在數(shù)字化轉(zhuǎn)型的浪潮中，金融行業(yè)一直是最活躍的行業(yè)之一。受到新冠疫情影響，各商業(yè)銀行、券商、保險(xiǎn)企業(yè)的線上流量迅速攀升，線上金融業(yè)務(wù)將從互金時(shí)代直接躍遷到全面線上化時(shí)代。2月24日，中國(guó)銀保監(jiān)會(huì)下發(fā)的《關(guān)于進(jìn)一步做好疫情防控金融服務(wù)的通知》中明確要求提高線上金融服務(wù)效率。各銀行、保險(xiǎn)機(jī)構(gòu)要積極推廣線上業(yè)務(wù)，強(qiáng)化網(wǎng)絡(luò)銀行、手機(jī)銀行、小程序等電子渠道服務(wù)管理和保障，優(yōu)化豐富“非接觸式服務(wù)”渠道，提供安全便捷的“在家”金融服務(wù)。對(duì)于銀行、券商、保險(xiǎn)企業(yè)而言，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型中關(guān)鍵一步——“業(yè)務(wù)在線化”，已經(jīng)成為行業(yè)共識(shí)。

金融業(yè)務(wù)在線化面臨的挑戰(zhàn)？

金融業(yè)務(wù)在線化，不單是指金融業(yè)務(wù)的互聯(lián)網(wǎng)化如在線交易、業(yè)務(wù)辦理等，還包括組織的在線化，如移動(dòng)辦公、視頻會(huì)議，在線培訓(xùn)和考試等等業(yè)務(wù)場(chǎng)景。那么如何在保證業(yè)務(wù)的連續(xù)穩(wěn)定性、用戶的訪問(wèn)體驗(yàn)以及金融數(shù)據(jù)的安全性，是當(dāng)下金融機(jī)構(gòu)IT負(fù)責(zé)人面臨的核心挑戰(zhàn)。

第一：業(yè)務(wù)連續(xù)性與訪問(wèn)體驗(yàn)

知名的互聯(lián)網(wǎng)八秒定律提到：當(dāng)用戶訪問(wèn)一個(gè)網(wǎng)站時(shí)，如果等待網(wǎng)頁(yè)打開的時(shí)間超過(guò)8秒，超過(guò)70%的用戶會(huì)放棄等待；而大部分手機(jī)用戶愿意等待的加載時(shí)間為6-10秒，1秒鐘延遲會(huì)導(dǎo)致轉(zhuǎn)化率下降7%，10秒內(nèi)無(wú)法打開網(wǎng)頁(yè)，40%的用戶會(huì)選擇離開。

因?yàn)榻鹑谄髽I(yè)用戶分布廣泛，受限于復(fù)雜的網(wǎng)絡(luò)環(huán)境，終端用戶會(huì)面臨傳輸鏈路不穩(wěn)、跨地域訪問(wèn)不及時(shí)等問(wèn)題，頁(yè)面打開速度慢、服務(wù)可用性差等問(wèn)題將成為橫在用戶與口碑之間的一道門檻，直接影響用戶的訪問(wèn)率、交易轉(zhuǎn)化率與滿意度。同時(shí)，在企業(yè)辦公越來(lái)越趨于移動(dòng)化的今天，遍布全國(guó)甚至全球的員工，如何實(shí)現(xiàn)高效跨地域訪問(wèn)，隨時(shí)隨地暢通、暢快地為業(yè)務(wù)增添價(jià)值也是亟待解決的問(wèn)題。

第二：金融數(shù)據(jù)安全防護(hù)

金融行業(yè)由于其特殊性，一旦遭遇到網(wǎng)絡(luò)安全問(wèn)題，不僅會(huì)導(dǎo)致業(yè)務(wù)停擺、影響用戶體驗(yàn)，更會(huì)給企業(yè)和用戶造成極大的經(jīng)濟(jì)損失。所以，除了訪問(wèn)體驗(yàn)之外，安全也是金融機(jī)構(gòu)需要綜合考慮的因素。金融行業(yè)面臨的網(wǎng)絡(luò)安全問(wèn)題主要包括：第一，DDoS攻擊體量不斷上升，惡意黑客流量攻擊、CC攻擊等會(huì)在短時(shí)間內(nèi)造成業(yè)務(wù)癱瘓，用戶無(wú)法正常訪問(wèn)和使用線上功能；第二，用戶注冊(cè)、登錄、驗(yàn)證環(huán)節(jié)中的安全隱患，導(dǎo)致核心數(shù)據(jù)信息泄露，交易支付漏洞等問(wèn)題；第三，金融網(wǎng)站內(nèi)容具有高敏感度屬性，一旦被非法分子惡意篡改和劫持，將會(huì)嚴(yán)重?fù)p害公信力。

為了加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系的建設(shè)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》2017年6月1日正式實(shí)施，對(duì)金融IT安全提出更高的要求。目前，金融行業(yè)的IT安全防護(hù)主要以單點(diǎn)防護(hù)為主，防火墻、防毒軟件、漏洞掃描器等安全產(chǎn)品形成了防御孤島，各自為戰(zhàn)，無(wú)法實(shí)現(xiàn)無(wú)縫有效協(xié)同。

在邊緣提升性能、構(gòu)建安全防御系統(tǒng)

考慮到當(dāng)前金融企業(yè)面臨的惡意威脅環(huán)境，需要保證性能的前提下，能夠在攻擊到達(dá)數(shù)據(jù)中心或者應(yīng)用程序之前阻止攻擊，所以“邊緣安全策略”可以為企業(yè)帶來(lái)價(jià)值，幫助金融企業(yè)在響應(yīng)行業(yè)監(jiān)管、保護(hù)數(shù)據(jù)安全和贏得客戶信任等方面取得突破。

首先，用戶希望實(shí)現(xiàn)輕松、高效率、個(gè)性化的在線交互，由于“邊緣”處于物理布局和數(shù)字體驗(yàn)的連接點(diǎn)，可以就近提供服務(wù)，避免因?yàn)檫h(yuǎn)距離網(wǎng)絡(luò)傳輸導(dǎo)致的延時(shí)和抖動(dòng)問(wèn)題，優(yōu)化應(yīng)用的性能。其次，“邊緣安全策略”是在更靠近攻擊者的位置部署防御措施，分散攻擊強(qiáng)度，保護(hù)部署在數(shù)據(jù)中心或公共云中的應(yīng)用程序與API，免于大規(guī)模流量攻擊與惡意攻擊，最終完成對(duì)業(yè)務(wù)、用戶的保護(hù)。

量身定制的政企安全加速解決方案

阿里云利用云的分布式架構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)加速與安全防護(hù)已經(jīng)得到行業(yè)廣泛應(yīng)用，為了幫助金融企業(yè)更順暢進(jìn)行業(yè)務(wù)線上化轉(zhuǎn)型，阿里云量身定制“政企安全加速解決方案”，利用自身遍布全球的節(jié)點(diǎn)資源，融合云端安全防護(hù)的技術(shù)，為金融企業(yè)提供集訪問(wèn)體驗(yàn)優(yōu)化和安全防護(hù)策略于一體的互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)平臺(tái)，確保金融業(yè)務(wù)的實(shí)時(shí)、安全與平穩(wěn)運(yùn)行。

（政企安全加速解決方案針對(duì)金融行業(yè)的服務(wù)架構(gòu)）

方案主要優(yōu)勢(shì)體現(xiàn)在以下三個(gè)方面：

一、邊緣安全

方案基于邊緣節(jié)點(diǎn)與云安全能力，為用戶的接入安全和交易安全，提供不同級(jí)別的安全保護(hù)，防止0-Day/DDoS/CC等惡意攻擊，幫助傳統(tǒng)的金融云封閉式環(huán)境接入互聯(lián)網(wǎng)，將安全防護(hù)由數(shù)據(jù)中心前置到網(wǎng)絡(luò)邊緣，避免因攻擊導(dǎo)致訪問(wèn)故障，保障用戶的接入安全和交易安全，并基于大數(shù)據(jù)安全分析技術(shù)實(shí)現(xiàn)對(duì)安全威脅事前應(yīng)急響應(yīng)與事后IP溯源，全面提升系統(tǒng)安全系數(shù)。

智能極速

通過(guò)數(shù)千個(gè)靠近用戶側(cè)的邊緣節(jié)點(diǎn)與智能路由、傳輸協(xié)議優(yōu)化、全鏈路監(jiān)控等技術(shù)，解決由于跨地域、跨運(yùn)營(yíng)商訪問(wèn)導(dǎo)致的訪問(wèn)效率差的問(wèn)題，提升門戶網(wǎng)站、移動(dòng)APP、交易、認(rèn)證、視頻培訓(xùn)等場(chǎng)景的用戶訪問(wèn)速度，縮短交易時(shí)長(zhǎng)，提升交易成功率，優(yōu)化用戶體驗(yàn)，同時(shí)靈活的資源選配可以有效應(yīng)對(duì)營(yíng)銷活動(dòng)期間業(yè)務(wù)峰值。

服務(wù)及保障

為了滿足金融行業(yè)的業(yè)務(wù)復(fù)雜度、敏感度，解決方案提供日常服務(wù)（實(shí)時(shí)監(jiān)控、月度報(bào)告）、應(yīng)急響應(yīng)，重大活動(dòng)護(hù)航三重安全保障策略。同時(shí)，開放加速節(jié)點(diǎn)服務(wù)質(zhì)量及源站可用性監(jiān)控體系，保證金融業(yè)務(wù)的可持續(xù)性。在接入層面，解決方案也會(huì)沿用API模式進(jìn)行快速部署，提升金融機(jī)構(gòu)IT運(yùn)維工作的體驗(yàn)感與靈活度，幫助金融機(jī)構(gòu)在安全第一前提下優(yōu)化企業(yè)運(yùn)營(yíng)效率和生產(chǎn)力。

點(diǎn)擊進(jìn)入解決方案頁(yè)面，了解更多架構(gòu)與技術(shù)詳情，免費(fèi)獲取售前專家的在線咨詢服務(wù)。本方案除了服務(wù)于金融行業(yè)之外，也將重點(diǎn)應(yīng)用于數(shù)字政務(wù)、在線教育、廣電傳媒、傳統(tǒng)企業(yè)辦公等領(lǐng)域。

原文鏈接

本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的金融业务数字化，用户体验和安全防护双重挑战，你该怎么办？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。