被竊取，在傳輸時(shí)通過SSL加密保證信息的安全，直到銀行端服務(wù)器通過F5 ASM進(jìn)行進(jìn)一步認(rèn)證才可以對(duì)用戶的資金進(jìn)行授權(quán)交易。而這一系列加密策略的主動(dòng)權(quán)，則完全掌握在金融用戶的手中。此外，F(xiàn)5還提供了專門針對(duì)移動(dòng)設(shè)備的應(yīng)用安全解決方案，通過F5 MobileSafe， 金融客戶能過獲得防釣魚、惡意軟件嗅探、防止自動(dòng)交易以及客戶敏感信息保護(hù)等多角度防衛(wèi)機(jī)制，并可以主動(dòng)智能的解除在用戶移動(dòng)設(shè)備上發(fā)現(xiàn)的本地威脅，同時(shí)不會(huì)以任何方式改變用戶體驗(yàn)。MobileSafe 既可單獨(dú)使用，也可與F5 WebSafe 結(jié)合使用，能夠避免基于移動(dòng)設(shè)備的身份盜用，并實(shí)時(shí)防止移動(dòng)釣魚、木馬和嫁接等攻擊。它可為移動(dòng)應(yīng)用的使用提供實(shí)時(shí)保護(hù)，并在防止身份盜用和賬戶竊取的同時(shí)保護(hù)信息和證書。通過這些基于應(yīng)用的安全解決方案，金融用戶可以在最大程度上保障最終用戶的財(cái)產(chǎn)安全。

陳亮先生最后強(qiáng)調(diào)，不同于互聯(lián)網(wǎng)企業(yè)，金融行業(yè)關(guān)系到整個(gè)國家的經(jīng)濟(jì)命脈，一旦金融系統(tǒng)的核心業(yè)務(wù)出了問題，與一個(gè)互聯(lián)網(wǎng)金融客戶的核心系統(tǒng)出問題的嚴(yán)重程度完全不在一個(gè)層面。從應(yīng)用出發(fā)看安全，將是未來很長一段時(shí)間內(nèi)的大勢(shì)所趨。