前言
当前,以云计算、大数据、人工智能、区块链等为代表的新一代信息技术发展得如火如荼,以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起,这加速了信息技术与经济社会各领域、各行业的融合创新,推动着全球进入数字经济新时代。在新时代,金融科技不可避免地成为一种全球性趋势和潮流,传统金融必将迎来大变局。然而,金融科技安全问题也随之而生。
金融是国家重要的核心竞争力,是我们资源配置和宏观调控的重要工具。金融安全是国家安全的重要组成部分,是经济平稳健康发展的重要基础。传统的金融安全主要关注金融关键信息基础设施安全和金融业务安全,而随着金融科技的发展,云计算、大数据、人工智能、区块链等金融科技安全也不容小觑。“勿在浮沙筑高台”,不解决这些金融科技的安全风险,金融安全就缺少了必要的基础,必定会在层出不穷的风险和威胁环境中出现问题,从而危害金融业务,甚至对金融行业产生毁灭性的破坏。
本书作为一本科学阐述金融科技安全的著作,以“金融安全3.0”理论模型为依据,以如何保障金融科技安全为主要目标,详细介绍了金融安全形势分析、金融安全3.0理论,以及金融科技安全各个层面/领域的安全风险以及应对方法/措施/方案,旨在为广大读者提供科学、系统、全面的参考。
本书组织结构
本书共包括12章和1个附录,以下是相应内容的简要说明。
-
第1章:金融科技的兴起及挑战
,主要介绍金融科技的发展历程、趋势以及面临的安全威胁。
-
第2章:“金融安全3.0”理论及生态
,提出了“金融安全3.0”理论,并详细介绍了该理论模型的层次、相对于金融安全1.0/2.0的区别,以及生态构建。
-
第3章:金融网络空间安全
,详细介绍了金融网络(空间)安全面临的风险和威胁,以及相应的安全防范和策略,并通过案例介绍了网络(空间)安全的经典解决方案。
-
第4章:金融云平台安全
,从金融云现状出发,分析了金融云面临的云安全威胁和云合规要求,详细介绍了针对金融云安全威胁的技术解决方案。
-
第5章:移动互联安全
,介绍了金融移动办公的安全威胁和场景,并介绍了如何通过有效的移动安全管理和控制来进行保障。
-
第6章:金融系统大数据安全
,介绍了数字经济时代大数据的特性和发展,然后分析了其面临的安全威胁和风险场景,最后介绍了大数据安全防护的重要技术和方法。
-
第7章:区块链安全
,开放性地讨论了当前金融科技的热点内容——区块链技术,从技术层面分析了它的安全风险。
-
第8章:金融业务应用安全
,介绍了金融业务在应用安全层面存在的业务逻辑风险、信息泄露风险、自动化攻击风险、传统风险等,并通过实例介绍了针对这些风险的防护方法/机制。
-
第9章:人工智能安全
,介绍了人工智能的国家战略、发展历程和基本应用,并深入分析了其在代码、模型、数据流等方面存在的风险,给出了基于这些风险的防护方法。
-
第10章:金融业务智能风控
,介绍了金融业务风控在针对黑灰产、金融欺诈、信贷风险等方面,采用设备指纹、风控模型等进行缓解的手段/机制。
-
第11章:智慧城市信息安全
,介绍了与云平台、大数据相关的国家战略智慧城市的发展、安全技术保障体系,并分析了智慧城市与金融的关联和发展。
-
第12章:金融行业安全前景展望
,本章作为全书的结尾,对金融科技安全的未来发展趋势作了进一步的展望,以求起到抛砖引玉的作用。
-
附录:
列出了书中与金融科技相关的专业术语的简单释义,以便读者更好地阅读和理解本书。
本书特色
本书作为以金融科技安全为主题的专著,其主要特色是依据科学、系统、全面的“金融安全3.0”理论体系,通过对金融行业的典型实例进行讲解,覆盖了金融科技的方方面面。本书讲解的理论体系和技术体系在监管最为严格的金融领域得到了充分验证,因此,其实践指南的具体内容亦可供互联网行业、电信行业、制造业、医疗科技行业等各行业人员参考及借鉴。
PIkPRpNoRdc07jVUoCSwfkbNCLn37sSj+45rQ1woub2R/iNMpK/Nb3TrfN4DbowC