易寶支付CTO陳斌：未來安全一定更加趨於智慧化!

提到第三方支付，大部分人會想到最常用的支付寶以及微信支付。的確，支付寶和微信支付等類似於2C的支付平臺目前可以說是佔據了日常支付交易的半壁江山。但還有一些面向2B市場的第三方交易平臺是大家所不熟知的，易寶支付就是其中最具規模的一家。

易寶支付可以稱得上是中國行業支付的先行者，自2003年成立至今15年來一直深耕行業支付和交易服務，截至目前易寶支付服務的商家已超過100萬家，其業務體量之大可想而知。而在發展業務的同時，易寶支付也深知安全對於企業的重要性，毫不誇張的講，對於行業支付的企業來講，安全性的需求往往比任何行業都要迫切。

易寶支付CTO 陳斌

做“第一個吃螃蟹”的支付企業

為了對支付行業的網路安全建設工作有進一步的瞭解，我們特地和易寶支付的CTO陳斌進行了深度溝通，陳斌表示，對於易寶支付來說，安全是非常關鍵的，因為我們是做交易的，尤其是要對大量資金進行處理，所以安全是特別重要的。陳斌還表示，為了完善自身的安全問題，易寶支付特別考察了市場裡很多產品，其中就包括有青藤雲安全的安全解決方案，經過再三考察最終選用了青藤雲安全的解決方案對易寶支付的網路安全進行加強。

提到青藤雲安全，可能大家並不是特別瞭解，作為一家成立僅四年的安全廠商，青藤雲安全始終比較低調，一門心思只為完善自家安全解決方案，是一家專注於主機自適應安全的創新型安全科技公司，其創立初衷是為了全方位保護企業數字資產的安全與業務的高效開展。易寶支付能夠選擇青藤雲安全的解決方案也是對青藤雲安全的一種肯定。陳斌認為，青藤雲安全的自適應安全代表了比較前沿的技術，其填補了國內安全行業的空白。但由於對自適應安全的瞭解不足，不少企業對此仍處於觀望階段，而易寶支付則成為支付行業“第一個吃螃蟹”的企業。

沒有絕對的網路安全 沒有完全的可信

早在十多年前，陳斌曾在美國做過數年網路安全相關工作，對防火牆、反DDoS攻擊、反滲透以及綜合的資訊保安體系搭建都有著較深的研究，可以說有著豐富的網路安全工作經驗。他認為網路安全發展到今天，企業使用者更需要的是整體的網路安全防護，要做到全棧加密，將內網外網相互融合。因為無論是內網還是外網都沒有絕對的安全。無論是端對端、使用者裝置到防火牆，還是到中間和後端處理，都會面臨安全風險，採取全面的安全措施很有必要。

陳斌表示，根據長期的網路安全工作經驗，有時內部的風險會遠大於外面的安全風險，尤其是支付型別的企業，其內部擁有著大量的卡資訊、賬戶資訊、個人資訊以及PCI資料，這些資訊的安全對於企業以及使用者來講都是十分重要的。從易寶支付的角度來講，易寶始終秉承全面防護的理念，陳斌認為在網路中沒有完全的可信，也沒有完全沒有風險的地方!所以易寶支付除了在裝置上和青藤雲安全有合作之外，更多地是在防護體系層面的合作，比如如何貫徹資訊保安的理念，如何將資產找出來並進行分級，如何採取有效的流程規範等。

青藤雲安全的自適應安全解決方案可以為使用者提供資料來源，從而為態勢感知提供底層的資料。陳斌介紹道，目前的安全防禦大都是縱深防禦，從網路層到主機到應用層，再到應用底層實現了全方位的監控，然後把所有的資料放在一起，人無法對其進行有效處理。而青藤雲安全的自適應安全系統會形成一張圖，通過這張圖客戶可以清晰的瞭解情況。青藤雲安全在HIDS、主機方面是非常好的入口，傳統的IPS都部署在網路層，使用者只能獲得一層的資料而無法對更底層的資料進行了解。為此青藤雲安全的主機提供了相關資料，能夠幫助使用者判斷是否遭到了攻擊。

此外陳斌認為，在與其他硬體結合的過程中，青藤雲安全的解決方案的相容性非常好，能夠非常穩定地執行。而在服務過程中，青藤雲安全也有著相當不錯的表現，能夠及時跟進客戶問題，譬如軟體補丁、威脅情報、漏洞等都能及時跟進並提供有效的處理方案。

未來安全一定是趨於智慧化的安全防護

最後，陳斌談到整體行業的安全趨勢。他認為大家在做資訊保安的保護措施時，已經沒有辦法像以前那樣簡單做個策略，而是需要像青藤雲安全的解決方案一樣，能夠根據情況的變化而自動進行響應。未來安全一定是趨於智慧化的安全防護，即不需要傳統的手工部署，而是根據情況變化，自動適應外面安全態勢變化。我們也相信，隨著網路安全技術的發展迭代，更加智慧化的網路安全防護將不會太遠!

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31545812/viewspace-2219673/，如需轉載，請註明出處，否則將追究法律責任。