似乎从未有哪个时代和今天一样,产生如此海量的数据,而数据的产生已经完全不受时空的限制,随着储存能力、计算能力、互联网与移动互联网、智能手机的普及应用,以及云、网、端三部分信息基础设施水平不断加强,利用数据可以清晰地勾勒还原出生活工作中的各种场景,这导致商业生态环境正在发生着颠覆性的巨变。大数据的规模和复杂度的增长超出了硬件能力增长的摩尔定律,不但给现有的信息承载处理能力带来了极大挑战,同时,也给网络信息安全带来了不可估量的风险。
大数据时代,网络空间所承载的信息和数据越来越庞大,这形成了人类生产生活的重要资产,而这类信息数据资产的安全经常受到网络攻击、网络监听等威胁。从近年来发生的多起重大网络安全事件来看,常见的网络攻击通过制作病毒木马、黑客攻击等方式,获取用户个人信息,再经过一些撞库、洗库方式,进行进一步筛选,最终不法分子利用这些信息进行电信诈骗、盗卡交易等非法牟利活动。近年来,作为传统金融的有益补充,互联网金融在业务展开过程中采集了大量信息和数据,这些也经常成为网络攻击的重灾区,导致信息数据外泄、非法窃取账户数据等信息安全问题,造成经济利益损失。因此,加强互联网金融行业的网络信息安全也是行业发展的重中之重。
安全是发展的前提,发展是安全的保障。作为互联网金融的积极践行者,恒昌公司十分注重信息安全建设,其中重点工作包括公司信息安全治理建设、公司信息安全制度建设与人员培训推广、公司信息安全监控体系建设、公司信息安全技术体系建设、信息安全攻防实验室建设等方面。值得一提的是,恒昌在信息安全攻防实验室建设方面卓有成效,首先,恒昌依据国家标准GB20984对业务系统进行一系列的安全评估工作。针对攻防实验室的工作内容,定期展开模拟真实入侵和防御,进行攻防演练。其次,恒昌致力于互联网金融行业安全漏洞分析,不断进行漏洞挖掘和跟踪研究,实现漏洞积累。最后,恒昌根据安全能力与安全技术积累,定期与外部第三方机构进行安全课题研究。同时,为提升整体技术水平,恒昌会定期与安全研究组织团队进行技术交流和经验分享。此外,恒昌从控制数据的访问、先进数据算法的研发、数据管理机制的优化、增强数据的可应用性等方面着手,不断挖掘和分析网络信息安全需求,从而更好地防范和化解潜在网络风险。
早在2015年8月19日,国务院就印发了《关于促进大数据发展的行动纲要》(以下简称《行动纲要》),2015年9月5日,《国务院关于印发促进大数据发展行动纲要的通知》正式发布。《行动纲要》从国家大数据发展战略全局的高度,提出了我国大数据发展的顶层设计。而恒昌公司深入贯彻执行国家关于网络空间信息安全以及关于促进大数据发展的政策指导思想,不断加大对大数据相关技术的研发和应用,同时也投入大量资金和资源研发网络信息安全保障技术,从而构筑网络信息安全“防火墙”,最大程度地降低公司和客户的信息安全风险,为客户提供一个安全、可信的互联网金融服务环境。
