一個牛仔T恤，一個西裝革履；一個張揚敏捷，一個謹慎持重；一個凸現草根寬松，一個強調嚴謹風控；似乎是兩個風牛馬不相及的領域，然而卻機緣巧合，短暫的邂逅已經掀起驚濤駭浪。綠盟科技首席技術官趙糧在Security+ 2015金融信息安全峰會這樣說道。

事實也正是如此，近年來，互聯網公司大步邁進金融行業，第三方支付、P2P、眾籌等新業務的出現，把傳統金融行業的格局攪得天翻地覆。有趣的是，經過各種不良事件的大浪淘沙后，留下了一批逐步得到監管部門和資本市場包容與認可的新模式。

但不允許出現一絲安全問題的金融行業，也正在面臨的越來越嚴峻的安全形勢。病毒、木馬、蠕蟲、黑客攻擊等，都可能使金融機構的網絡和核心業務造成嚴重的破壞。據不完全統計，截至2014年底，已有近165家P2P平臺由于黑客攻擊造成系統癱瘓、數據被惡意篡改、資金被洗劫一空等。目前很多P2P平臺整體安全技術水平跟其業務的風險性不相匹配，缺乏專業、核心的防范黑客攻擊技術，給了黑客乘虛而入的機會，如何提升平臺安全能力成為亟待解決的問題。中國人民銀行科技司司長王永紅表示，根據世界反黑客組織的最新通報，中國P2P已經成為全世界黑客宰割的羔羊。

綠盟科技首席技術官趙糧博士介紹了未來的安全方向——智慧安全2.0戰略，要求企業安全防護實現智能、敏捷、可運營：威脅情報和安全數據分析是“互聯網+”時代安全攻防的兩大核心能力，安全決策活動和控制措施需要威脅情報時刻被感知；充分利用云計算、移動計算和互聯網思想和技術，業務系統、安全系統、安全專家和維護人員、決策和執行活動等盡快遷移到線上；充分利用軟件定義架構、持續集成等提升安全運營效率和時效性。與傳統專注安全硬件產品不同的是，智慧安全戰略指引下的企業安全解決方案提供商需要圍繞用戶需求，大力提升線上也就是云中的安全能力，打通技術、產品和服務、解決方案、交付運營等各個環節。綠盟科技金融銷售管理部總監郝東林分享了對金融行業面臨的安全革命與思維革命的思考，通過分析金融行業安全形勢、金融行業與安全行業變革的關系，提出變革五部曲及安全融入創新的成功戰略，利用大數據洞悉客戶、云計算提升體驗、移動金融方便客戶，使得云計算與云安全同步，做到以客戶為中心，安全防泄密。

綠盟科技金融行業安全顧問徐一丁在演講中提到，目前國內金融機構尤其是中小機構，普遍面臨著安全人員缺乏、知識經驗不足、任務越來越重的局面。而安全工作應可持續、敏捷、可運營，才能隨業務變化而不斷調整，滿足機構持續發展的需要。已經在國外有較多成功經驗的“外部安全云”模式，就是從上述金融機構的痛點出發做出的研究與實踐，將一個個單體的安全設備連接到專門的金融安全云，使云端和金融機構本地安全專家協同完成各項工作，構建可靈活調整、可落地的防護體系，以實現安全閉環。同時，金融安全云協作可能產生的風險也必須考慮。金融機構應在監管部門的相關要求之下開展與安全云的協作，根據自身的需要確定與金融安全云的互動模式和風險防范方案，充分利用安全云資源來支撐本機構的安全建設。一直以來，金融各企業因業務對信息安全的敏感性，長期在安全服務上投入巨大資源。作為這些金融客戶的安全服務提供商，綠盟科技通過不斷積累和實踐，為金融企業客戶提供高質量服務的同時，也在關注著這個行業安全風險與威脅的變化。綠盟科技技術專家莫宗揚在演講中指出，Web安全作為信息安全的一部分，已經成為了這些年客戶最關注的安全領域。綠盟科技從過往三年的金融客戶Web安全項目中，抽出典型做出數據分析。期望從整個金融行業的漏洞情況、金融各細分行業的漏洞情況及典型客戶三年為周期的漏洞情況中探究出金融行業的安全風險。并結合典型漏洞的攻擊場景，從開發、運維、安全三個不同角度去考慮漏洞處置。今年是第一次嘗試，后續會定期發布相關數據，以便為客戶提供更好的服務。