金融科技目前處于蓬勃發(fā)展時期,但對其中涉及的安全、風(fēng)險識別及解決方案,尚處于摸索和探討階段,業(yè)界普遍缺少有效、系統(tǒng)、科學(xué)、全面的實踐方法論和技術(shù)體系。有鑒于此,《決勝金融安全3.0時代新金融 新科技 新安全》給出了一個基于金融安全3.0理論框架的金融科技安全指南。 《決勝金融安全3.0時代新金融 新科技 新安全》共分為12章,主要介紹了金融科技的興起及挑戰(zhàn)、金融安全3.0理論及生態(tài)、金融網(wǎng)絡(luò)空間安全、金融云平臺安全、移動互聯(lián)安全、金融系統(tǒng)大數(shù)據(jù)安全、區(qū)塊鏈安全、金融業(yè)務(wù)應(yīng)用安全、人工智能安全、金融業(yè)務(wù)智能風(fēng)控、智慧城市信息安全、金融行業(yè)安全前景展望等內(nèi)容。 《決勝金融安全3.0時代新金融 新科技 新安全》作為以金融科技安全為主題的專著,依托于科學(xué)、系統(tǒng)、全面的金融安全3.0理論體系,借助于案例對金融科技涉及的所有方面進(jìn)行了全面介紹,可供互聯(lián)網(wǎng)行業(yè)人員、制造業(yè)人員、醫(yī)療科技行業(yè)人員等參考。有志于在金融科技和金融科技安全領(lǐng)域耕耘發(fā)展的從業(yè)人員、企業(yè)高層管理人員以及技術(shù)決策人員(CXO等)可在閱讀本書的過程中獲益匪淺。
講述金融行業(yè)發(fā)展及創(chuàng)新基石的時代力作 系統(tǒng)闡述金融科技安全理論及實踐 產(chǎn)業(yè)界、學(xué)術(shù)界、研究界大咖聯(lián)袂推薦 金融科技目前處于蓬勃發(fā)展時期,但對其中涉及的安全、風(fēng)險識別及解決方案,尚處于摸索和探討階段,業(yè)界普遍缺少有效、系統(tǒng)、科學(xué)、全面的實踐方法論和技術(shù)體系。有鑒于此,本書給出了一個基于金融安全3.0理論框架的金融科技安全指南。 本書主要介紹了金融科技的興起及挑戰(zhàn)、金融安全3.0理論及生態(tài)、金融網(wǎng)絡(luò)空間安全、金融云平臺安全、移動互聯(lián)安全、金融系統(tǒng)大數(shù)據(jù)安全、區(qū)塊鏈安全、金融業(yè)務(wù)應(yīng)用安全、人工智能安全、金融業(yè)務(wù)智能風(fēng)控、智慧城市信息安全、金融行業(yè)安全前景展望等內(nèi)容。 本書可供互聯(lián)網(wǎng)行業(yè)人員、制造業(yè)人員、醫(yī)療科技行業(yè)人員等參考。有志于在金融科技和金融科技安全領(lǐng)域耕耘發(fā)展的從業(yè)人員、企業(yè)高層管理人員以及技術(shù)決策人員(CXO等)可在閱讀本書的過程中獲益匪淺。
李洋博士,副教授,在業(yè)界首次提出金融安全3.0及人工智能原生安全科學(xué)理論,提出并踐行面向產(chǎn)業(yè)的科技 安全 生態(tài)科技創(chuàng)新和發(fā)展模式,并著力構(gòu)建金融安全3.0時代的安全生態(tài)圈,建立了以A(人工智能)、B(區(qū)塊鏈)、C(云計算)、D(大數(shù)據(jù))、E(生態(tài))、S(安全)為代表的良性可持續(xù)發(fā)展的科技生態(tài)模型。 李洋博士長期從事網(wǎng)絡(luò)安全與信息化工作,有近20年的大型集團(tuán)信息化建設(shè)及管理、信息安全管理經(jīng)歷。曾任職于中國移動通信集團(tuán)有限公司、中國國際金融有限公司、海爾集團(tuán)、阿里巴巴集團(tuán),出任首席信息官(CIO)、首席安全官(CSO)等要職。主持和參與完成多項國家自然科學(xué)基金、國家973計劃、國家863計劃、國家242信息安全計劃項目,主導(dǎo)并完成多項互聯(lián)網(wǎng)、運營商、金融、制造業(yè)的信息化專項和信息安全專項,包括成功應(yīng)用Hadoop2.0落地制造業(yè)第一個數(shù)據(jù)上云集團(tuán)數(shù)字化及數(shù)據(jù)安全共享平臺,應(yīng)用ERM落地金融行業(yè)數(shù)據(jù)共享及內(nèi)容發(fā)布平臺等;應(yīng)用自主知識產(chǎn)權(quán)的企業(yè)信息安全風(fēng)險評估量化方法指導(dǎo)集團(tuán)信息安全管理,應(yīng)用人工智能、大數(shù)據(jù)的科技手段,結(jié)合金融安全3.0理論建立并運營新一代的企業(yè)信息安全運營中心等。 研究方向主要包括企業(yè)信息化及數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)空間安全、數(shù)據(jù)安全及隱私保護(hù)、人工智能應(yīng)用及安全、云計算應(yīng)用及安全等,發(fā)布10余項技術(shù)專利、9部個人專著,已在國際著名期刊和學(xué)術(shù)會議上發(fā)表學(xué)術(shù)論文近百篇,其中包括在通信及信息安全領(lǐng)域TOP Ranking的國際知名學(xué)術(shù)會議ACM SigCOMM、ACM WWW、ACM AsiaCCS、 ACM SAC、IEEE DSN、IEEE ICNP、IEEE Globecom、IEEE ISCC以及RAID(Recent Advances in Intrusion Detection)等。作為業(yè)界知名的網(wǎng)信行業(yè)專家,多次應(yīng)邀在中國互聯(lián)網(wǎng)安全大會、南方信息大會、中國網(wǎng)絡(luò)安全年會、中國CIO高峰論壇、世界物聯(lián)網(wǎng)安全峰會等分享在信息化和網(wǎng)絡(luò)安全方面的企業(yè)實踐成果和最新理念,并多次獲得中國IT年度人物獎中國金融科技十大風(fēng)云人物獎國家工程實驗室大數(shù)據(jù)安全優(yōu)秀案例獎等殊榮。
第 1章 金融科技的興起及挑戰(zhàn) 1
1.1 金融科技的起源 2
1.1.1 金融業(yè)歷史 2
1.1.2 金融科技概念的興起 3
1.2 金融科技蓬勃發(fā)展 4
1.2.1 金融科技的演進(jìn) 4
1.2.2 金融科技發(fā)展現(xiàn)狀 5
1.2.3 金融科技監(jiān)管 8
1.3 金融科技領(lǐng)域的安全威脅 9
1.3.1 知名安全事件回顧 9
1.3.2 金融安全問題不可輕視 10
1.4 2017年金融科技安全分析 10
1.4.1 網(wǎng)絡(luò)安全威脅分析 10
1.4.2 數(shù)據(jù)安全威脅分析 18
1.4.3 業(yè)務(wù)安全威脅介紹 20
第 2章 金融安全3.0理論及生態(tài) 26
2.1 金融安全3.0理論 27
2.1.1 金融安全1.0 27
2.1.2 金融安全2.0 28
2.1.3 金融安全3.0 28
2.1.4 金融關(guān)鍵信息基礎(chǔ)設(shè)施安全 28
2.1.5 金融科技安全 29
2.1.6 金融業(yè)務(wù)安全 30
2.2 金融安全3.0生態(tài)構(gòu)建 30
2.2.1 ABCDES安全生態(tài) 30
2.2.2 安全意識和人才儲備 31
第3章 金融網(wǎng)絡(luò)空間安全 32
3.1 風(fēng)險及威脅分析 33
3.1.1 掃描攻擊 33
3.1.2 惡意軟件 38
3.1.3 DoS攻擊和DDoS攻擊 44
3.1.4 APT攻擊 49
3.2 網(wǎng)絡(luò)空間安全策略分析 52
3.2.1 DDoS防御 52
3.2.2 APT防護(hù) 55
3.2.3 蜜罐技術(shù) 56
3.3 案例分析 57
3.3.1 高防DDoS建設(shè) 59
3.3.2 主機(jī)入侵檢測系統(tǒng)(HIDS) 61
3.3.3 Web應(yīng)用層安全防火墻 62
3.3.4 云加密服務(wù) 64
第4章 金融云平臺安全 66
4.1 國內(nèi)金融云安全現(xiàn)狀 67
4.2 金融云安全合規(guī)要求 68
4.3 金融云安全威脅 71
4.3.1 虛擬化安全威脅 72
4.3.2 云網(wǎng)絡(luò)安全威脅 75
4.4 針對金融云安全威脅的技術(shù)解決方案 76
4.4.1 主機(jī)虛擬化安全解決方案 76
4.4.2 網(wǎng)絡(luò)安全隔離 80
第5章 移動互聯(lián)安全 85
5.1 風(fēng)險及威脅分析 86
5.1.1 內(nèi)網(wǎng)安全威脅 86
5.1.2 移動互聯(lián)網(wǎng)安全威脅 89
5.2 移動互聯(lián)安全策略分析 91
5.2.1 分權(quán)分域管理 91
5.2.2 數(shù)據(jù)安全防護(hù):防泄密、數(shù)據(jù)隔離 94
5.2.3 移動設(shè)備安全管理 95
5.3 移動安全案例分析 98
5.3.1 背景介紹 98
5.3.2 系統(tǒng)架構(gòu) 99
第6章 金融系統(tǒng)大數(shù)據(jù)安全 103
6.1 大數(shù)據(jù)簡介 104
6.1.1 大數(shù)據(jù)定義 104
6.1.2 大數(shù)據(jù)思維 106
6.2 大數(shù)據(jù)安全風(fēng)險與威脅分析 109
6.2.1 金融系統(tǒng)安全的分類 109
6.2.2 金融系統(tǒng)大數(shù)據(jù)安全的范疇 111
6.2.3 數(shù)據(jù)源安全 112
6.2.4 數(shù)據(jù)平臺安全 112
6.2.5 結(jié)果呈現(xiàn)安全 113
6.2.6 隱私泄露 114
6.2.7 數(shù)據(jù)丟失 115
6.3 大數(shù)據(jù)安全策略分析 116
6.3.1 數(shù)據(jù)備份 116
6.3.2 隱私保護(hù) 117
6.3.3 防篡改 120
6.3.4 大數(shù)據(jù)風(fēng)控 122
6.4 大數(shù)據(jù)安全實際案例 123
6.4.1 大數(shù)據(jù)采集 123
6.4.2 大數(shù)據(jù)用戶畫像 124
6.4.3 大數(shù)據(jù)識別虛假簡歷 124
6.4.4 人才評價 125
第7章 區(qū)塊鏈安全 127
7.1 比特幣與區(qū)塊鏈 128
7.1.1 比特幣 128
7.1.2 區(qū)塊鏈技術(shù) 129
7.1.3 區(qū)塊鏈金融 133
7.1.4 區(qū)塊鏈安全風(fēng)險分析 134
7.2 應(yīng)用場景分析 135
7.3 區(qū)塊鏈發(fā)展 138
第8章 金融業(yè)務(wù)應(yīng)用安全 139
8.1 風(fēng)險及威脅分析 140
8.1.1 業(yè)務(wù)邏輯風(fēng)險 140
8.1.2 信息泄露風(fēng)險 142
8.1.3 自動化攻擊風(fēng)險 144
8.1.4 傳統(tǒng)安全風(fēng)險 145
8.2 金融業(yè)務(wù)應(yīng)用安全的應(yīng)對策略分析 146
8.2.1 安全評估 146
8.2.2 應(yīng)用加固保護(hù) 147
8.2.3 自動化攻擊防護(hù) 148
8.3 金融業(yè)務(wù)應(yīng)用安全案例分析 149
8.3.1 背景介紹 149
8.3.2 解決方案 149
第9章 人工智能安全 152
9.1 人工智能國家發(fā)展戰(zhàn)略 153
9.2 人工智能的概念及關(guān)鍵技術(shù) 154
9.3 機(jī)器學(xué)習(xí)安全問題的起因 155
9.4 機(jī)器學(xué)習(xí)框架的安全威脅 156
9.4.1 代碼實現(xiàn)缺陷 156
9.4.2 模型缺陷逃逸攻擊 157
9.4.3 數(shù)據(jù)流處理缺陷 161
9.5 機(jī)器學(xué)習(xí)應(yīng)用安全威脅 162
9.5.1 人臉識別應(yīng)用安全威脅 162
9.5.2 語音識別應(yīng)用安全威脅 163
9.6 機(jī)器學(xué)習(xí)安全防御方法 163
第 10章 金融業(yè)務(wù)智能風(fēng)控 166
10.1 金融業(yè)務(wù)風(fēng)險及威脅分析 167
10.1.1 網(wǎng)絡(luò)黑灰產(chǎn) 167
10.1.2 金融欺詐 168
10.1.3 信貸風(fēng)險 169
10.2 業(yè)務(wù)安全策略分析 170
10.2.1 設(shè)備指紋 170
10.2.2 數(shù)據(jù)保護(hù) 171
10.2.3 風(fēng)控模型 171
10.3 業(yè)務(wù)智能風(fēng)控案例分析 171
10.3.1 背景介紹 171
10.3.2 系統(tǒng)架構(gòu) 172
第 11章 智慧城市信息安全 174
11.1 智慧城市概述 175
11.1.1 智慧城市的概念 175
11.1.2 國內(nèi)外智慧城市發(fā)展現(xiàn)狀 177
11.1.3 國內(nèi)外智慧城市評估及標(biāo)準(zhǔn)化進(jìn)程 178
11.2 智慧城市信息化技術(shù)體系 181
11.2.1 智慧城市技術(shù)體系結(jié)構(gòu) 181
11.2.2 智慧城市關(guān)鍵支撐技術(shù) 183
11.3 智慧城市信息安全保障體系 185
11.3.1 智慧城市安全現(xiàn)狀 185
11.3.2 智慧城市信息安全問題 186
11.3.3 智慧城市信息安全保障體系規(guī)劃及設(shè)計思路 188
11.4 智慧城市與智慧金融 189
11.4.1 智慧金融 189
11.4.2 從金融云到城市云 190
第 12章 金融行業(yè)安全前景展望 191
12.1 信息技術(shù)發(fā)展趨勢 192
12.2 金融科技未來發(fā)展動向 193
12.2.1 金融業(yè)務(wù)需求多樣化 194
12.2.2 金融科技革新 200
12.3 金融科技安全前景展望 201
12.3.1 智能與聯(lián)動 201
12.3.2 合規(guī)與監(jiān)管 202
12.3.3 安全教育與人才儲備 203
附錄 金融科技相關(guān)名詞解釋 206
后記 212