金融安全资讯精选 2018年第一期：2017年P2P网贷行业年报，风控成保险业转型新四大关键词之一，央行发布条码支付规范

截至2017年12月底，网贷行业正常运营平台数量达到了1931家，相比2016年底减少了517家，全年正常运营平台数量一直单边下行。由于平台整改进程尚未完成，预计2018年网贷行业运营平台数仍将进一步下降，具体下降速度取决于备案及合规情况，从目前信息估测，2018年底或将跌至800家左右。

2017年P2P网贷行业整改进程已进入收尾阶段，退出行业的平台数量相比2016年大幅度减少，全年停业及问题平台数量为645家，而在2016年为1713家。问题平台数量占比持续降低，2017年问题平台数量仅占比33.49%，66.51%的平台选择良性退出，以上数据均表明我国P2P网贷行业监管卓有成效，未来行业发展环境将愈加健康。（来源：网贷之家）

点评：经历了一年多的监管高压，P2P行业的整改期已经进入收尾阶段，大家越来越清楚安全合规将会成为最终留在市场上的一个重要的因素。跟资金相关的敏感业务，拥有大量的客户信息使得这个行业的安全风险大增，及时用更先进高效的技术措施来确保业务安全运营将是大家必须要考虑的事情。因为每次安全事件带来的负面影响都可能导致企业失去宝贵的经营资格。

国际金融论坛（IFF）副主席、中国保监会原副主席周延礼近日在中国新闻社主办的国是论坛2017年会上透露，当前保险科技渗透率不断提高，76%的保险公司通过自建官网、移动App、与第三方平台合作等方式进行产品展示。他指出，2012-2016年，中国互联网保费收入从106亿元增长到2299亿元，增长约20.7倍。这一跳跃式增长反映了保险科技对保险业在销售领域产生的积极推动作用，也是保险业动能转换的结果。

周延礼提出，未来把保险+科技+数字经济应用好，可以提高保险业的应用管理水平。在这个基础之上，保险科技可以拉动保险业转型升级。下一步，要在防范风险这方面多做一些工作。如多头监管如何有效覆盖的问题、网络安全风险的问题、信息基础设施风险监管、重视法律风险问题、金融机构的功能监管、互联网技术可以服务实体经济、信用道德风险的监管问题等，是“保险+科技”关注的七大风险。（来源：新浪综合）

点评：信息安全和网络安全问题，对保险行业及整个金融行业影响越来越大。近年来，针对保险、金融行业的几个安全风险趋势是：账号和密码隐私泄露；黑色产业链愈发猖獗，破坏行为多样化；自动化Webshell黑客工具提升入侵效率；数据库应用被利用的事件数量增多,将成为下一个黑客 入侵的突破点；弱密码是一个特别容易被黑客突破的点；漏洞扫描演变为分布式集群化；另外，内部教育和员工的安全意识问题也会成为风险。针对这些风险，提升可见度，及时

据进行有效的关联、分析和挖掘产生最终价值；以及细化访问控制的颗粒度。

央行指出，条码支付有一定技术风险。对于用户主动扫码（主扫）和出示付款码被扫付款（被扫）模式，由于被扫的安全性相对更高，综合安全和便捷因素，在对静态条码做出一些技术要求之外，央行通过对静态条码限额方式引导用户更多使用被扫模式，但对于小微商户广泛使用的主扫模式也并未完全限制。（来源：国际在线）

2017年，阿里云从安全产品与解决方案、安全生态与技术、数据安全与合规方面给予客户全方位守护；与业界同仁分享了安全领域的新观点、新概念。一年里，阿里云帮助企业修复613万漏洞，减少因漏洞风险而带来的损失；WannaCry爆发时，阿里云安全团队提前28天“云上预警”，9小时内给出安全建议；通过等保合规生态，将企业“过等保”时间成本，从2年缩短到平均2个月，成本减少80%；先知公益基金和产业安全扶助计划，帮助安全人才和和创业者度过成长和发展的第一关；发布11层企业云安全架构，为企业安全打好地基，绘制蓝图，把安全做到极致；从德国C5最严谨数据保护认证，到《2017年安全白皮书》，用实践履行数据隐私保护第一原则。