空军是现代军队中不可或缺的重要组成部分，因为它的存在，军队有了立体的作战体系，拓宽了作战维度，增强了联动能力，其战略意义之重大不言而喻。

信息安全方阵：P2P 后防“尖兵”

空军是现代军队中不可或缺的重要组成部分，因为它的存在，军队有了立体的作战体系，拓宽了作战维度，增强了联动能力，其战略意义之重大不言而喻。

“会当凌绝顶，一览众山小”，空军是陆军、海军的重要补充和得力助手，也是安全防护工作的坚实“后盾”。这样的特性与P2P 信息安全技术的功能不谋而合。

近年来，网贷行业飞速发展，不断扩张。据网贷之家数据资料显示，截至2015 年8 月底，正常运营平台达2283 家，历史累计成交量已经达到8635 亿元。行业体量快速膨胀的同时，信息安全问题也与日俱增。黑客攻击、信息泄露、安全漏洞等问题层出不穷。

据不完全统计，2014 年以来，P2P 行业漏洞总数为402 个，仅今年上半年就比去年一年增长了40.7%；全国范围内，已有逾150 家P2P 平台遭遇过黑客攻击。可见，信息安全问题增长趋势明显，防护工作刻不容缓，旷日持久的信息安全保卫战已然打响。

威胁无处不在

作为一个刚刚告别“野蛮生长”时期的新兴行业，互联网金融成了网络犯罪的重点目标。它所面临的威胁主要有用户信息泄露和资金流失两大类型。而威胁的来源既有行业外的非法牟利，也有同行之间的恶性竞争；既有单枪匹马的作案个体，也有团体作案的犯罪团伙；既需抗击外敌，也要严防内鬼。可以说，互联网金融领域中，针对信息安全的威胁无处不在。

信息安全的威胁给行业带来的影响是巨大的。同盾科技CSO 兼执行副总裁马骏驱认为，这样的影响主要有两个方面：一是给用户造成了损失和不便，二是影响了互联网金融企业的品牌建设，导致用户的流失。

有古训曰：“宜未雨而绸缪，毋临渴而掘井。”面对无时不有、无处不在的信息安全风险，信息安全技术领域的专业机构需要在各自细分领域不断深耕，为互联网金融企业提供专业化、定制化的服务。

在马骏驱看来，针对互联网金融行业的作案群体有着跨行业、有组织、手法多、变化快等特征。因此，信息安全保障工作的提供方需要变被动为主动，进行跨行业的联防联控，不仅关注作案手法，对作案团伙也需详尽调查。同时，利用大数据在云端的对接，严查异常情况，筑造立体防护体系，并保持实时监控与更新。

柯力士信息安全公司创始人颜明华认为，互联网金融企业越来越需要信息安全技术方面的专业机构提供具有针对性的咨询服务以及定制化的解决方案。并且，让各个细分领域的专门机构提供专业化的服务。

值得注意的是，在“互联网+”的浪潮中，企业的商业模式已经从以企业利润为核心逐步转向了以用户体验为核心。而安全防护工作的程度往往与用户体验成反比。如何在安全保障和用户体验之间找到良好的平衡成了信息安全技术的一大重点。“最好的安全防护是在用户没有感知的情况下完成的。”马骏驱如是说。

加强监管，制定标准

互联网金融业务是以互联网为基础的一种特殊的金融服务，它具有虚拟化、跨领域、开放性等特征。这使得互联网金融行业所面对的风险更为复杂——除了传统金融领域的流动性风险和市场风险外，还增添了由信息技术水平决定的平台风险、系统安全风险以及基于虚拟金融服务的业务风险。并且这些风险传播迅速、影响广泛、变化多端。因此，互联网金融领域的信息安全防护是一项多维度的工作，其涉及的方面很广，这对监管方来说，是一个不小的挑战。

但正如无人管理的荒地会杂草丛生，一个没有监管的行业必将走向混乱无序。随着互联网金融的快速发展，监管体系也将逐步构建。而信息安全防护工作是不可忽视的重要方面。

颜明华坦言，目前中国互联网金融领域的信息安全还没有一个统一的标准。未来，希望监管部门通过设立相关法律法规来强化管理，在这方面对企业提出一定的合规要求和资质门槛。而互联网金融企业则需根据监管部门的要求积极自律，以此形成行业内良好的生态环境。

此外，放眼全球信息安全领域，中国的核心技术水平仍然处于较为落后的地位。学习、借鉴国外先进的思想、技术和标准，杜绝闭门造车，或是当务之急。