金融业务数字化，用户体验和安全防护双重挑战，你该怎么办？

在数字化转型的浪潮中，金融行业一直是最活跃的行业之一。受到新冠疫情影响，各商业银行、券商、保险企业的线上流量迅速攀升，线上金融业务将从互金时代直接跃迁到全面线上化时代。2月24日，中国银保监会下发的《关于进一步做好疫情防控金融服务的通知》中明确要求提高线上金融服务效率。各银行、保险机构要积极推广线上业务，强化网络银行、手机银行、小程序等电子渠道服务管理和保障，优化丰富“非接触式服务”渠道，提供安全便捷的“在家”金融服务。对于银行、券商、保险企业而言，实现数字化转型中关键一步——“业务在线化”，已经成为行业共识。

金融业务在线化面临的挑战？

金融业务在线化，不单是指金融业务的互联网化如在线交易、业务办理等，还包括组织的在线化，如移动办公、视频会议，在线培训和考试等等业务场景。那么如何在保证业务的连续稳定性、用户的访问体验以及金融数据的安全性，是当下金融机构IT负责人面临的核心挑战。

第一：业务连续性与访问体验

知名的互联网八秒定律提到：当用户访问一个网站时，如果等待网页打开的时间超过8秒，超过70%的用户会放弃等待；而大部分手机用户愿意等待的加载时间为6-10秒，1秒钟延迟会导致转化率下降7%，10秒内无法打开网页，40%的用户会选择离开。

因为金融企业用户分布广泛，受限于复杂的网络环境，终端用户会面临传输链路不稳、跨地域访问不及时等问题，页面打开速度慢、服务可用性差等问题将成为横在用户与口碑之间的一道门槛，直接影响用户的访问率、交易转化率与满意度。同时，在企业办公越来越趋于移动化的今天，遍布全国甚至全球的员工，如何实现高效跨地域访问，随时随地畅通、畅快地为业务增添价值也是亟待解决的问题。

第二：金融数据安全防护

金融行业由于其特殊性，一旦遭遇到网络安全问题，不仅会导致业务停摆、影响用户体验，更会给企业和用户造成极大的经济损失。所以，除了访问体验之外，安全也是金融机构需要综合考虑的因素。金融行业面临的网络安全问题主要包括：第一，DDoS攻击体量不断上升，恶意黑客流量攻击、CC攻击等会在短时间内造成业务瘫痪，用户无法正常访问和使用线上功能；第二，用户注册、登录、验证环节中的安全隐患，导致核心数据信息泄露，交易支付漏洞等问题；第三，金融网站内容具有高敏感度属性，一旦被非法分子恶意篡改和劫持，将会严重损害公信力。

为了加强网络安全标准体系的建设，《中华人民共和国网络安全法》2017年6月1日正式实施，对金融IT安全提出更高的要求。目前，金融行业的IT安全防护主要以单点防护为主，防火墙、防毒软件、漏洞扫描器等安全产品形成了防御孤岛，各自为战，无法实现无缝有效协同。

在边缘提升性能、构建安全防御系统

考虑到当前金融企业面临的恶意威胁环境，需要保证性能的前提下，能够在攻击到达数据中心或者应用程序之前阻止攻击，所以“边缘安全策略”可以为企业带来价值，帮助金融企业在响应行业监管、保护数据安全和赢得客户信任等方面取得突破。

首先，用户希望实现轻松、高效率、个性化的在线交互，由于“边缘”处于物理布局和数字体验的连接点，可以就近提供服务，避免因为远距离网络传输导致的延时和抖动问题，优化应用的性能。其次，“边缘安全策略”是在更靠近攻击者的位置部署防御措施，分散攻击强度，保护部署在数据中心或公共云中的应用程序与API，免于大规模流量攻击与恶意攻击，最终完成对业务、用户的保护。

量身定制的政企安全加速解决方案

阿里云利用云的分布式架构实现网络加速与安全防护已经得到行业广泛应用，为了帮助金融企业更顺畅进行业务线上化转型，阿里云量身定制“政企安全加速解决方案”，利用自身遍布全球的节点资源，融合云端安全防护的技术，为金融企业提供集访问体验优化和安全防护策略于一体的互联网内容分发网络平台，确保金融业务的实时、安全与平稳运行。

（政企安全加速解决方案针对金融行业的服务架构）

方案主要优势体现在以下三个方面：

一、边缘安全

方案基于边缘节点与云安全能力，为用户的接入安全和交易安全，提供不同级别的安全保护，防止0-Day/DDoS/CC等恶意攻击，帮助传统的金融云封闭式环境接入互联网，将安全防护由数据中心前置到网络边缘，避免因攻击导致访问故障，保障用户的接入安全和交易安全，并基于大数据安全分析技术实现对安全威胁事前应急响应与事后IP溯源，全面提升系统安全系数。

智能极速

通过数千个靠近用户侧的边缘节点与智能路由、传输协议优化、全链路监控等技术，解决由于跨地域、跨运营商访问导致的访问效率差的问题，提升门户网站、移动APP、交易、认证、视频培训等场景的用户访问速度，缩短交易时长，提升交易成功率，优化用户体验，同时灵活的资源选配可以有效应对营销活动期间业务峰值。

服务及保障

为了满足金融行业的业务复杂度、敏感度，解决方案提供日常服务（实时监控、月度报告）、应急响应，重大活动护航三重安全保障策略。同时，开放加速节点服务质量及源站可用性监控体系，保证金融业务的可持续性。在接入层面，解决方案也会沿用API模式进行快速部署，提升金融机构IT运维工作的体验感与灵活度，帮助金融机构在安全第一前提下优化企业运营效率和生产力。

点击进入解决方案页面，了解更多架构与技术详情，免费获取售前专家的在线咨询服务。本方案除了服务于金融行业之外，也将重点应用于数字政务、在线教育、广电传媒、传统企业办公等领域。