提到第三方支付,大部分人會(huì)想到最常用的支付寶以及微信支付。的確,支付寶和微信支付等類似于2C的支付平臺(tái)目前可以說(shuō)是占據(jù)了日常支付交易的半壁江山。但還有一些面向2B市場(chǎng)的第三方交易平臺(tái)是大家所不熟知的,易寶支付就是其中最具規(guī)模的一家。
易寶支付可以稱得上是中國(guó)行業(yè)支付的先行者,自2003年成立至今15年來(lái)一直深耕行業(yè)支付和交易服務(wù),截至目前易寶支付服務(wù)的商家已超過(guò)100萬(wàn)家,其業(yè)務(wù)體量之大可想而知。而在發(fā)展業(yè)務(wù)的同時(shí),易寶支付也深知安全對(duì)于企業(yè)的重要性,毫不夸張的講,對(duì)于行業(yè)支付的企業(yè)來(lái)講,安全性的需求往往比任何行業(yè)都要迫切。
易寶支付CTO 陳斌
做“第一個(gè)吃螃蟹”的支付企業(yè)
為了對(duì)支付行業(yè)的網(wǎng)絡(luò)安全建設(shè)工作有進(jìn)一步的了解,我們特地和易寶支付的CTO陳斌進(jìn)行了深度溝通,陳斌表示,對(duì)于易寶支付來(lái)說(shuō),安全是非常關(guān)鍵的,因?yàn)槲覀兪亲鼋灰椎?,尤其是要?duì)大量資金進(jìn)行處理,所以安全是特別重要的。陳斌還表示,為了完善自身的安全問(wèn)題,易寶支付特別考察了市場(chǎng)里很多產(chǎn)品,其中就包括有青藤云安全的安全解決方案,經(jīng)過(guò)再三考察最終選用了青藤云安全的解決方案對(duì)易寶支付的網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)。
提到青藤云安全,可能大家并不是特別了解,作為一家成立僅四年的安全廠商,青藤云安全始終比較低調(diào),一門(mén)心思只為完善自家安全解決方案,是一家專注于主機(jī)自適應(yīng)安全的創(chuàng)新型安全科技公司,其創(chuàng)立初衷是為了全方位保護(hù)企業(yè)數(shù)字資產(chǎn)的安全與業(yè)務(wù)的高效開(kāi)展。易寶支付能夠選擇青藤云安全的解決方案也是對(duì)青藤云安全的一種肯定。陳斌認(rèn)為,青藤云安全的自適應(yīng)安全代表了比較前沿的技術(shù),其填補(bǔ)了國(guó)內(nèi)安全行業(yè)的空白。但由于對(duì)自適應(yīng)安全的了解不足,不少企業(yè)對(duì)此仍處于觀望階段,而易寶支付則成為支付行業(yè)“第一個(gè)吃螃蟹”的企業(yè)。
沒(méi)有絕對(duì)的網(wǎng)絡(luò)安全 沒(méi)有完全的可信
早在十多年前,陳斌曾在美國(guó)做過(guò)數(shù)年網(wǎng)絡(luò)安全相關(guān)工作,對(duì)防火墻、反DDoS攻擊、反滲透以及綜合的信息安全體系搭建都有著較深的研究,可以說(shuō)有著豐富的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)。他認(rèn)為網(wǎng)絡(luò)安全發(fā)展到今天,企業(yè)用戶更需要的是整體的網(wǎng)絡(luò)安全防護(hù),要做到全棧加密,將內(nèi)網(wǎng)外網(wǎng)相互融合。因?yàn)闊o(wú)論是內(nèi)網(wǎng)還是外網(wǎng)都沒(méi)有絕對(duì)的安全。無(wú)論是端對(duì)端、用戶設(shè)備到防火墻,還是到中間和后端處理,都會(huì)面臨安全風(fēng)險(xiǎn),采取全面的安全措施很有必要。
陳斌表示,根據(jù)長(zhǎng)期的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn),有時(shí)內(nèi)部的風(fēng)險(xiǎn)會(huì)遠(yuǎn)大于外面的安全風(fēng)險(xiǎn),尤其是支付類型的企業(yè),其內(nèi)部擁有著大量的卡信息、賬戶信息、個(gè)人信息以及PCI數(shù)據(jù),這些信息的安全對(duì)于企業(yè)以及用戶來(lái)講都是十分重要的。從易寶支付的角度來(lái)講,易寶始終秉承全面防護(hù)的理念,陳斌認(rèn)為在網(wǎng)絡(luò)中沒(méi)有完全的可信,也沒(méi)有完全沒(méi)有風(fēng)險(xiǎn)的地方!所以易寶支付除了在設(shè)備上和青藤云安全有合作之外,更多地是在防護(hù)體系層面的合作,比如如何貫徹信息安全的理念,如何將資產(chǎn)找出來(lái)并進(jìn)行分級(jí),如何采取有效的流程規(guī)范等。
青藤云安全的自適應(yīng)安全解決方案可以為用戶提供數(shù)據(jù)來(lái)源,從而為態(tài)勢(shì)感知提供底層的數(shù)據(jù)。陳斌介紹道,目前的安全防御大都是縱深防御,從網(wǎng)絡(luò)層到主機(jī)到應(yīng)用層,再到應(yīng)用底層實(shí)現(xiàn)了全方位的監(jiān)控,然后把所有的數(shù)據(jù)放在一起,人無(wú)法對(duì)其進(jìn)行有效處理。而青藤云安全的自適應(yīng)安全系統(tǒng)會(huì)形成一張圖,通過(guò)這張圖客戶可以清晰的了解情況。青藤云安全在HIDS、主機(jī)方面是非常好的入口,傳統(tǒng)的IPS都部署在網(wǎng)絡(luò)層,用戶只能獲得一層的數(shù)據(jù)而無(wú)法對(duì)更底層的數(shù)據(jù)進(jìn)行了解。為此青藤云安全的主機(jī)提供了相關(guān)數(shù)據(jù),能夠幫助用戶判斷是否遭到了攻擊。
此外陳斌認(rèn)為,在與其他硬件結(jié)合的過(guò)程中,青藤云安全的解決方案的兼容性非常好,能夠非常穩(wěn)定地運(yùn)行。而在服務(wù)過(guò)程中,青藤云安全也有著相當(dāng)不錯(cuò)的表現(xiàn),能夠及時(shí)跟進(jìn)客戶問(wèn)題,譬如軟件補(bǔ)丁、威脅情報(bào)、漏洞等都能及時(shí)跟進(jìn)并提供有效的處理方案。
未來(lái)安全一定是趨于智能化的安全防護(hù)
最后,陳斌談到整體行業(yè)的安全趨勢(shì)。他認(rèn)為大家在做信息安全的保護(hù)措施時(shí),已經(jīng)沒(méi)有辦法像以前那樣簡(jiǎn)單做個(gè)策略,而是需要像青藤云安全的解決方案一樣,能夠根據(jù)情況的變化而自動(dòng)進(jìn)行響應(yīng)。未來(lái)安全一定是趨于智能化的安全防護(hù),即不需要傳統(tǒng)的手工部署,而是根據(jù)情況變化,自動(dòng)適應(yīng)外面安全態(tài)勢(shì)變化。我們也相信,隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展迭代,更加智能化的網(wǎng)絡(luò)安全防護(hù)將不會(huì)太遠(yuǎn)!