這是一本指導(dǎo)金融機(jī)構(gòu)系統(tǒng)構(gòu)建金融安全體系��、快速發(fā)現(xiàn)安全問題并找到解決方案的工具書��。三位作者分別來自知名咨詢公司�����、知名互聯(lián)網(wǎng)金融公司����、傳統(tǒng)銀行,且都有多年的實(shí)戰(zhàn)經(jīng)驗(yàn)�,他們站在三個(gè)不同的視角���,不僅對(duì)應(yīng)用安全�、數(shù)據(jù)安全�����、業(yè)務(wù)安全���、移動(dòng)安全等主流問題進(jìn)行了梳理和剖析���,還對(duì)如何平衡用戶體驗(yàn)和安全的關(guān)系��、如何在充分保護(hù)隱私的情況下解決數(shù)據(jù)交換等多個(gè)熱點(diǎn)話題進(jìn)行了深入探討�����。
本書以上百個(gè)金融科技安全領(lǐng)域的小話題為抓手����,不僅對(duì)問題本源進(jìn)行追溯����,還幫助讀者結(jié)合企業(yè)實(shí)際情況從戰(zhàn)略和可落地兩個(gè)維度構(gòu)建切實(shí)可行的解決方案。因此書中既包括作者的深度思考�����、作者所在公司的深度實(shí)踐經(jīng)驗(yàn)�����,又包括多個(gè)實(shí)戰(zhàn)案例���。
本書共包括10章����,每一章對(duì)應(yīng)一個(gè)主題,每一個(gè)主題下又包含多個(gè)小話題:
第1章主要介紹金融科技的概念��、金融科技時(shí)代主要的安全威脅和應(yīng)對(duì)思路�,以及金融科技發(fā)展歷程。目的是讓讀者對(duì)金融科技形成總體認(rèn)知�。
第2章深度剖析安全價(jià)值的本質(zhì),以及安全價(jià)值衡量和構(gòu)建方法��。只有理解了安全的價(jià)值�����,掌握了安全的量化方法��,才能真正保證構(gòu)建可落地的安全體系時(shí)不迷失方向�。
第3~7章從業(yè)務(wù)�、應(yīng)用、數(shù)據(jù)����、網(wǎng)絡(luò),以及當(dāng)下重點(diǎn)發(fā)力的移動(dòng)端這5個(gè)方向深度解讀金融企業(yè)面臨的安全問題�����、安全體系構(gòu)建原則和具體落地方法。這是本書的重點(diǎn)�,也是構(gòu)建有效安全體系的方案解讀。
第8章主要介紹如何平衡安全和用戶體驗(yàn)之間的關(guān)系����。打造高安全性往往會(huì)犧牲用戶體驗(yàn),而用戶體驗(yàn)太差又會(huì)影響用戶使用�,這一章專門針對(duì)這個(gè)問題展開討論,并給出可行方案����。
第9章 介紹并解讀國(guó)內(nèi)外主要的網(wǎng)絡(luò)方面的安全法律法規(guī)或行業(yè)準(zhǔn)則,并給出一套可自動(dòng)化應(yīng)對(duì)監(jiān)管��、保證企業(yè)行為合規(guī)的方法����。
第10章從威脅發(fā)展趨勢(shì)、監(jiān)管政策�����、新的安全方法論這3個(gè)角度展望未來的金融科技���,為金融企業(yè)未來5到10年的發(fā)展指明方向��。
(1)內(nèi)容全面:囊括基礎(chǔ)認(rèn)知����、深度理解、落地方案��、未來規(guī)劃
(2)分析透徹:從問題入手����,追本溯源,分析到每一落地細(xì)節(jié)
(3)實(shí)操性強(qiáng):從架構(gòu)構(gòu)建到模塊實(shí)現(xiàn)�,從方法指導(dǎo)到案例實(shí)戰(zhàn)
(4)圖文并茂:包括近百個(gè)精心繪制的圖表,讓內(nèi)容可視化
金融科技隨著人工智能���、區(qū)塊鏈��、云計(jì)算���、大數(shù)據(jù)(簡(jiǎn)稱ABCD)等新技術(shù)的迅猛發(fā)展而不斷發(fā)展��,數(shù)字貨幣�、刷臉支付�����、智能投顧�����、監(jiān)管沙箱等新業(yè)務(wù)���、新業(yè)態(tài)、新型監(jiān)管模式層出不窮�,伴隨而來的還有新型安全問題。對(duì)金融消費(fèi)者�����、金融行業(yè)��、金融監(jiān)管者來說�����,這些問題都是要面對(duì)的���。比如下面這些問題就是當(dāng)下大家關(guān)注的焦點(diǎn):
·金融科技安全正處于什么背景下�����?
·金融科技安全正在面臨的挑戰(zhàn)是怎樣的�?
·金融科技安全到底有什么價(jià)值?
·業(yè)務(wù)安全��、應(yīng)用安全����、數(shù)據(jù)安全、網(wǎng)絡(luò)安全�、移動(dòng)安全會(huì)面臨哪些挑戰(zhàn)?
·面對(duì)不同的挑戰(zhàn)��,我們應(yīng)該如何應(yīng)對(duì)���?
·如何平衡用戶體驗(yàn)和安全之間的關(guān)系�����?
·如何滿足監(jiān)管合規(guī)對(duì)金融科技安全的要求�?
·金融科技安全未來會(huì)如何發(fā)展�����?
基于以上問題�,加之對(duì)金融科技安全的好奇之心,來自一線科技咨詢公司���、頭部金融科技公司以及傳統(tǒng)銀行三個(gè)不同領(lǐng)域的我們聚在一起���,把我們對(duì)金融科技安全的理解、解決多個(gè)難題的經(jīng)驗(yàn)�����、實(shí)踐中獲得的心得����,以圖書的形式分享給眾多讀者,希望能幫助大家解決正在面臨的難題����。
本書可以幫助廣大金融科技領(lǐng)域的從業(yè)者、學(xué)者和研究人員全面掌握金融科技安全的整體框架����、脈絡(luò),并為正在面臨相關(guān)問題的讀者提供應(yīng)對(duì)策略。書中不僅對(duì)當(dāng)前金融科技領(lǐng)域中的應(yīng)用安全�、數(shù)據(jù)安全、業(yè)務(wù)安全�����、移動(dòng)安全等進(jìn)行了梳理和剖析��,還探討了如何平衡用戶體驗(yàn)和安全的關(guān)系���、如何在充分保護(hù)隱私的情況下進(jìn)行數(shù)據(jù)交換等熱點(diǎn)話題����。
本書共分10章����,圍繞“安全的本質(zhì)是信任”這一核心主題展開,對(duì)金融科技演進(jìn)中的安全風(fēng)險(xiǎn)�、安全價(jià)值、業(yè)務(wù)安全����、應(yīng)用安全、數(shù)據(jù)安全�����、網(wǎng)絡(luò)安全、移動(dòng)安全����、用戶體驗(yàn)和安全��、監(jiān)管合規(guī)要求及未來發(fā)展趨勢(shì)這10個(gè)大主題的上百個(gè)小話題進(jìn)行了深入介紹��。其中范軍負(fù)責(zé)前期項(xiàng)目策劃以及第6章�、第7章、第9章的撰寫工作�,黃明卓負(fù)責(zé)第3章、第4章的撰寫工作���,吳湘泰負(fù)責(zé)整體策劃以及第1章�����、第2章����、第5章���、第8章和第10章的撰寫工作����。
本書得以順利出版,首先要感謝我的兩位合作者�����,他們的無私奉獻(xiàn)和辛苦付出是本書質(zhì)量的保障�。范軍老師在項(xiàng)目啟動(dòng)時(shí)針對(duì)出版項(xiàng)目的規(guī)劃、寫作思路提出很多寶貴建議���;黃明卓老師在螞蟻金服的工作強(qiáng)度特別大��,但是他依然在工作之余奮筆疾書�。其次要感謝機(jī)械工業(yè)出版社華章公司的楊福川老師和孫海亮老師�����,他們?cè)谖覀儗懽鬟^程中不斷鼓勵(lì)�����、督促并提出建議和反饋��,對(duì)我們這幾個(gè)沒有任何寫書經(jīng)驗(yàn)的“菜鳥”幫助很大。此外還要感謝陶鈞先生��、邵浩先生前期的牽線�����,沒有他們的啟發(fā)和引薦���,我們與出版社不可能這么快地建立聯(lián)系�。還要感謝Nee Li����、Jason Gu的提點(diǎn)�����,他們從行業(yè)專家的角度提出了寶貴的意見和建議���。當(dāng)然�����,更要感謝我們的家人�,是他們給了我們理解和支持,才讓我們有了更多寫作時(shí)間�。
這里要特別感謝David Jiang老師,他擁有深厚的安全咨詢功力����。在本書寫作過程中,他提出了很多寶貴意見�����,尤其是與應(yīng)用安全相關(guān)的內(nèi)容����,他的指導(dǎo)和付出讓這部分內(nèi)容大放異彩。
由于金融科技依然處于快速發(fā)展之中����,我們也在金融科技安全領(lǐng)域不停地探索著,再加上寫作時(shí)間有限�����,所以書中難免會(huì)存在謬誤或者不準(zhǔn)確之處����,在此懇請(qǐng)讀者不吝賜教(可發(fā)送郵件至214399230@qq.com)�����,在大家的鞭策����、批評(píng)之下�����,我們一定能再次出發(fā)����。
吳湘泰
吳湘泰
擁有20多年銀行從業(yè)經(jīng)驗(yàn)����,且一直從事與安全和銀行科技相關(guān)的工作,在銀行業(yè)科技規(guī)劃��、科技治理�����、信息安全����、IT服務(wù)管理�����、信息系統(tǒng)構(gòu)建����、基礎(chǔ)設(shè)施建設(shè)��、項(xiàng)目質(zhì)量管理等方面有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)��。近幾年涉獵金融科技領(lǐng)域�,對(duì)業(yè)務(wù)安全、監(jiān)管科技�����、區(qū)塊鏈應(yīng)用等有較為深入的研究���。
范軍
安永公司技術(shù)咨詢經(jīng)理�,在數(shù)字化轉(zhuǎn)型����、數(shù)字化技術(shù)��、云計(jì)算�����、大數(shù)據(jù)�、企業(yè)知識(shí)管理�����、企業(yè)內(nèi)容管理�����、IT戰(zhàn)略規(guī)劃�、敏捷工程、IT 服務(wù)管理���、方案架構(gòu)、企業(yè)架構(gòu)和軟件開發(fā)等領(lǐng)域有多年的咨詢及實(shí)施經(jīng)驗(yàn)�,擁有包括金融、科技�、電信、能源、醫(yī)療等行業(yè)的管理和技術(shù)咨詢經(jīng)驗(yàn)�。服務(wù)過惠普、IBM等多家世界知名公司���。
黃明卓
具有多年金融行業(yè)從業(yè)經(jīng)驗(yàn)���,主要從事數(shù)據(jù)分析、業(yè)務(wù)架構(gòu)���、應(yīng)用架構(gòu)�����、安全架構(gòu)�����、基礎(chǔ)架構(gòu)等方面的工作����,在企業(yè)數(shù)字化轉(zhuǎn)型和金融科技發(fā)展戰(zhàn)略方面工作經(jīng)驗(yàn)尤其豐富且研究頗深����,近期主要的研究方向?yàn)榘踩萍技叭虼笮椭Ц毒W(wǎng)絡(luò)的安全保障機(jī)制����。
前言
第1章 金融科技時(shí)代的網(wǎng)絡(luò)安全問題1
1.1 金融科技時(shí)代的安全挑戰(zhàn)2
1.2 金融科技發(fā)展歷程13
1.3 金融科技的定義和影響16
1.4 應(yīng)對(duì)未來金融安全挑戰(zhàn)的思路21
1.5 小結(jié)26
第2章 安全的價(jià)值27
2.1 信任的代價(jià)28
2.2 衡量金融科技安全的價(jià)值34
2.3 金融科技安全價(jià)值構(gòu)建44
2.4 金融科技安全價(jià)值構(gòu)建及投資案例47
2.5 小結(jié)51
第3章 業(yè)務(wù)安全53
3.1 如何理解業(yè)務(wù)安全54
3.2 業(yè)務(wù)安全價(jià)值淺析55
3.3 業(yè)務(wù)安全的實(shí)現(xiàn)56
3.4 業(yè)務(wù)安全體系的運(yùn)轉(zhuǎn)及與其他域的集成64
3.5 小結(jié)65
第4章 應(yīng)用安全67
4.1 概述68
4.2 應(yīng)用安全管理的科技需求和框架69
4.3 整體安全體系73
4.4 整體安全架構(gòu)74
4.5 場(chǎng)景化分析74
4.6 安全系統(tǒng)開發(fā)生命周期管理中控制措施的落地88
4.7 開放銀行與API安全99
4.8 小結(jié)107
第5章 數(shù)據(jù)安全109
5.1 數(shù)據(jù)資產(chǎn)面臨的威脅和挑戰(zhàn)110
5.2 金融科技行業(yè)的數(shù)據(jù)及數(shù)據(jù)安全111
5.3 數(shù)據(jù)安全管理參考框架115
5.4 解決數(shù)據(jù)孤島和隱私保護(hù)問題119
5.5 小結(jié)122
第6章 網(wǎng)絡(luò)安全123
6.1 金融企業(yè)安全技術(shù)架構(gòu)124
6.2 分級(jí)保護(hù)原則126
6.3 身份和訪問管理體系139
6.4 網(wǎng)絡(luò)邊界安全體系150
6.5 小結(jié)158
第7章 移動(dòng)安全159
7.1 概述160
7.2 移動(dòng)安全的基本需求與應(yīng)對(duì)策略161
7.3 移動(dòng)安全治理的核心要素及實(shí)施流程166
7.4 身份與訪問管理的原則與認(rèn)證167
7.5 移動(dòng)應(yīng)用安全176
7.6 移動(dòng)數(shù)據(jù)安全182
7.7 移動(dòng)網(wǎng)絡(luò)安全185
7.8 移動(dòng)設(shè)備安全189
7.9 小結(jié)195
第8章 安全的用戶體驗(yàn)197
8.1 安全與用戶體驗(yàn)面面觀198
8.2 安全體驗(yàn)互動(dòng)模式203
8.3 金融科技領(lǐng)域的用戶體驗(yàn)實(shí)踐207
8.4 統(tǒng)一訪問服務(wù)212
8.5 小結(jié)218
第9章 監(jiān)管合規(guī)219
9.1 概述220
9.2 國(guó)內(nèi)外網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)管法規(guī)221
9.3 國(guó)內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)231
9.4 重點(diǎn)領(lǐng)域的監(jiān)管合規(guī)思路234
9.5 完善網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)管的工作思路244
9.6 小結(jié)246
第10章 金融科技發(fā)展展望247
10.1 威脅的發(fā)展趨勢(shì)和應(yīng)對(duì)之道248
10.2 監(jiān)管政策255
10.3 新的安全方法論258
10.4 小結(jié)263
書單推薦
