决胜金融安全3.0时代 新金融+新科技+新安全

金融科技目前处于蓬勃发展时期，但对其中涉及的安全、风险识别及解决方案，尚处于摸索和探讨阶段，业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。有鉴于此，《决胜金融安全3.0时代——新金融+新科技+新安全》给出了一个基于“金融安全3.0”理论框架的金融科技安全指南。 《决胜金融安全3.0时代——新金融+新科技+新安全》共分为12章，主要介绍了金融科技的兴起及挑战、“金融安全3.0”理论及生态、金融网络空间安全、金融云平台安全、移动互联安全、金融系统大数据安全、区块链安全、金融业务应用安全、人工智能安全、金融业务智能风控、智慧城市信息安全、金融行业安全前景展望等内容。 《决胜金融安全3.0时代——新金融+新科技+新安全》作为以金融科技安全为主题的专著，依托于科学、系统、全面的“金融安全3.0”理论体系，借助于案例对金融科技涉及的所有方面进行了全面介绍，可供互联网行业人员、制造业人员、医疗科技行业人员等参考。有志于在金融科技和金融科技安全领域耕耘发展的从业人员、企业高层管理人员以及技术决策人员（CXO等）可在阅读本书的过程中获益匪浅。

李洋博士，副教授，在业界首次提出“金融安全3.0”及人工智能原生安全科学理论，提出并践行面向产业的“科技+安全+生态”科技创新和发展模式，并着力构建“金融安全3.0”时代的安全生态圈，建立了以A（人工智能）、B（区块链）、C（云计算）、D（大数据）、E（生态）、S（安全）为代表的良性可持续发展的科技生态模型。 李洋博士长期从事网络安全与信息化工作，有近20年的大型集团信息化建设及管理、信息安全管理经历。曾任职于中国移动通信集团有限公司、中国国际金融有限公司、海尔集团、阿里巴巴集团，出任首席信息官（CIO）、首席安全官（CSO）等要职。主持和参与完成多项国家自然科学基金、国家973计划、国家863计划、国家242信息安全计划项目，主导并完成多项互联网、运营商、金融、制造业的信息化专项和信息安全专项，包括成功应用Hadoop2.0落地制造业第一个“数据上云”集团数字化及数据安全共享平台，应用ERM落地金融行业数据共享及内容发布平台等；应用自主知识产权的企业信息安全风险评估量化方法指导集团信息安全管理，应用人工智能、大数据的科技手段，结合“金融安全3.0”理论建立并运营新一代的企业信息安全运营中心等。 研究方向主要包括企业信息化及数字化转型、网络空间安全、数据安全及隐私保护、人工智能应用及安全、云计算应用及安全等，发布10余项技术专利、9部个人专著，已在国际著名期刊和学术会议上发表学术论文近百篇，其中包括在通信及信息安全领域TOP Ranking的国际知名学术会议ACM SigCOMM、ACM WWW、ACM AsiaCCS、 ACM SAC、IEEE DSN、IEEE ICNP、IEEE Globecom、IEEE ISCC以及RAID（Recent Advances in Intrusion Detection）等。作为业界知名的网信行业专家，多次应邀在中国互联网安全大会、南方信息大会、中国网络安全年会、中国CIO高峰论坛、世界物联网安全峰会等分享在信息化和网络安全方面的企业实践成果和最新理念，并多次获得“中国IT年度人物奖”“中国金融科技十大风云人物奖”“国家工程实验室大数据安全优秀案例奖”等殊荣。

第 1章 金融科技的兴起及挑战 1 1.1　金融科技的起源　2 1.1.1　金融业历史　2 1.1.2　金融科技概念的兴起　3 1.2　金融科技蓬勃发展　4 1.2.1　金融科技的演进　4 1.2.2　金融科技发展现状　5 1.2.3　金融科技监管　8 1.3　金融科技领域的安全威胁　9 1.3.1　知名安全事件回顾　9 1.3.2　金融安全问题不可轻视　10 1.4　2017年金融科技安全分析　10 1.4.1　网络安全威胁分析　10 1.4.2　数据安全威胁分析　18 1.4.3　业务安全威胁介绍　20 第　2章 “金融安全3.0”理论及生态　26 2.1　“金融安全3.0”理论　27 2.1.1　金融安全1.0　27 2.1.2　金融安全2.0　28 2.1.3　金融安全3.0　28 2.1.4　金融关键信息基础设施安全　28 2.1.5　金融科技安全　29 2.1.6　金融业务安全　30 2.2　金融安全3.0生态构建　30 2.2.1　“ABCDES”安全生态　30 2.2.2　安全意识和人才储备　31 第3章　金融网络空间安全　32 3.1　风险及威胁分析　33 3.1.1　扫描攻击　33 3.1.2　恶意软件　38 3.1.3　DoS攻击和DDoS攻击　44 3.1.4　APT攻击　49 3.2　网络空间安全策略分析　52 3.2.1　DDoS防御　52 3.2.2　APT防护　55 3.2.3　蜜罐技术　56 3.3　案例分析　57 3.3.1　高防DDoS建设　59 3.3.2　主机入侵检测系统（HIDS）　61 3.3.3　Web应用层安全防火墙　62 3.3.4　云加密服务　64 第4章　金融云平台安全　66 4.1　国内金融云安全现状　67 4.2　金融云安全合规要求　68 4.3　金融云安全威胁　71 4.3.1　虚拟化安全威胁　72 4.3.2　云网络安全威胁　75 4.4　针对金融云安全威胁的技术解决方案　76 4.4.1　主机虚拟化安全解决方案　76 4.4.2　网络安全隔离　80 第5章　移动互联安全　85 5.1　风险及威胁分析　86 5.1.1　内网安全威胁　86 5.1.2　移动互联网安全威胁　89 5.2　移动互联安全策略分析　91 5.2.1　分权分域管理　91 5.2.2　数据安全防护：防泄密、数据隔离　94 5.2.3　移动设备安全管理　95 5.3　移动安全案例分析　98 5.3.1　背景介绍　98 5.3.2　系统架构　99 第6章　金融系统大数据安全　103 6.1　大数据简介　104 6.1.1　大数据定义　104 6.1.2　大数据思维　106 6.2　大数据安全风险与威胁分析　109 6.2.1　金融系统安全的分类　109 6.2.2　金融系统大数据安全的范畴　111 6.2.3　数据源安全　112 6.2.4　数据平台安全　112 6.2.5　结果呈现安全　113 6.2.6　隐私泄露　114 6.2.7　数据丢失　115 6.3　大数据安全策略分析　116 6.3.1　数据备份　116 6.3.2　隐私保护　117 6.3.3　防篡改　120 6.3.4　大数据风控　122 6.4　大数据安全实际案例　123 6.4.1　大数据采集　123 6.4.2　大数据用户画像　124 6.4.3　大数据识别虚假简历　124 6.4.4　人才评价　125 第7章　区块链安全　127 7.1　比特币与区块链　128 7.1.1　比特币　128 7.1.2　区块链技术　129 7.1.3　区块链金融　133 7.1.4　区块链安全风险分析　134 7.2　应用场景分析　135 7.3　区块链发展　138 第8章　金融业务应用安全　139 8.1　风险及威胁分析　140 8.1.1　业务逻辑风险　140 8.1.2　信息泄露风险　142 8.1.3　自动化攻击风险　144 8.1.4　传统安全风险　145 8.2　金融业务应用安全的应对策略分析　146 8.2.1　安全评估　146 8.2.2　应用加固保护　147 8.2.3　自动化攻击防护　148 8.3　金融业务应用安全案例分析　149 8.3.1　背景介绍　149 8.3.2　解决方案　149 第9章　人工智能安全　152 9.1　人工智能国家发展战略　153 9.2　人工智能的概念及关键技术　154 9.3　机器学习安全问题的起因　155 9.4　机器学习框架的安全威胁　156 9.4.1　代码实现缺陷　156 9.4.2　模型缺陷——逃逸攻击　157 9.4.3　数据流处理缺陷　161 9.5　机器学习应用安全威胁　162 9.5.1　人脸识别应用安全威胁　162 9.5.2　语音识别应用安全威胁　163 9.6　机器学习安全防御方法　163 第　10章 金融业务智能风控　166 10.1　金融业务风险及威胁分析　167 10.1.1　网络黑灰产　167 10.1.2　金融欺诈　168 10.1.3　信贷风险　169 10.2　业务安全策略分析　170 10.2.1　设备指纹　170 10.2.2　数据保护　171 10.2.3　风控模型　171 10.3　业务智能风控案例分析　171 10.3.1　背景介绍　171 10.3.2　系统架构　172 第　11章 智慧城市信息安全　174 11.1　智慧城市概述　175 11.1.1　智慧城市的概念　175 11.1.2　国内外智慧城市发展现状　177 11.1.3　国内外智慧城市评估及标准化进程　178 11.2　智慧城市信息化技术体系　181 11.2.1　智慧城市技术体系结构　181 11.2.2　智慧城市关键支撑技术　183 11.3　智慧城市信息安全保障体系　185 11.3.1　智慧城市安全现状　185 11.3.2　智慧城市信息安全问题　186 11.3.3　智慧城市信息安全保障体系规划及设计思路　188 11.4　智慧城市与智慧金融　189 11.4.1　智慧金融　189 11.4.2　从金融云到城市云　190 第　12章 金融行业安全前景展望　191 12.1　信息技术发展趋势　192 12.2　金融科技未来发展动向　193 12.2.1　金融业务需求多样化　194 12.2.2　金融科技革新　200 12.3　金融科技安全前景展望　201 12.3.1　智能与联动　201 12.3.2　合规与监管　202 12.3.3　安全教育与人才储备　203 附录　金融科技相关名词解释　206 后记　212