京金所聯(lián)合創(chuàng)始人-徐彥(左7)

當金融遇上了互聯(lián)網(wǎng)，P2P便成為了眾行業(yè)中最惹眼的新聞，無論是超級膨脹到野蠻生長，還是急轉(zhuǎn)直下的眾矢之的，巨大的探照燈一直試圖穿透所有的角落，把這個“明星”探個一覽無余。

全新的行業(yè)，全新的業(yè)務形式，打破了金融原有的監(jiān)管規(guī)則，也遭遇了一種新型的焦灼局面，為使整個行業(yè)能夠早日脫離名聲狼藉，走向行業(yè)正規(guī)化，8月26日，工信部邀請，公安部，中國人民銀行，國家工商行政管理總局，中國銀行監(jiān)督管理委員會，中國證券管理委員會，中國保險監(jiān)督管理委員會等單位相關領導，高校科研所的專家學者，及行業(yè)內(nèi)有影響力的企業(yè)家等等召開“國家互聯(lián)網(wǎng)金融安全技術專家委員會成立大會”，幫助互金行業(yè)規(guī)范化，順利度過這段烈日灼心的日子。

互金行業(yè)馬太效應凸顯

互聯(lián)網(wǎng)金融兼具互聯(lián)網(wǎng)與金融的雙重屬性。秉承互聯(lián)網(wǎng)的特性，互聯(lián)網(wǎng)金融方便、高效、快捷等先天優(yōu)勢凸顯，近幾年獲得突飛猛進的發(fā)展。而在飛速發(fā)展的同時，技術的安全問題也日趨堪憂。根據(jù)8月10日互聯(lián)網(wǎng)金融風險分析技術平臺原型系統(tǒng)監(jiān)測的數(shù)據(jù)顯示：已發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站8266家，最近一周互聯(lián)網(wǎng)金融活躍用戶4.2億人;發(fā)現(xiàn)存在異常的互聯(lián)網(wǎng)金融網(wǎng)站3239家，系統(tǒng)預警過的高危網(wǎng)站123家;發(fā)現(xiàn)互聯(lián)網(wǎng)支付累積交易額約42.64萬億，P2P網(wǎng)絡借貸累計交易額約1.74萬億，互聯(lián)網(wǎng)眾籌約133.8億。發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站漏洞873個，攻擊296251次，發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)站34493個。對投資人而言，技術方面的漏洞很難識別，這無疑將阻礙互聯(lián)網(wǎng)金融行業(yè)的良性發(fā)展，為互金行業(yè)的發(fā)展蒙上灰塵。因此，互聯(lián)網(wǎng)金融的技術安全問題已經(jīng)成為互聯(lián)網(wǎng)金融行業(yè)能否健康發(fā)展亟待解決的問題。

互聯(lián)網(wǎng)是一把雙刃劍，引起了行業(yè)變革，帶來了便捷，但也引發(fā)了安全問題。對于互聯(lián)網(wǎng)金融而言，沒有有效的安全，行業(yè)不可能獲得持續(xù)發(fā)展的契機。作為安全的國家隊，我們希望發(fā)揮技術與數(shù)據(jù)資源優(yōu)勢，推動互聯(lián)網(wǎng)金融行業(yè)規(guī)范發(fā)展，為互聯(lián)網(wǎng)+國家戰(zhàn)略護航。下一步，國家互聯(lián)網(wǎng)金融安全技術專家委員會旗下的技術平臺，將圍繞通過運行異常監(jiān)測、資金異常監(jiān)測、輿情異常監(jiān)測、網(wǎng)絡安全監(jiān)測等四個維度，及時發(fā)現(xiàn)互聯(lián)網(wǎng)金融企業(yè)運行存在的異常情況，并進行綜合分析和預警，為會員平臺的發(fā)展提供建議。

目前P2P技術平臺的建設主要有三種形式：自建、定制化外包、購買成型平臺。像京金所這種完全依靠技術團隊自建的平臺在行業(yè)內(nèi)是極少的，大平臺采用外包或購買方式組建技術平臺，沒有能力去進行系統(tǒng)的研發(fā)和升級，面臨著極高的風險。因為系統(tǒng)來自外部，代碼完全失控;企業(yè)自身也沒有安全評估能力，沒有專職人員制定安全方案，安全風險極高。安全問題一旦爆發(fā)，對平臺的損失將非常嚴重。因此，技術安全力量也是P2P馬太效應凸顯的重要原因，也已成為平臺發(fā)展最重要的競爭力之一。

P2P金融作為互聯(lián)網(wǎng)與金融雙維度的創(chuàng)新結(jié)果，它的監(jiān)管既要回歸金融的本質(zhì)，也要滿足互聯(lián)網(wǎng)發(fā)展的技術本質(zhì)。從技術角度來看，由技術引發(fā)的問題，最終也將回到技術性的解決方案上來。

京金所構(gòu)建

互聯(lián)網(wǎng)金融P2P產(chǎn)業(yè)野蠻生長之時，平臺的技術團隊已成為每一個P2P平臺的核心競爭力之一。為投資人提供最安全、最便捷的體驗，保障投資人的權(quán)益是每家平臺的第一要務。

作為國家互聯(lián)網(wǎng)金融安全技術專家委員會的首批發(fā)起成員，京金所聯(lián)合創(chuàng)始人—徐彥是金融信息化領域資深SOA實踐專家、ESB實施專家，曾主導或參與建設銀行、郵政儲蓄銀行、宜信等多家大型金融機構(gòu)IT架構(gòu)設計與研發(fā)。他表示，“京金所在提升用戶便捷性的同時，一直把用戶最關心的安全問題放在首位。首先，在平臺的前期開發(fā)階段，我們組建專門的網(wǎng)絡安全團隊、技術開發(fā)團隊，且團隊成員都在金融技術安全領域工作多年，所以我們平臺的程序沒有必要去購買，全部是平臺技術團隊編寫。這就從源頭上杜絕了技術漏洞。同時整個平臺程序設計時，將銀行級的安全體系貫穿其中，分層安全防護，實現(xiàn)云盾高級安全防護、密碼安全方案、數(shù)據(jù)加密傳輸、資金安全措施等360°的系統(tǒng)安全方案。在運營中，我們技術團隊一直在檢測平臺的正常運轉(zhuǎn)，一旦發(fā)現(xiàn)技術漏洞或黑客攻擊，立即采用措施進行防護。而在大數(shù)據(jù)建模、征信體系方面，京金所已經(jīng)實現(xiàn)與全聯(lián)征信的全面對接，完善大數(shù)據(jù)體系，提高風控等級。在資金安全方面，已實現(xiàn)所有資金通過第三方支付進出，并積極與江西銀行系統(tǒng)進行直接開發(fā)對接。”

對于行業(yè)技術安全問題，徐彥認為，“P2P行業(yè)一直處于自律的階段，難免會陷入“不識廬山真面目，只緣身在此山中”的困境，因此需要他律幫助企業(yè)思考，給予企業(yè)支持。比如征信系統(tǒng)建立過程中，除了數(shù)據(jù)分析模型的搭建外，大數(shù)據(jù)的來源，種類，可信度，業(yè)內(nèi)分享黑名單等等方面，一定是一個行業(yè)共同的責任。而互聯(lián)網(wǎng)金融安全技術專家委員會的成立，意味著即將形成比較完整的技術智庫平臺，對行業(yè)而言，無疑將是一種他律方面的重要支持，這種國家層面的技術安全力量，無論從技術安全，網(wǎng)絡信息安全，大數(shù)據(jù)建設的方面，還是從幫助企業(yè)正規(guī)化成長方面，都有非常重大的意義。這種他律方面的支持不僅有效保護了投資人的利益，實現(xiàn)企業(yè)和行業(yè)的健康、綠色發(fā)展、從某種意義上來說，也是支持國家的互聯(lián)網(wǎng)+戰(zhàn)略。”

從目前的發(fā)展現(xiàn)狀來看，整個互聯(lián)網(wǎng)金融行業(yè)仍然有很多憂慮存在，而一個不能忽視的重要安全問題， 即是技術安全為題。要真正解決用戶的安全擔憂，就必須國家、社會、企業(yè)多方力量共同努力，讓社會更多是技術專家參與到行業(yè)的健康發(fā)展中來，讓優(yōu)秀平臺彰顯更強的示范效應，共同推動互聯(lián)網(wǎng)金融朝著規(guī)范化、健康化的方向發(fā)展。