近年來，證券行業緊跟互聯網金融的大潮，加快企業自身網絡安全建設，使得重要信息系統的數量成倍數增長。目前，證券行業主要通過自主開發或者外包開發、與互聯網企業合作等方式，大規模自建互聯網金融信息系統，誕生了諸如資訊服務、遠程開戶、網上交易、理財投資、借貸融資、網上支付等多種創新性互聯網業務模式。

相較傳統證券行業，新型證券行業的互聯網金融既有著傳統證券行業的風險，同時又增加了互聯網業務帶來的新型風險。PC客戶端、智能自助終端、移動客戶端甚至是最新的社交軟件集成模式的爆發式成長所帶來的安全問題，成為安全技術不斷更新進步的動力。

相對傳統證券行業，新型證券行業的互聯網金額存在較大風險

傳統證券行業在與互聯網企業相互融合后，企業不可避免會增加一定的風險。據《全球關鍵信息基礎設施網絡安全狀況分析報告》顯示，金融、交通、能源三大關鍵基礎設施領域已成為網絡攻擊重災區，其中34%的網絡攻擊都發生在金融領域。

互聯網金融與傳統證券的融合，使得資金流向不確定，如支付轉賬等業務資金皆可以轉入任意對象，而互聯網又充斥著擁有黑客能力的覬覦之徒，因此新型證券行業對系統的完整性和防攻擊措施要求都將更高。

同時，新型證券行業的互聯網金融更加重視不同平臺之間的協同合作。如證券期貨業在發展支付產業時，可連接網上銀行或第三方支付系統，加速支付賬號的互聯互通；在開展融資業務時，可連接公安實名認證系統或第三方征信系統以降低金融風險。

多方合作必然要求信息共享，那敏感信息的保護也成為重點對象。數據在收集、加工、保存、管理、傳輸和轉移等各個環節過程中都存在敏感信息泄露的隱患。內部竊取和泄漏、第三方泄漏是互聯網金融最突出的威脅。尤其是在大數據環境下，系統保存了大量的、各種形式的數據，這必然增加了數據訪問控制策略設置的難度，加劇了信息泄露的風險。對信息的保護如果在產生、錄入、傳輸、存儲、顯示等任一環節措施不到位的話，即可能發生敏感信息泄漏。且隨著目前證券期貨業賬戶的整合力度不斷加強，其包含的信息的規模和價值也是互聯網上非法人員所高度關注的。

證券行業網絡安全需求大，合規與實用并行

基于這些情況，證券行業加大了監管的力度，《網絡安全等級保護管理方法》就對信息系統提出了具體的要求。

目前，由于行業監管以及企業自身安全意識的加強，證券行業對企業內部的網絡進行了諸如生產網、業務網、外包區域等的網絡隔離，并且投入大量的資金人力進行安全建設。但新型證券對系統完整性的要求使得企業必須重視起網絡交換的安全性，即網絡間數據交換通道的安全性。

聯軟深耕網絡與信息安全行業十幾年，在金融證券行業的市場占有率達到70%以上，致力于為企業構建系統全面的網絡安全體系。從數據的采集，數據在企業內部的流轉，數據落地之后的保護均提供了相應的解決方案。在面對證券行業多網絡、網絡間互相隔離下，數據交換可能存在的風險進行了評估、分析與研究，最終推出了一款安全數據擺渡系統。產品適用于多場景隔離網絡間的數據交換。

在與客戶的深入交流后，聯軟發現用戶對數據交換的需求主要包括：

合規性：不降低網絡隔離特性；支持審計，包括行為審計與內容審計；

使用性：用戶體驗好，交換方便、高效；不改變用戶使用習慣，無需額外的學習成本；

可管性：可有效的防止內部敏感信息外泄；可有效的抵御外部攻擊。

針對性解決方案，一套系統解決企業多種應用需求

針對這些實際用戶需求，聯軟推出的UniNXG安全數據擺渡系統通過虛擬化技術，實現企業內部辦公網、業務網等網絡邏輯上的隔離。同時，聯軟擺渡系統提供的文件審計功能，可以對業務流轉中的文件進行審計留痕，很好地滿足了證券行業合規性的要求。

此外，聯軟擺渡系統兼容性強，能夠與現有的企業內部業務系統進行集成，用戶操作方式相近，無需增加額外的學習和管理成本，新員工也能快速上手；系統內置文件快傳的功能，實現用戶即時上傳就可以即時下載，且整個過程可以被系統記錄，方便企業事后追溯。

針對文件的數據安全，聯軟擺渡系統通過文件DNA技術和關鍵字精準過濾技術，對文件外發進行審批，有效地防止內部敏感信息的泄露。

總結說來，證券行業互聯網金融擁有多種復雜業務，在快速發展的同時也將在網絡與信息安全領域迎來前所未有的挑戰。面對多樣化的信息安全風險，靠單一企業很難完全獨立應對和解決，需要不同業合作推動。

聯軟從業以來在證券行業具有較高的市場占有率，一直專注于企業內網的風險分析和風險規避，目前服務于業內多家知名券商，今后聯軟將繼續不斷深挖證券行業網絡與信息安全風險點，為企業構建更安全、更可控的平臺化安全體系。聯軟愿與證券行業企業一道，為促進證券行業互聯網金融生態環境健康可持續發展而不懈努力。

更多行業資訊請關注聯軟科技官方微信