360作为免费安全软件的代表，在不太重视知识产权的中国占有了市场的大多数。继与中国反钓鱼联盟达成合作之后，奇虎360与易宝支付签署了战略合作协议，在第三方支付和安全软件之间建立深度合作，凭借360的“云安全”恶意网址库与易宝支付的对接，实现了对网址的实时关注，随时对用户进行安全预警，可以对用户面对的各类欺诈陷阱进行遏制从而对风险控制防范能力大大提高。而卡巴斯基也与Corero-Network.S

ecurity签署了技术合作协议，利用反恶意软件数据流扫描技术建立不断更新的恶意软件特征库，进一步帮助为其客户提供快速响应，通过企业级安全防护新品对于支付领域的企业解决棘手的安全问题也提供了安全解决方案，保护企业用户从容应对，免遭各类最新威胁的侵害。新产品紧密地整合了基于特征的反病毒技术、主动防御技术以及云保护技术，能够提供几近实时的复合式防御。

同时，云计算的发展也为金融领域的信息安全带来巨大推进作用。在中央数据服务器之外，用户数据存储在何处难以知晓，因此盗取目标的确定本身就成为问题。在云计算实现的合作中，数据的处理被集中由更专业的人士解决，云服务提供商可以在物理服务器、托管服务器和虚拟服务器的安全保障上做出更专业也更大的投资。作为专业的云服务供应商，其安全技术也会更加专业，同时涉及面更广，应对灾难的能力更强，这样带来的安全系数远超过企业内部的数据中心，特别是资金不是那么富裕的中小企业。同时，由于是专业的云服务供应商，其在安全体系上的分工将更加细化，这也增强了其对漏洞、问题的处理能力。在身份管理和登陆方案上，云服务提供商也可建立更为有效的制度。

作为银行本身来说，其保密的措施更多的在于服务器端。无论是服务器证书，防火墙，还是网络安全、网络措施，包括建立网银客户，都是从基础安全到扩展服务安全，把部署在服务器端的监控用来识别每一笔交易，实现一对一服务，对于常用登陆地点，常用收款账户，有发现异常之后，予以报告，实现客户的账号安全保障。

安全领域的盟主

支付企业对于安全的保护措施虽然五花八门，各有特点，但正是这种五花八门，给电子银行的安全带来了标准难于统一的问题。

对于统一的安全标准，可以说具有领袖潜质的，应该是那些超然于各大银行之外的第三方机构。

首先我们可以看到的是，作为银行本身来说，招行早在2006年就开始拓展自己的互联网业务，在支付领域多有进取，但由于各行之间的竞争关系带来的壁垒问题，银行本身发展的支付业务很难扩展开来，也难使自己的支付体系在整个金融行业树立自己的地位。同样道理，银行推出的安全标准除非具有非常明显的优势，也很难获得其他银行的认同。张行先生则认为银行自己对此进行监督有失公平，应该有第三方的监督机构。

目前，有不少商业银行本身对于业绩更多关注，忽视安全，急功近利，只希望做大业务量，对于安全领域的问题则是越少越好，这才带来了系统安全的纰漏。这也就意味着更需要专业的安全服务机构，对安全问题进行关注，这也可以减少业务部门在这一方面不够专业的过多投入。

可以发现网站密码泄露往往在于本身对于业绩更多，忽视安全，急功近利，只希望做好业务，只要流量做得快，对于安全领域的问题则是越少越好，这才带来了网站安全的纰漏。这也就意味着更需要专业的安全服务机构，对安全问题进行关注，这也可以减少业务部门在这一方面不够专业的过多投入。

银行作为业务部门，虽然处于金融安全的重要意义，必须对安全解决方案进行关注，但毕竟不是专业的数据处理机构。从客户端到服务器网状的整体解决方案，在实施过程中，需要第三方提供网银安全评估，并且定期或受委托进行安全检查，并能从主机、制度角度提供解决问题，这都是非常必要的，在这一方面，拥有十多年经验的中国金融认证中心在从第三方认证机构到安全解决方案提供商的转变中进行了大量的工作。身为金融行业的认证机构自然可以作为一个具有领袖潜质的单位。

由于第三方支付提供商在网络中早已混出自己的一片天地，而新投入其中的运营商在数据业务中根基已深，在安全领域的技术自有一套自己的理论。至于本就是安全软件厂商的奇虎360、金山、卡巴斯基等自然也不会放弃自己安全专家的身份，希望建立自己在支付行业的安全领域之中树立领袖的位置。这样在金融信息的安全领域，统一的安全标准仍是呼之未出，令人拭目以待。

在安全领域作为专业厂商的安全软件生产商也是安全标准的潜在制定者。和第三方支付平台一样，独立于各银行之外的安全厂商，有可能在银行业资深的博弈过程中找到一个制衡点，实现银行之间的安全平台，以实现对于金融行业信息安全标准的统一。

让上帝的归于上帝，让凯撒的归于凯撒。

(责任编辑：)