新一代安全技术对互联网金融服务有哪些保障

新一代安全技术在给广大用户带来便捷体验的同时，也能为金融服务提供更为安全的保障。

1、提供持续可用的安全防护
首先，互联网金融的安全系统需要强大的扩展能力，这是互联网技术的基本目标和要求。其次，互联网业务连续性高的特性要求安全技术具备高可用及快速故障恢复的能力。最后，对于漏洞等系统风险，互联网安全系统可以一次修补即同时更新到所有用户，缩短系统风险暴露的时间。提供综合立体的安全防护综合立体的安全防护，首先体现在全链路的安全防护。从终端层面防护，发展到“端—管—云”，云端协同，实时行为监控，多来源关联关系分析的全链路安全布控。其次体现在全周期、多维度的安全防护。从仅对用户操作时刻的状态评估操作的安全性，发展到账户整体生命周期及“账户—时间—环境—介质—操作方式—关系”等多个交叉维度综合刻画操作的安全性。最后体现在全流程的安全防护。从只是线上的攻防，发展到IT研发的安全软件开发周期、实时安全监控、定时扫描和安全演习、攻防的安全事件处理体系、运维的安全管理和审计过程、运营的安全应急响应体系。

2、提供动态智能的安全防护
首先是多种因素的身份认证技术。从仅根据静态的信息拥有物（如密码）认证发展到结合场景和用户习惯等差异，动态选择包括信息认证、OTP认证、PKI认证、生物特征认证及行为认证等多种身份认证方式。其次是安全产品的自适应调整。从完全靠人的主观经验调整，发展到不断应用智能算法，实现规则和模型根据格局变化和结果的反馈自动调整。最后是多种手段的监控和决策处理。从单一的事后离线清洗监控和强硬的拒绝操作，发展到从多个途径（安全事件、系统消息、系统内外状态、案情形势等）的在线实时监控，发现风险后，根据风险等级采用用户提醒、挑战与释放、限权等多种处理方式。

3、提供个性化的安全防护
首先是允许客户定制安全产品。从规定用户使用某种固定安全产品（如U盾），发展到根据账户价值及所处的风险场景，提醒、引导用户使用合适的安全保护措施，用户甚至可以根据实际情况定制自己的安全防护配置。其次是场景匹配的安全手段。从注册登录处的安全防护，发展到在业务的多个关键流程和场景中安全布局，实现业务流程的动态变化。最后是用户感知的安全。从孤立、冷冰冰的安全教育，发展到通过安全操作提示、安全策略提醒、变化后主动告知、解限用户自助化操作，使用户感知保护的存在，将安全意识潜移默化注入用户脑中。

4、提供开放合作的安全防护
现代金融服务的安全防护越来越需要开放合作，协同整个社会的力量共同应对威胁，这是互联网生态安全的发展趋势。国外出现了CyberSource、ThreatMatrix等专业应对反欺诈的风险机构，国内支付宝牵头的安全支付联盟、安全云服务等，都意味着朝整体生态和谐发展的方向迈进。