“第十届中国国际金融论坛”于2013年10月27-28日在上海举行。28日下午召开大数据时代的互联网金融发展及电子支付技术创新论坛。华为ICT咨询与规划部高级总监、首席信息安全顾问郑志彬出席论坛并发表精彩演讲。（图片来源：新浪财经）

　　新浪财经讯 “第十届中国国际金融论坛”于2013年10月27-28日在上海举行。28日下午召开大数据时代的互联网金融发展及电子支付技术创新论坛。华为ICT咨询与规划部高级总监、首席信息安全顾问郑志彬出席论坛并发表精彩演讲。郑志彬表示，互联网金融是很好的机遇，但有一个问题，即信息安全问题。因为信息安全问题从来跟互联网相伴相随，只要想到互联网，安全应运而生。

　　他指出，华为在考虑如何帮金融在互联网金融时代构建一个主动立体防护协同的安全体系，从如何保证信息不泄露，如何保证 不被第三方攻击，甚至于在整个金融体系里面，如何构建一个好的安全管理制度，安全防范的态势系统，通过全方位的防护，希望能够为未来互联网金融的发展奠定 基石。

　　附嘉宾发言实录：

　　郑志彬：想分享一下华为在互联网金融的浪潮里怎么去做。首先简单讲一讲互联网金融，我想引用一个麦肯锡的数据，现在中国是一个金融大国，看到金融业在蓬勃发展，同时面临一些机遇和挑战。

　　从问题来看，大家知道现在银行很多通过利率和贷款等等开展的业务，但是利率市场化会带来一些挑战。08年的金融危机，确实对于我们这个产业产生极大冲击。当然，随着我们金融的监管力度加大，各种各样手段措施，尤其是金融开放之后，各种外资银行进来之后，可能会对金融面对的客户的忠诚度、满意度方面，都会带来很多挑战。

　　大家看到的余额宝，利息搞得挺高的。如果大家在一些大城市，还可以看到百度都在做广告，“百度是你们理财的话就给8% 的收益给大家”。同时社交网络，移动互联网的发展也带来了很多机会和挑战。马上腾讯也在做微信支付，怎么让微信和支付关联起来。还有人人贷，P2P的贷 款，移动支付等等业务，给传统金融行业带来了很大挑战。

　　做一个总结：互联网未来的创新模式主要有哪几种，第三方支付和电子支付，现在很多，实际上已经比较成熟。

　　第三种，网络信贷。尤其是P2P信贷，对于个人来说会有新的金融模式，我们也看到很多传统的银行，它利用新型的信息技术，互联网技术，可以在传统的存、贷、汇业务上创新。我是搞信息技术的，我们一直讲从2010年之后，在信息技术上已经进入了一个变革的时代，而互联网金融恰恰迎和变革时代来给到很多机会。

　　包括社交网络，社交网络它构建了非常大的虚拟机会，同时构建了支付和契约关系。这个图很典型，05年教皇选择一片黑，13年所有的人用手机，或者是用IPAD来做投票选举，这里可以带来很大的机会。

　　我们可从中看到互联网金融是金融行业蓬勃发展的很好机遇。但有一个问题：信息安全问题。信息安全问题从来跟互联网相伴 相随，只要想到互联网，安全应运而生。我搞安全的时间很长，通常在安全里有一个分水岭，06年之前时候，这些安全黑客不为了挣钱，只是告诉大家你的系统很好，我有能力来攻破。

　　06、07、08年看到黑色地下产业链非常蓬勃。国内做过统计，地下的黑色产业链带来的损失达到几百个亿，到了国家安 全对抗的程度。包括今年斯诺登出来以后，看到国家安全比大家想象的更加厉害。所以我们说在这种新的业务，新的技术，新的环境下，确实给我们带来了新的挑 战。无论是云化、社交化，还是大数据，这些新的技术对我们的安全都有很大的挑战。

　　还有钓鱼网站，这个网站看起来像某一个银行，实际上就是非法分子办的网站，还有网上支付业务，很多业务欺诈来看，有的 人支付了，实际上被一个黑客给骗掉，这样的业务欺诈怎么办，这是面临的业务方面很大的问题。随着金融进入互联网之后，直接跟钱相关，很多黑客都会很关心， 看到先进的秩序攻击等等，包括木马病毒都会进入这个领域。

　　在这个里面我想讲一个很重要的工具，什么是DDoS攻击，大家一上马路就发现所有的高速公路在堵车，还有一个火车站的网站，大家来抢票，结果导致进不去。像银行系统瘫痪一样，以前取钱要花10分钟，现在要花一个小时。

　　美国的计算机世界2012年说过一句话：针对银行行业的DDoS攻击，会成为影响国家安全的攻击事件。假设老百姓想取钱取不出来，老百姓心里都会恐慌。

　　2012年9月份美国有十多家银行也被这种DDoS攻击，我们每个人都是DDoS攻击的帮手，在计算及安全界有一个僵尸网络，只要上网的话，有可能就中了病毒，中了病毒以后人家会利用这个武器来攻击其他人，这些都已工具化，简单化，在市面可以花钱去买。

　　在这方面对于互联网我们有什么样的业务支撑能力，因为现在针对DDoS攻击也是我们认为目前互联网金融碰到的最大问题，所 以华为也是针对DDoS攻击有一个双重的解决方案，可以针对所有的流量来做检测，或者是流量很大的话通过采样，这样做双层匹配，就可以在总部分支环境里不 被各种各样恶意的流量给影响。针对不同的攻击模式都会做不同的流量检测，在不同的情况下有不同的处理情况。包括针对多个虚拟化的产品来做防护，还有这里面 使用的无论是网络流量，还是业务流量，都会去做信息的匹配，通过这种模式能够给我们的银行，给我们的金融体系来提供比较完整的防备式DDoS攻击的影响。

　　现在的各大互联网公司都很重视DDoS防御。2008年时针对安保也做了DDoS攻击的防护，包括某银行等都做了这种案例。华为的DDoS目前在世界上比较领先的，在海外、国内各大大型企业应用部署，核心技术都是自主研发，拥有5、6项专利。　　

　　　　DDoS是其中信息安全防护体系的一重要部分，如图所示，我们也在考虑帮整个互联网构建一个主动立体防护协同的安全体 系，从保证信息不泄露，保证不被第三方攻击，甚至于在整个金融体系里面，构建一个好的安全管理制度，安全防范的态势系统，通过全方位的防护，希望能够为未 来互联网金融的发展奠定基石。

　　　　华为企业业务为客户提供端到端ICT产品与解决方案，包括服务器、存储、网络产品，同时也提供统一通信，视频会议等解决方案，还有整个系统的管理，安全类的产品，都已广泛在全球金融领域服务200多家金融机构。我们希望通过更好的ICT产品及解决方案，来服务于未来互联网金融业务的发展。

　　　　好，谢谢大家！