|
|
|
金融科技目前處於蓬勃發展時期,但對其中涉及的安全、風險識別及解決方案,尚處於摸索和探討階段,業界普遍缺少有效、系統、科學、全面的實踐方法論和技術體系。有鑑於此,《決勝金融安全3.0時代——新金融+新科技+新安全》給出了一個基於“金融安全3.0”理論框架的金融科技安全指南。
《決勝金融安全3.0時代——新金融+新科技+新安全》共分為12章,主要介紹了金融科技的興起及挑戰、“金融安全3.0”理論及生態、金融網路空間安全、金融雲平臺安全、移動互聯安全、金融系統大資料安全、區塊鏈安全、金融業務應用安全、人工智慧安全、金融業務智慧風控、智慧城市資訊安全、金融行業安全前景展望等內容。
《決勝金融安全3.0時代——新金融+新科技+新安全》作為以金融科技安全為主題的專著,依託於科學、系統、全面的“金融安全3.0”理論體系,借助于案例對金融科技涉及的所有方面進行了全面介紹,可供互聯網行業人員、製造業人員、醫療科技行業人員等參考。有志于在金融科技和金融科技安全領域耕耘發展的從業人員、企業高層管理人員以及技術決策人員(CXO等)可在閱讀本書的過程中獲益匪淺。
李洋博士,副教授,在業界首次提出“金融安全3.0”及人工智慧原生安全科學理論,提出並踐行面向產業的“科技+安全+生態”科技創新和發展模式,並著力構建“金融安全3.0”時代的安全生態圈,建立了以A(人工智慧)、B(區塊鏈)、C(雲計算)、D(大資料)、E(生態)、S(安全)為代表的良性可持續發展的科技生態模型。
李洋博士長期從事網路安全與資訊化工作,有近20年的大型集團資訊化建設及管理、資訊安全管理經歷。曾任職於中國移動通信集團有限公司、中國國際金融有限公司、海爾集團、阿裡巴巴集團,出任首席資訊官(CIO)、首席安全官(CSO)等要職。主持和參與完成多項國家自然科學基金、國家973計畫、國家863計畫、國家242資訊安全計畫專案,主導並完成多項互聯網、運營商、金融、製造業的資訊化專項和資訊安全專項,包括成功應用Hadoop2.0落地製造業第一個“資料上雲”集團數位化及資料安全共用平臺,應用ERM落地金融行業資料共用及內容發佈平臺等;應用自主智慧財產權的企業資訊安全風險評估量化方法指導集團資訊安全管理,應用人工智慧、大資料的科技手段,結合“金融安全3.0”理論建立並運營新一代的企業資訊安全運營中心等。
研究方向主要包括企業資訊化及數位化轉型、網路空間安全、資料安全及隱私保護、人工智慧應用及安全、雲計算應用及安全等,發佈10餘項技術專利、9部個人專著,已在國際著名期刊和學術會議上發表學術論文近百篇,其中包括在通信及資訊安全領域TOP Ranking的國際知名學術會議ACM SigCOMM、ACM WWW、ACM AsiaCCS、 ACM SAC、IEEE DSN、IEEE ICNP、IEEE Globecom、IEEE ISCC以及RAID(Recent Advances in Intrusion Detection)等。作為業界知名的網信行業專家,多次應邀在中國互聯網安全大會、南方資訊大會、中國網路安全年會、中國CIO高峰論壇、世界物聯網安全峰會等分享在資訊化和網路安全方面的企業實踐成果和*新理念,並多次獲得“中國IT年度人物獎”“中國金融科技十大風雲人物獎”“國家工程實驗室大資料安全優秀案例獎”等殊榮。
第1章 金融科技的興起及挑戰 1
1.1 金融科技的起源 2
1.1.1 金融業歷史 2
1.1.2 金融科技概念的興起 3
1.2 金融科技蓬勃發展 4
1.2.1 金融科技的演進 4
1.2.2 金融科技發展現狀 5
1.2.3 金融科技監管 8
1.3 金融科技領域的安全威脅 9
1.3.1 知名安全事件回顧 9
1.3.2 金融安全問題不可輕視 10
1.4 2017年金融科技安全分析 10
1.4.1 網路安全威脅分析 10
1.4.2 資料安全威脅分析 18
1.4.3 業務安全威脅介紹 20
第2章 “金融安全3.0”理論及生態 26
2.1 “金融安全3.0”理論 27
2.1.1 金融安全1.0 27
2.1.2 金融安全2.0 28
2.1.3 金融安全3.0 28
2.1.4 金融關鍵資訊基礎設施安全 28
2.1.5 金融科技安全 29
2.1.6 金融業務安全 30
2.2 金融安全3.0生態構建 30
2.2.1 “ABCDES”安全生態 30
2.2.2 安全意識和人才儲備 31
第3章 金融網路空間安全 32
3.1 風險及威脅分析 33
3.1.1 掃描攻擊 33
3.1.2 惡意軟體 38
3.1.3 DoS攻擊和DDoS攻擊 44
3.1.4 APT攻擊 49
3.2 網路空間安全性原則分析 52
3.2.1 DDoS防禦 52
3.2.2 APT防護 55
3.2.3 蜜罐技術 56
3.3 案例分析 57
3.3.1 高防DDoS建設 59
3.3.2 主機入侵偵測系統(HIDS) 61
3.3.3 Web應用層安全防火牆 62
3.3.4 雲加密服務 64
第4章 金融雲平臺安全 66
4.1 國內金融雲安全現狀 67
4.2 金融雲安全合規要求 68
4.3 金融雲安全威脅 71
4.3.1 虛擬化安全威脅 72
4.3.2 雲網路安全威脅 75
4.4 針對金融雲安全威脅的技術解決方案 76
4.4.1 主機虛擬化安全解決方案 76
4.4.2 網路安全隔離 80
第5章 移動互聯安全 85
5.1 風險及威脅分析 86
5.1.1 內網安全威脅 86
5.1.2 移動互聯網安全威脅 89
5.2 移動互聯安全性原則分析 91
5.2.1 分權分域管理 91
5.2.2 資料安全防護:防洩密、數據隔離 94
5.2.3 移動設備安全管理 95
5.3 移動安全案例分析 98
5.3.1 背景介紹 98
5.3.2 系統架構 99
第6章 金融系統大資料安全 103
6.1 大數據簡介 104
6.1.1 大資料定義 104
6.1.2 大數據思維 106
6.2 大資料安全風險與威脅分析 109
6.2.1 金融系統安全的分類 109
6.2.2 金融系統大資料安全的範疇 111
6.2.3 資料來源安全 112
6.2.4 資料平臺安全 112
6.2.5 結果呈現安全 113
6.2.6 隱私洩露 114
6.2.7 資料丟失 115
6.3 大資料安全性原則分析 116
6.3.1 資料備份 116
6.3.2 隱私保護 117
6.3.3 防篡改 120
6.3.4 大數據風控 122
6.4 大資料安全實際案例 123
6.4.1 大資料獲取 123
6.4.2 大資料使用者畫像 124
6.4.3 大資料識別虛假簡歷 124
6.4.4 人才評價 125
第7章 區塊鏈安全 127
7.1 比特幣與區塊鏈 128
7.1.1 比特幣 128
7.1.2 區塊鏈技術 129
7.1.3 區塊鏈金融 133
7.1.4 區塊鏈安全風險分析 134
7.2 應用場景分析 135
7.3 區塊鏈發展 138
第8章 金融業務應用安全 139
8.1 風險及威脅分析 140
8.1.1 業務邏輯風險 140
8.1.2 資訊洩露風險 142
8.1.3 自動化攻擊風險 144
8.1.4 傳統安全風險 145
8.2 金融業務應用安全的應對策略分析 146
8.2.1 安全評估 146
8.2.2 應用加固保護 147
8.2.3 自動化攻擊防護 148
8.3 金融業務應用安全案例分析 149
8.3.1 背景介紹 149
8.3.2 解決方案 149
第9章 人工智慧安全 152
9.1 人工智慧國家發展戰略 153
9.2 人工智慧的概念及關鍵技術 154
9.3 機器學習安全問題的起因 155
9.4 機器學習框架的安全威脅 156
9.4.1 代碼實現缺陷 156
9.4.2 模型缺陷——逃逸攻擊 157
9.4.3 資料流程處理缺陷 161
9.5 機器學習應用安全威脅 162
9.5.1 人臉識別應用安全威脅 162
9.5.2 語音辨識應用安全威脅 163
9.6 機器學習安全防禦方法 163
第10章 金融業務智慧風控 166
10.1 金融業務風險及威脅分析 167
10.1.1 網路黑灰產 167
10.1.2 金融欺詐 168
10.1.3 信貸風險 169
10.2 業務安全性原則分析 170
10.2.1 設備指紋 170
10.2.2 資料保護 171
10.2.3 風控模型 171
10.3 業務智慧風控案例分析 171
10.3.1 背景介紹 171
10.3.2 系統架構 172
第11章 智慧城市資訊安全 174
11.1 智慧城市概述 175
11.1.1 智慧城市的概念 175
11.1.2 國內外智慧城市發展現狀 177
11.1.3 國內外智慧城市評估及標準化進程 178
11.2 智慧城市資訊化技術體系 181
11.2.1 智慧城市技術體系結構 181
11.2.2 智慧城市關鍵支撐技術 183
11.3 智慧城市資訊安全保障體系 185
11.3.1 智慧城市安全現狀 185
11.3.2 智慧城市資訊安全問題 186
11.3.3 智慧城市資訊安全保障體系規劃及設計思路 188
11.4 智慧城市與智慧金融 189
11.4.1 智慧金融 189
11.4.2 從金融雲到城市雲 190
第12章 金融行業安全前景展望 191
12.1 資訊技術發展趨勢 192
12.2 金融科技未來發展動向 193
12.2.1 金融業務需求多樣化 194
12.2.2 金融科技革新 200
12.3 金融科技安全前景展望 201
12.3.1 智能與聯動 201
12.3.2 合規與監管 202
12.3.3 安全教育與人才儲備 203
附錄 金融科技相關名詞解釋 206
後記 212
