互聯網為金融業實現信息化和數字化提供了得天獨厚的條件。近年來，互聯網金融來勢洶洶，不斷蠶食當前金融市場的“長尾客戶”，以支付寶公司的余額寶為例，互聯網金融短期內吸納了巨量活期資金，對傳統銀行造成了顯著沖擊。面對互聯網企業的頻繁發力，傳統銀行也在積極尋求通過信息化與自身優勢結合，爭取更過市場份額。隨著Apple Pay、Samsung Pay等支付手段的在華落地，以及在跨行轉賬、無卡取現等業務的推出，互聯網金融領域的爭奪已進入到白熱化階段。傳統銀行如何能夠在這一領域發揮自己的專長，來自應用交付領導廠商F5公司的中國區區域技術經理陳亮先生提出了自己的見解。

作為服務金融客戶十余載的“應用交付老兵”，陳亮先生認為，傳統銀行與互聯網企業實質上更應該被描述為“競合關系”、甚至是互惠的合作關系。從角色上講，互聯網企業提供了服務與接口，而真正的資金池與現金交易，按照我國現行規定最終還需要銀行業務來實現。簡單而言，一個用戶通過任意客戶端完成的帶有資金流動的應用，幾乎都有互聯網企業和銀行的共同參與。所以我們可以看到，在這個應用交付的鏈條中，負責管理資金的銀行勢必承擔著更大的安全責任。陳亮先生指出，由于現在設計資金流動的互聯網應用層出不窮，接入設備的種類與數量也在指數級上升，無論由于用戶使用不當，還是釣魚頁面、虛假app的大行其道，最終信息泄露的結果，都可能是用戶的直接經濟損失，而這些經濟損失絕大多數情況都直接發生在銀行端。所以，這種端到端、由應用引起的安全隱患，傳統的防火墻與網絡安全措施很難規避。這就要求傳統銀行能夠擁有更加主動可控、且具備彈性的應用安全解決方案來應對這些挑戰。

陳亮表示，F5既相信“站得高看得遠”，也相信“站得近看得清”。作為與應用距離最近的廠商，F5一直致力于幫助銀行與金融客戶隨時隨地安全、快速高可用的交付應用，從而提升最終用戶的使用體驗。舉例來講，在這種端到端的應用鏈中，F5的端到端安全解決方案可以從用戶端的app就開始進行安全防護：通過F5 Websafe在用戶端保護敏感信息不被竊取，在傳輸時通過SSL加密保證信息的安全，直到銀行端服務器通過F5 ASM進行進一步認證才可以對用戶的資金進行授權交易。而這一系列加密策略的主動權，則完全掌握在金融用戶的手中。此外，F5還提供了專門針對移動設備的應用安全解決方案，通過F5 MobileSafe， 金融客戶能過獲得防釣魚、惡意軟件嗅探、防止自動交易以及客戶敏感信息保護等多角度防衛機制，并可以主動智能的解除在用戶移動設備上發現的本地威脅，同時不會以任何方式改變用戶體驗。MobileSafe 既可單獨使用，也可與F5 WebSafe 結合使用，能夠避免基于移動設備的身份盜用，并實時防止移動釣魚、木馬和嫁接等攻擊。它可為移動應用的使用提供實時保護，并在防止身份盜用和賬戶竊取的同時保護信息和證書。通過這些基于應用的安全解決方案，金融用戶可以在最大程度上保障最終用戶的財產安全。

陳亮先生最后強調，不同于互聯網企業，金融行業關系到整個國家的經濟命脈，一旦金融系統的核心業務出了問題，與一個互聯網金融客戶的核心系統出問題的嚴重程度完全不在一個層面。從應用出發看安全，將是未來很長一段時間內的大勢所趨。