信息安全对于互联网金融至关重要，互联网金融信息安全主要面临来自信息技术方面的威胁。随着互联金融的发展和普及，信息技术攻击手段、攻击方式不断更新，攻击技术越来越先进，唯一不变的就是对于信息安全追求和对于恶意攻击的对抗。攻击者不再像以前那样单干，转向组建技术力量超强攻击团队。攻击由无目的性盲目攻击转向特定目标攻击。攻击不单单是黑客为了炫耀自己技术，而是为了窃取目标性的信息，获取实质性利益。攻击者也从使用少数普通工具攻击常见漏洞，发展到使用超级多未知攻击工具的综合性手段。互联网金融信息系统数量多，系统漏洞也就多，连接系统终端多，种植木马程序机会也就多，所以备受攻击者青睐。虽然很多大企业都有比较完善信息安全防御手段和措施，但还是无法逃避攻击。而信息安全防御理念和技术远没有攻击技术发展快，防御理念还停留在后知后觉状态中，基本上是发现威胁、分析威胁、防御威胁的思路。因此，很多复杂攻击行为、未知攻击手段、定向攻击方式等级别比较高的攻击发生时，传统的安全防御显得疲软乏力。

对于互联网金融信息安全来说，无论哪种金融模式系统平台都连接数量非常大的终端，并且对于企业内部员工来说，也会使用很多智能移动终端访问服务端系统，如果还是利用传统思维，划定边界，在边界上设置防火墙之类硬件的边界防御，已经满足安全需求了，并且边界正在逐渐扩大，逐渐迷糊，甚至消失。云技术不断发展成熟，为信息安全防御带来一种新的理念，构建“云＋端＋边界”联动的立体防御体系，以应对高级安全威胁的攻击。

攻击者可以联手建立强大攻击团队，信息安全保护防御方也应该联合起来，结成防御联盟。这样减少小企业防御成本，避免防御技术及系统重复开发和恶性竞争，能够提高防御利用率。企业可以共享防御成果，能够以最快的速度更新病毒库。为开发新的防御技术节省资金，促使各企业形成合力共同对付攻击行为。