金融科技目前處于蓬勃發(fā)展時期,但對其中涉及的安全����、風險識別及解決方案�����,尚處于摸索和探討階段����,業(yè)界普遍缺少有效、系統(tǒng)����、科學、全面的實踐方法論和技術體系����。有鑒于此,《決勝金融安全3.0時代新金融 新科技 新安全》給出了一個基于金融安全3.0理論框架的金融科技安全指南��。 《決勝金融安全3.0時代新金融 新科技 新安全》共分為12章,主要介紹了金融科技的興起及挑戰(zhàn)�����、金融安全3.0理論及生態(tài)�、金融網(wǎng)絡空間安全、金融云平臺安全���、移動互聯(lián)安全��、金融系統(tǒng)大數(shù)據(jù)安全����、區(qū)塊鏈安全�����、金融業(yè)務應用安全��、人工智能安全�����、金融業(yè)務智能風控����、智慧城市信息安全�、金融行業(yè)安全前景展望等內(nèi)容�。 《決勝金融安全3.0時代新金融 新科技 新安全》作為以金融科技安全為主題的專著,依托于科學��、系統(tǒng)���、全面的金融安全3.0理論體系���,借助于案例對金融科技涉及的所有方面進行了全面介紹���,可供互聯(lián)網(wǎng)行業(yè)人員����、制造業(yè)人員�����、醫(yī)療科技行業(yè)人員等參考���。有志于在金融科技和金融科技安全領域耕耘發(fā)展的從業(yè)人員�、企業(yè)高層管理人員以及技術決策人員(CXO等)可在閱讀本書的過程中獲益匪淺。
講述金融行業(yè)發(fā)展及創(chuàng)新基石的時代力作 系統(tǒng)闡述金融科技安全理論及實踐 產(chǎn)業(yè)界�、學術界、研究界大咖聯(lián)袂推薦 金融科技目前處于蓬勃發(fā)展時期���,但對其中涉及的安全����、風險識別及解決方案�����,尚處于摸索和探討階段�����,業(yè)界普遍缺少有效�����、系統(tǒng)���、科學�、全面的實踐方法論和技術體系��。有鑒于此,本書給出了一個基于金融安全3.0理論框架的金融科技安全指南��。 本書主要介紹了金融科技的興起及挑戰(zhàn)��、金融安全3.0理論及生態(tài)�����、金融網(wǎng)絡空間安全��、金融云平臺安全�、移動互聯(lián)安全、金融系統(tǒng)大數(shù)據(jù)安全��、區(qū)塊鏈安全���、金融業(yè)務應用安全、人工智能安全�、金融業(yè)務智能風控、智慧城市信息安全��、金融行業(yè)安全前景展望等內(nèi)容���。 本書可供互聯(lián)網(wǎng)行業(yè)人員����、制造業(yè)人員、醫(yī)療科技行業(yè)人員等參考��。有志于在金融科技和金融科技安全領域耕耘發(fā)展的從業(yè)人員���、企業(yè)高層管理人員以及技術決策人員(CXO等)可在閱讀本書的過程中獲益匪淺�����。
李洋博士�����,副教授�����,在業(yè)界首次提出金融安全3.0及人工智能原生安全科學理論���,提出并踐行面向產(chǎn)業(yè)的科技 安全 生態(tài)科技創(chuàng)新和發(fā)展模式,并著力構建金融安全3.0時代的安全生態(tài)圈����,建立了以A(人工智能)���、B(區(qū)塊鏈)、C(云計算)����、D(大數(shù)據(jù))、E(生態(tài))����、S(安全)為代表的良性可持續(xù)發(fā)展的科技生態(tài)模型。 李洋博士長期從事網(wǎng)絡安全與信息化工作���,有近20年的大型集團信息化建設及管理����、信息安全管理經(jīng)歷���。曾任職于中國移動通信集團有限公司�、中國國際金融有限公司�����、海爾集團�、阿里巴巴集團,出任首席信息官(CIO)��、首席安全官(CSO)等要職�����。主持和參與完成多項國家自然科學基金��、國家973計劃���、國家863計劃����、國家242信息安全計劃項目���,主導并完成多項互聯(lián)網(wǎng)���、運營商、金融����、制造業(yè)的信息化專項和信息安全專項,包括成功應用Hadoop2.0落地制造業(yè)第一個數(shù)據(jù)上云集團數(shù)字化及數(shù)據(jù)安全共享平臺��,應用ERM落地金融行業(yè)數(shù)據(jù)共享及內(nèi)容發(fā)布平臺等;應用自主知識產(chǎn)權的企業(yè)信息安全風險評估量化方法指導集團信息安全管理�,應用人工智能、大數(shù)據(jù)的科技手段�����,結合金融安全3.0理論建立并運營新一代的企業(yè)信息安全運營中心等���。 研究方向主要包括企業(yè)信息化及數(shù)字化轉型��、網(wǎng)絡空間安全�����、數(shù)據(jù)安全及隱私保護��、人工智能應用及安全�、云計算應用及安全等�����,發(fā)布10余項技術專利���、9部個人專著���,已在國際著名期刊和學術會議上發(fā)表學術論文近百篇,其中包括在通信及信息安全領域TOP Ranking的國際知名學術會議ACM SigCOMM��、ACM WWW����、ACM AsiaCCS、 ACM SAC����、IEEE DSN、IEEE ICNP����、IEEE Globecom、IEEE ISCC以及RAID(Recent Advances in Intrusion Detection)等���。作為業(yè)界知名的網(wǎng)信行業(yè)專家��,多次應邀在中國互聯(lián)網(wǎng)安全大會���、南方信息大會、中國網(wǎng)絡安全年會、中國CIO高峰論壇�����、世界物聯(lián)網(wǎng)安全峰會等分享在信息化和網(wǎng)絡安全方面的企業(yè)實踐成果和最新理念����,并多次獲得中國IT年度人物獎中國金融科技十大風云人物獎國家工程實驗室大數(shù)據(jù)安全優(yōu)秀案例獎等殊榮。
第 1章 金融科技的興起及挑戰(zhàn) 1
1.1 金融科技的起源 2
1.1.1 金融業(yè)歷史 2
1.1.2 金融科技概念的興起 3
1.2 金融科技蓬勃發(fā)展 4
1.2.1 金融科技的演進 4
1.2.2 金融科技發(fā)展現(xiàn)狀 5
1.2.3 金融科技監(jiān)管 8
1.3 金融科技領域的安全威脅 9
1.3.1 知名安全事件回顧 9
1.3.2 金融安全問題不可輕視 10
1.4 2017年金融科技安全分析 10
1.4.1 網(wǎng)絡安全威脅分析 10
1.4.2 數(shù)據(jù)安全威脅分析 18
1.4.3 業(yè)務安全威脅介紹 20
第 2章 金融安全3.0理論及生態(tài) 26
2.1 金融安全3.0理論 27
2.1.1 金融安全1.0 27
2.1.2 金融安全2.0 28
2.1.3 金融安全3.0 28
2.1.4 金融關鍵信息基礎設施安全 28
2.1.5 金融科技安全 29
2.1.6 金融業(yè)務安全 30
2.2 金融安全3.0生態(tài)構建 30
2.2.1 ABCDES安全生態(tài) 30
2.2.2 安全意識和人才儲備 31
第3章 金融網(wǎng)絡空間安全 32
3.1 風險及威脅分析 33
3.1.1 掃描攻擊 33
3.1.2 惡意軟件 38
3.1.3 DoS攻擊和DDoS攻擊 44
3.1.4 APT攻擊 49
3.2 網(wǎng)絡空間安全策略分析 52
3.2.1 DDoS防御 52
3.2.2 APT防護 55
3.2.3 蜜罐技術 56
3.3 案例分析 57
3.3.1 高防DDoS建設 59
3.3.2 主機入侵檢測系統(tǒng)(HIDS) 61
3.3.3 Web應用層安全防火墻 62
3.3.4 云加密服務 64
第4章 金融云平臺安全 66
4.1 國內(nèi)金融云安全現(xiàn)狀 67
4.2 金融云安全合規(guī)要求 68
4.3 金融云安全威脅 71
4.3.1 虛擬化安全威脅 72
4.3.2 云網(wǎng)絡安全威脅 75
4.4 針對金融云安全威脅的技術解決方案 76
4.4.1 主機虛擬化安全解決方案 76
4.4.2 網(wǎng)絡安全隔離 80
第5章 移動互聯(lián)安全 85
5.1 風險及威脅分析 86
5.1.1 內(nèi)網(wǎng)安全威脅 86
5.1.2 移動互聯(lián)網(wǎng)安全威脅 89
5.2 移動互聯(lián)安全策略分析 91
5.2.1 分權分域管理 91
5.2.2 數(shù)據(jù)安全防護:防泄密�����、數(shù)據(jù)隔離 94
5.2.3 移動設備安全管理 95
5.3 移動安全案例分析 98
5.3.1 背景介紹 98
5.3.2 系統(tǒng)架構 99
第6章 金融系統(tǒng)大數(shù)據(jù)安全 103
6.1 大數(shù)據(jù)簡介 104
6.1.1 大數(shù)據(jù)定義 104
6.1.2 大數(shù)據(jù)思維 106
6.2 大數(shù)據(jù)安全風險與威脅分析 109
6.2.1 金融系統(tǒng)安全的分類 109
6.2.2 金融系統(tǒng)大數(shù)據(jù)安全的范疇 111
6.2.3 數(shù)據(jù)源安全 112
6.2.4 數(shù)據(jù)平臺安全 112
6.2.5 結果呈現(xiàn)安全 113
6.2.6 隱私泄露 114
6.2.7 數(shù)據(jù)丟失 115
6.3 大數(shù)據(jù)安全策略分析 116
6.3.1 數(shù)據(jù)備份 116
6.3.2 隱私保護 117
6.3.3 防篡改 120
6.3.4 大數(shù)據(jù)風控 122
6.4 大數(shù)據(jù)安全實際案例 123
6.4.1 大數(shù)據(jù)采集 123
6.4.2 大數(shù)據(jù)用戶畫像 124
6.4.3 大數(shù)據(jù)識別虛假簡歷 124
6.4.4 人才評價 125
第7章 區(qū)塊鏈安全 127
7.1 比特幣與區(qū)塊鏈 128
7.1.1 比特幣 128
7.1.2 區(qū)塊鏈技術 129
7.1.3 區(qū)塊鏈金融 133
7.1.4 區(qū)塊鏈安全風險分析 134
7.2 應用場景分析 135
7.3 區(qū)塊鏈發(fā)展 138
第8章 金融業(yè)務應用安全 139
8.1 風險及威脅分析 140
8.1.1 業(yè)務邏輯風險 140
8.1.2 信息泄露風險 142
8.1.3 自動化攻擊風險 144
8.1.4 傳統(tǒng)安全風險 145
8.2 金融業(yè)務應用安全的應對策略分析 146
8.2.1 安全評估 146
8.2.2 應用加固保護 147
8.2.3 自動化攻擊防護 148
8.3 金融業(yè)務應用安全案例分析 149
8.3.1 背景介紹 149
8.3.2 解決方案 149
第9章 人工智能安全 152
9.1 人工智能國家發(fā)展戰(zhàn)略 153
9.2 人工智能的概念及關鍵技術 154
9.3 機器學習安全問題的起因 155
9.4 機器學習框架的安全威脅 156
9.4.1 代碼實現(xiàn)缺陷 156
9.4.2 模型缺陷逃逸攻擊 157
9.4.3 數(shù)據(jù)流處理缺陷 161
9.5 機器學習應用安全威脅 162
9.5.1 人臉識別應用安全威脅 162
9.5.2 語音識別應用安全威脅 163
9.6 機器學習安全防御方法 163
第 10章 金融業(yè)務智能風控 166
10.1 金融業(yè)務風險及威脅分析 167
10.1.1 網(wǎng)絡黑灰產(chǎn) 167
10.1.2 金融欺詐 168
10.1.3 信貸風險 169
10.2 業(yè)務安全策略分析 170
10.2.1 設備指紋 170
10.2.2 數(shù)據(jù)保護 171
10.2.3 風控模型 171
10.3 業(yè)務智能風控案例分析 171
10.3.1 背景介紹 171
10.3.2 系統(tǒng)架構 172
第 11章 智慧城市信息安全 174
11.1 智慧城市概述 175
11.1.1 智慧城市的概念 175
11.1.2 國內(nèi)外智慧城市發(fā)展現(xiàn)狀 177
11.1.3 國內(nèi)外智慧城市評估及標準化進程 178
11.2 智慧城市信息化技術體系 181
11.2.1 智慧城市技術體系結構 181
11.2.2 智慧城市關鍵支撐技術 183
11.3 智慧城市信息安全保障體系 185
11.3.1 智慧城市安全現(xiàn)狀 185
11.3.2 智慧城市信息安全問題 186
11.3.3 智慧城市信息安全保障體系規(guī)劃及設計思路 188
11.4 智慧城市與智慧金融 189
11.4.1 智慧金融 189
11.4.2 從金融云到城市云 190
第 12章 金融行業(yè)安全前景展望 191
12.1 信息技術發(fā)展趨勢 192
12.2 金融科技未來發(fā)展動向 193
12.2.1 金融業(yè)務需求多樣化 194
12.2.2 金融科技革新 200
12.3 金融科技安全前景展望 201
12.3.1 智能與聯(lián)動 201
12.3.2 合規(guī)與監(jiān)管 202
12.3.3 安全教育與人才儲備 203
附錄 金融科技相關名詞解釋 206
后記 212
書單推薦
