決勝金融安全3.0時代：新金融+新科技+新安全

金融科技目前處於蓬勃發展時期，但對其中涉及的安全、風險識別及解決方案，尚處於摸索和探討階段，業界普遍缺少有效、系統、科學、全面的實踐方法論和技術體系。有鑒於此，《決勝金融安全3.0時代——新金融+新科技+新安全》給出了一個基於“金融安全3.0”理論框架的金融科技安全指南。

《決勝金融安全3.0時代：新金融+新科技+新安全》共分為12章，主要介紹了金融科技的興起及挑戰、“金融安全3.0”理論及生態、金融網路空間安全、金融雲平台安全、移動互聯安全、金融系統大數據安全、區塊鏈安全、金融業務套用安全、人工智慧安全、金融業務智慧型風控、智慧城市信息安全、金融行業安全前景展望等內容。

《決勝金融安全3.0時代：新金融+新科技+新安全》作為以金融科技安全為主題的專著，依託於科學、系統、全面的“金融安全3.0”理論體系，藉助於案例對金融科技涉及的所有方面進行了全面介紹，可供網際網路行業人員、製造業人員、醫療科技行業人員等參考。有志於在金融科技和金融科技安全領域耕耘發展的從業人員、企業高層管理人員以及技術決策人員（CXO等）可在閱讀本書的過程中獲益匪淺。

第 1章 金融科技的興起及挑戰 1

1.1　金融科技的起源　2

1.1.1　金融業歷史　2

1.1.2　金融科技概念的興起　3

1.2　金融科技蓬勃發展　4

1.2.1　金融科技的演進　4

1.2.2　金融科技發展現狀　5

1.2.3　金融科技監管　8

1.3　金融科技領域的安全威脅　9

1.3.1　知名安全事件回顧　9

1.3.2　金融安全問題不可輕視　10

1.4　2017年金融科技安全分析　10

1.4.1　網路安全威脅分析　10

1.4.2　數據安全威脅分析　18

1.4.3　業務安全威脅介紹　20

第　2章 “金融安全3.0”理論及生態　26

2.1　“金融安全3.0”理論　27

2.1.1　金融安全1.0　27

2.1.2　金融安全2.0　28

2.1.3　金融安全3.0　28

2.1.4　金融關鍵信息基礎設施安全　28

2.1.5　金融科技安全　29

2.1.6　金融業務安全　30

2.2　金融安全3.0生態構建　30

2.2.1　“ABCDES”安全生態　30

2.2.2　安全意識和人才儲備　31

第3章　金融網路空間安全　32

3.1　風險及威脅分析　33

3.1.1　掃描攻擊　33

3.1.2　惡意軟體　38

3.1.3　DoS攻擊和DDoS攻擊　44

3.1.4　APT攻擊　49

3.2　網路空間安全策略分析　52

3.2.1　DDoS防禦　52

3.2.2　APT防護　55

3.2.3　蜜罐技術　56

3.3　案例分析　57

3.3.1　高防DDoS建設　59

3.3.2　主機入侵檢測系統（HIDS）　61

3.3.3　Web套用層安全防火牆　62

3.3.4　雲加密服務　64

第4章　金融雲平台安全　66

4.1　國內金融雲安全現狀　67

4.2　金融雲安全合規要求　68

4.3　金融雲安全威脅　71

4.3.1　虛擬化安全威脅　72

4.3.2　雲網路安全威脅　75

4.4　針對金融雲安全威脅的技術解決方案　76

4.4.1　主機虛擬化安全解決方案　76

4.4.2　網路安全隔離　80

第5章　移動互聯安全　85

5.1　風險及威脅分析　86

5.1.1　區域網路安全威脅　86

5.1.2　移動網際網路安全威脅　89

5.2　移動互聯安全策略分析　91

5.2.1　分權分域管理　91

5.2.2　數據安全防護：防泄密、數據隔離　94

5.2.3　移動設備安全管理　95

5.3　移動安全案例分析　98

5.3.1　背景介紹　98

5.3.2　系統架構　99

第6章　金融系統大數據安全　103

6.1　大數據簡介　104

6.1.1　大數據定義　104

6.1.2　大數據思維　106

6.2　大數據安全風險與威脅分析　109

6.2.1　金融系統安全的分類　109

6.2.2　金融系統大數據安全的範疇　111

6.2.3　數據源安全　112

6.2.4　數據平台安全　112

6.2.5　結果呈現安全　113

6.2.6　隱私泄露　114

6.2.7　數據丟失　115

6.3　大數據安全策略分析　116

6.3.1　數據備份　116

6.3.2　隱私保護　117

6.3.3　防篡改　120

6.3.4　大數據風控　122

6.4　大數據安全實際案例　123

6.4.1　大數據採集　123

6.4.2　大數據用戶畫像　124

6.4.3　大數據識別虛假簡歷　124

6.4.4　人才評價　125

第7章　區塊鏈安全　127

7.1　比特幣與區塊鏈　128

7.1.1　比特幣　128

7.1.2　區塊鏈技術　129

7.1.3　區塊鏈金融　133

7.1.4　區塊鏈安全風險分析　134

7.2　套用場景分析　135

7.3　區塊鏈發展　138

第8章　金融業務套用安全　139

8.1　風險及威脅分析　140

8.1.1　業務邏輯風險　140

8.1.2　信息泄露風險　142

8.1.3　自動化攻擊風險　144

8.1.4　傳統安全風險　145

8.2　金融業務套用安全的應對策略分析　146

8.2.1　安全評估　146

8.2.2　套用加固保護　147

8.2.3　自動化攻擊防護　148

8.3　金融業務套用安全案例分析　149

8.3.1　背景介紹　149

8.3.2　解決方案　149

第9章　人工智慧安全　152

9.1　人工智慧國家發展戰略　153

9.2　人工智慧的概念及關鍵技術　154

9.3　機器學習安全問題的起因　155

9.4　機器學習框架的安全威脅　156

9.4.1　代碼實現缺陷　156

9.4.2　模型缺陷——逃逸攻擊　157

9.4.3　數據流處理缺陷　161

9.5　機器學習套用安全威脅　162

9.5.1　人臉識別套用安全威脅　162

9.5.2　語音識別套用安全威脅　163

9.6　機器學習安全防禦方法　163

第　10章 金融業務智慧型風控　166

10.1　金融業務風險及威脅分析　167

10.1.1　網路黑灰產　167

10.1.2　金融欺詐　168

10.1.3　信貸風險　169

10.2　業務安全策略分析　170

10.2.1　設備指紋　170

10.2.2　數據保護　171

10.2.3　風控模型　171

10.3　業務智慧型風控案例分析　171

10.3.1　背景介紹　171

10.3.2　系統架構　172

第　11章 智慧城市信息安全　174

11.1　智慧城市概述　175

11.1.1　智慧城市的概念　175

11.1.2　國內外智慧城市發展現狀　177

11.1.3　國內外智慧城市評估及標準化進程　178

11.2　智慧城市信息化技術體系　181

11.2.1　智慧城市技術體系結構　181

11.2.2　智慧城市關鍵支撐技術　183

11.3　智慧城市信息安全保障體系　185

11.3.1　智慧城市安全現狀　185

11.3.2　智慧城市信息安全問題　186

11.3.3　智慧城市信息安全保障體系規劃及設計思路　188

11.4　智慧城市與智慧金融　189

11.4.1　智慧金融　189

11.4.2　從金融雲到城市雲　190

第　12章 金融行業安全前景展望　191

12.1　信息技術發展趨勢　192

12.2　金融科技未來發展動向　193

12.2.1　金融業務需求多樣化　194

12.2.2　金融科技革新　200

12.3　金融科技安全前景展望　201

12.3.1　智慧型與聯動　201

12.3.2　合規與監管　202

12.3.3　安全教育與人才儲備　203

附錄　金融科技相關名詞解釋　206

後記　212