网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　“互联网+”的大趋势下，越来越多的公司尤其是初创公司选择基于云计算平台构建自己的业务。近日，富途证券CTO陈伟华(ppchen)接受腾讯云会客厅的采访，介绍云计算技术在富途证券的业务发展中如何发挥作用，以及作为技术团队建设经验。

　　富途证券的挑战

　　富途证券的目标是打造可信的互联网证券服务，近期的关键动作主要包括：

　　打造可信服务，包括安全、可靠、好用三个指标;

　　推出针对港股-Margin业务(信贷业务);

　　上线了富途证券的FTBOS系统(富途自主研发的结算系统)，标志着富途完成了所有证券系统后台的自研上线;

　　上线了一个FTAPI，通过OpenID的方式开放了富途证券美股、港股的交易能力。

　　对于富途证券而言，打造可信的互联网证券服务，当前主要存在几块技术挑战：

　　1.安全

　　富途证券作为一家中小企业，自身安全力量无法跟BAT之类的互联网公司相比，但富途证券提供的服务性质又对团队提出了更高的安全要求。

　　团队提出了一套整体的安全体系建设计划，这很大程度上也是得益于后端团队负责人和陈伟华自己之前在腾讯的工作背景，当前富途后端团队的负责人来自QQ的帐号团队，有过较为丰富的安全工作经验;陈伟华自己之前在腾讯也负责过QQ安全有5~6年，负责过微信安全近两年。相信通过建设，可以做出一套中小企业的安全的最佳实践。

　　2.可用性(稳定性)

　　富途提供的服务性质决定了用户对可用性有更高的要求，服务中断有可能就意味着用户投资机会的损失。对于富途证券来说，能够自研的系统全部都完成了自研。但自研系统的稳定性是一个挑战。另外证券服务不可避免会依赖第三方系统，比如香港交易所、纳斯达克等，而且这些上家通常位于香港或美国，这里对网络IT基础设施也提出了更高的要求。

　　3.研发效率

　　对于一家互联网公司，这是一个永恒的话题，需要持续提升团队的研发效率，但团队的经验背景的多样化是有有待提升的。

　　基于云计算构建核心竞争力

　　富途证券一开始就在腾讯云上面去构建自己的服务，在这个基础上实现了单月交易额突破200亿港币。陈伟华认为，云计算的出现大大减低了创业公司的IT设施的建设和维护成本，选择公有云基本上成为默认和标准答案。陈伟华认为，这个时代只有像BAT这种公司应该去自建IDC，其它公司都不应该自建IDC,尤其是初创公司。当然成本只是云计算的基本优势，灵活扩容的支持更为重要。陈伟华介绍，去年的一个突发交易高峰，很多港股券商的服务都受到了中断，而富途证券在高峰的时候经受住了考验。这是得益于云计算的利用。

　　富途证券选择腾讯云，很大程度上基于3个原因：

　　腾讯在IT基础设计建设上的优势，特别是网络基础设施;

　　快速响应能力，能够第一时间响应在网络和服务方面的故障;

　　安全能力，特别是攻防方面，中小企业很难构建出自己在攻防方面的能力，而腾讯有非常好的积累，而且也乐于开放出来。

　　腾讯云能够提供一个非常好的专线支持和快速响应。对一家券商来说，因为它面临的环境非常复杂，它有自己的服务，有用户，还有上家，上家还有上家，所以整个网络IT的架构是比较复杂的。在这种架构下它可能面临各种IT层面的故障，而证券服务的用户对中断的忍受度是非常低的，所以快速响应就是一个非常核心的问题。富途证券在跟腾讯云的合作过程中，腾讯提供了一些非标准的服务，解决了关键问题。

　　对于证券行业来说，安全要求要高出一般企业，富途证券提出了一个自己的安全体系，去涵盖到各个方面的安全的目标。在陈伟华看来，安全是有十几个正交的领域，比如信息安全帽子下还分为：用户数据安全、用户身份鉴别、协议加密、安全制度、备份与恢复、代码安全、运维安全、审计等;而IDC安全帽子下又分为：主机安全、网络安全、业务安全等;办公安全帽子下则包括：OA帐号安全、OA权限控制、办公网络接入安全、办公机病毒与漏洞防护、VPN与邮件安全等。

　　这是一个十分繁杂的工作，需要体系化设计。对于中小企业而言，要构建出完整的安全能力是十分困难的，不仅成本高昂，还缺乏合适的专业人选，所以很多地方是需要公有云或者第三方服务商的支持，比如在DDoS、入侵检测、Web漏洞等，富途证券都是有赖于腾讯云提供的安全防护。

　　他透露，富途证券总结出了一套中小互联网公司在安全方面的整体方案，待有一定验证之后也会开放出来，供行业参考。他特别强调，很多人对安全的理解仅仅局限在DDoS，在攻防，这其实只是基础能力。