“第十屆中國國際金融論壇”于2013年10月27-28日在上海舉行。28日下午召開大數據時代的互聯網金融發展及電子支付技術創新論壇。華為ICT咨詢與規劃部高級總監、首席信息安全顧問鄭志彬出席論壇并發表精彩演講。（圖片來源：新浪財經）

　　新浪財經訊 “第十屆中國國際金融論壇”于2013年10月27-28日在上海舉行。28日下午召開大數據時代的互聯網金融發展及電子支付技術創新論壇。華為ICT咨詢與規劃部高級總監、首席信息安全顧問鄭志彬出席論壇并發表精彩演講。鄭志彬表示，互聯網金融是很好的機遇，但有一個問題，即信息安全問題。因為信息安全問題從來跟互聯網相伴相隨，只要想到互聯網，安全應運而生。

　　他指出，華為在考慮如何幫金融在互聯網金融時代構建一個主動立體防護協同的安全體系，從如何保證信息不泄露，如何保證 不被第三方攻擊，甚至于在整個金融體系里面，如何構建一個好的安全管理制度，安全防范的態勢系統，通過全方位的防護，希望能夠為未來互聯網金融的發展奠定 基石。

　　附嘉賓發言實錄：

　　鄭志彬：想分享一下華為在互聯網金融的浪潮里怎么去做。首先簡單講一講互聯網金融，我想引用一個麥肯錫的數據，現在中國是一個金融大國，看到金融業在蓬勃發展，同時面臨一些機遇和挑戰。

　　從問題來看，大家知道現在銀行很多通過利率和貸款等等開展的業務，但是利率市場化會帶來一些挑戰。08年的金融危機，確實對于我們這個產業產生極大沖擊。當然，隨著我們金融的監管力度加大，各種各樣手段措施，尤其是金融開放之后，各種外資銀行進來之后，可能會對金融面對的客戶的忠誠度、滿意度方面，都會帶來很多挑戰。

　　大家看到的余額寶，利息搞得挺高的。如果大家在一些大城市，還可以看到百度都在做廣告，“百度是你們理財的話就給8% 的收益給大家”。同時社交網絡，移動互聯網的發展也帶來了很多機會和挑戰。馬上騰訊也在做微信支付，怎么讓微信和支付關聯起來。還有人人貸，P2P的貸 款，移動支付等等業務，給傳統金融行業帶來了很大挑戰。

　　做一個總結：互聯網未來的創新模式主要有哪幾種，第三方支付和電子支付，現在很多，實際上已經比較成熟。

　　第三種，網絡信貸。尤其是P2P信貸，對于個人來說會有新的金融模式，我們也看到很多傳統的銀行，它利用新型的信息技術，互聯網技術，可以在傳統的存、貸、匯業務上創新。我是搞信息技術的，我們一直講從2010年之后，在信息技術上已經進入了一個變革的時代，而互聯網金融恰恰迎和變革時代來給到很多機會。

　　包括社交網絡，社交網絡它構建了非常大的虛擬機會，同時構建了支付和契約關系。這個圖很典型，05年教皇選擇一片黑，13年所有的人用手機，或者是用IPAD來做投票選舉，這里可以帶來很大的機會。

　　我們可從中看到互聯網金融是金融行業蓬勃發展的很好機遇。但有一個問題：信息安全問題。信息安全問題從來跟互聯網相伴 相隨，只要想到互聯網，安全應運而生。我搞安全的時間很長，通常在安全里有一個分水嶺，06年之前時候，這些安全黑客不為了掙錢，只是告訴大家你的系統很好，我有能力來攻破。

　　06、07、08年看到黑色地下產業鏈非常蓬勃。國內做過統計，地下的黑色產業鏈帶來的損失達到幾百個億，到了國家安 全對抗的程度。包括今年斯諾登出來以后，看到國家安全比大家想象的更加厲害。所以我們說在這種新的業務，新的技術，新的環境下，確實給我們帶來了新的挑 戰。無論是云化、社交化，還是大數據，這些新的技術對我們的安全都有很大的挑戰。

　　還有釣魚網站，這個網站看起來像某一個銀行，實際上就是非法分子辦的網站，還有網上支付業務，很多業務欺詐來看，有的 人支付了，實際上被一個黑客給騙掉，這樣的業務欺詐怎么辦，這是面臨的業務方面很大的問題。隨著金融進入互聯網之后，直接跟錢相關，很多黑客都會很關心， 看到先進的秩序攻擊等等，包括木馬病毒都會進入這個領域。

　　在這個里面我想講一個很重要的工具，什么是DDoS攻擊，大家一上馬路就發現所有的高速公路在堵車，還有一個火車站的網站，大家來搶票，結果導致進不去。像銀行系統癱瘓一樣，以前取錢要花10分鐘，現在要花一個小時。

　　美國的計算機世界2012年說過一句話：針對銀行行業的DDoS攻擊，會成為影響國家安全的攻擊事件。假設老百姓想取錢取不出來，老百姓心里都會恐慌。

　　2012年9月份美國有十多家銀行也被這種DDoS攻擊，我們每個人都是DDoS攻擊的幫手，在計算及安全界有一個僵尸網絡，只要上網的話，有可能就中了病毒，中了病毒以后人家會利用這個武器來攻擊其他人，這些都已工具化，簡單化，在市面可以花錢去買。

　　在這方面對于互聯網我們有什么樣的業務支撐能力，因為現在針對DDoS攻擊也是我們認為目前互聯網金融碰到的最大問題，所 以華為也是針對DDoS攻擊有一個雙重的解決方案，可以針對所有的流量來做檢測，或者是流量很大的話通過采樣，這樣做雙層匹配，就可以在總部分支環境里不 被各種各樣惡意的流量給影響。針對不同的攻擊模式都會做不同的流量檢測，在不同的情況下有不同的處理情況。包括針對多個虛擬化的產品來做防護，還有這里面 使用的無論是網絡流量，還是業務流量，都會去做信息的匹配，通過這種模式能夠給我們的銀行，給我們的金融體系來提供比較完整的防備式DDoS攻擊的影響。

　　現在的各大互聯網公司都很重視DDoS防御。2008年時針對安保也做了DDoS攻擊的防護，包括某銀行等都做了這種案例。華為的DDoS目前在世界上比較領先的，在海外、國內各大大型企業應用部署，核心技術都是自主研發，擁有5、6項專利。　　

　　　　DDoS是其中信息安全防護體系的一重要部分，如圖所示，我們也在考慮幫整個互聯網構建一個主動立體防護協同的安全體 系，從保證信息不泄露，保證不被第三方攻擊，甚至于在整個金融體系里面，構建一個好的安全管理制度，安全防范的態勢系統，通過全方位的防護，希望能夠為未 來互聯網金融的發展奠定基石。

　　　　華為企業業務為客戶提供端到端ICT產品與解決方案，包括服務器、存儲、網絡產品，同時也提供統一通信，視頻會議等解決方案，還有整個系統的管理，安全類的產品，都已廣泛在全球金融領域服務200多家金融機構。我們希望通過更好的ICT產品及解決方案，來服務于未來互聯網金融業務的發展。

　　　　好，謝謝大家！