第二届国家网络安全宣传周于6月7日落下了帷幕。在本届宣传周上，工信部电子科技情报研究所发布的《我国公众网络安全意识调查报告(2015)》显示，当前我国八成以上的公众网络安全意识不强，网络安全知识和技能亟需提升。

近年来网络安全事件频发，2015年初，中国互联网络信息中心的一项报告显示：2014年，中国网民中有46.3%的人遭遇过网络安全问题。而大家将主要原因归咎于公众网络安全意识薄弱，而从给犯罪分子提供了钻空子的机会，但是提高网络安全意识就能有效提高你财产和信息的安全级别吗？

前阵子，湖南的李先生就遇上了麻烦，为了避免每个月都去缴纳按揭，他于今年年初一次性在卡内储存了3万多元现金，"以前每个月的27号，我就会收到银行扣款的短信，但今年4月27号却没有收到。"焦急的李先生到银行进行咨询，却被告知成功扣款了，并且有两万多元不知去向。经过警方调查，原来是不法分子利用短信拦截方式盗刷了李先生的银行卡。李先生表示为了账户安全，他没有开通网上银行，甚至会定期更改银行卡密码，看得出他是个安全意识较强的人，却还是防不胜防。

显然，提高公众网络安全意识对于"日新月异"的犯罪手段是治标不治本的，要有效降低此类风险事件的发生率，还得改变以意识进行自我防范的思路，运用创新的技术路线对传统安全解决方案进行革新来突破这一瓶颈。

众所周知，银行目前主要的安全校检方式是通过U盾、蓝牙盾和音频盾等这几种硬件工具，携带的不便性是其显著的弊端；而支付宝、微信钱包及P2P等互联网金融产品也是当下最为火热的资金交易、存储工具，这些企业为达到增加用户体量、增强行业竞争力等目的，将产品的重心主要放在用户体验上。尽管这些第三方账户采用一定技术手段解决了互联网准实名身份认证的问题，但安全性仍存在验证不足的缺陷。以P2P平台为例，其身份认证依赖于客户手机号码，一旦户主姓名、身份证号码、银行卡账号、验证预留手机号码等基本信息泄露，犯罪分子可以通过复制手机SIM卡，非法接管控制甚至开通被被害人的开通手机银行，这存在极大的潜在风险。

对此，在本届互联网安全宣传周上，有参展商提出了 "网络安全+"的新概念，即"网络安全+"是一个乘法，安全作为一个乘法因子（最大是接近于1，更多情况下则是小于1），深深影响到企业因"互联网+"带来的业务利益，可以是正向的乘法放大，也可以是灰飞烟灭，让业务彻底崩溃。如何在"互联网+"时代构建一个主动立体的安全防护体系，将安全这个乘法因子做到正向的最大化，这是互联网企业必须聚焦的重点。其实，目前市场上已经存在为移动互联网金融提供身份认证和安全解决方案的产品，如来自上海某信息科技公司开发的"小微封"，是以手机软件（APP）、SDK等方式提供线上、线下身份认证和保护交易安全的强认证服务，这是IBM于2013年发布的未来5年网络信息安全五大预测中的核心之一，即通过智能终端进行互联网身份认证及安全保护，全方位的保卫用户的数字生活。"小微封"身份认证原理是通过手机、平板灯终端设备的指纹识别（包括软硬件以及个人行为的特征数据）、地理位置及时间设置等多因素强认证的手段，对用户进行身份认证，将金融机构单方实施的安全措施转化为由金融机构和用户共同参与的交叉式安全保护。打个通俗的比方，这就相当于用户开一个柜子需要两把钥匙，一把保存在服务商（银行、第三方支付、互联网公司等），一把保存在用户手机上，双通道保护账户安全。

因此，如果当下的传统金融机构和互联网服务商能引进此类专业提供安全解决方案的技术，将安全问题托管给第三方安全认证服务商，不仅可以把专注力全身心地放在产品个性化和用户体验上，而且能有效地提高自身产品的安全级别，何乐而不为呢？在智能终端越来越普及的时代，谁先巧弈先手棋，谁先敢于融合新技术，谁就会在市场上取得先发优势。