講述金融行業發展及創新基石的時代力作
繫統闡述金融科技安全理論及實踐
產業界、學術界、研究界大咖聯袂推薦

金融科技目前處於蓬勃發展時期，但對其中涉及的安全、風險識別及解決方案，尚處於摸索和探討階段，業界普遍缺少有效、繫統、科學、全面的實踐方法論和技術體繫。有鋻於此，本書給出了一個基於“金融安全3.0”理論框架的金融科技安全指南。
本書主要介紹了金融科技的興起及挑戰、“金融安全3.0”理論及生態、金融網絡空間安全、金融雲平臺安全、移動互聯安全、金融繫統大數據安全、區塊鏈安全、金融業務應用安全、人工智能安全、金融業務智能風控、智慧城市信息安全、金融行業安全前景展望等內容。
本書可供互聯網行業人員、制造業人員、醫療科技行業人員等參考。有志於在金融科技和金融科技安全領域耕耘發展的從業人員、企業高層管理人員以及技術決策人員（CXO等）可在閱讀本書的過程中獲益匪淺。

李洋博士，副教授，在業界首次提出“金融安全3.0”及人工智能原生安全科學理論，提出並踐行面向產業的“科技+安全+生態”科技創新和發展模式，並著力構建“金融安全3.0”時代的安全生態圈，建立了以A（人工智能）、B（區塊鏈）、C（雲計算）、D（大數據）、E（生態）、S（安全）為代表的良性可持續發展的科技生態模型。
李洋博士長期從事網絡安全與信息化工作，有近20年的大型集團信息化建設及管理、信息安全管理經歷。曾任職於中國移動通信集團有限公司、中國國際金融有限公司、海爾集團、阿裡巴巴集團，出任首席信息官（CIO）、首席安全官（CSO）等要職。主持和參與完成多項國家自然科學基金、國家973計劃、國家863計劃、國家242信息安全計劃項目，主導並完成多項互聯網、運營商、金融、制造業的信息化專項和信息安全專項，包括成功應用Hadoop2.0落地制造業第一個“數據上雲”集團數字化及數據安全共享平臺，應用ERM落地金融行業數據共享及內容發布平臺等；應用自主知識產權的企業信息安全風險評估量化方法指導集團信息安全管理，應用人工智能、大數據的科技手段，結合“金融安全3.0”理論建立並運營新一代的企業信息安全運營中心等。
研究方向主要包括企業信息化及數字化轉型、網絡空間安全、數據安全及隱私保護、人工智能應用及安全、雲計算應用及安全等，發布10餘項技術專利、9部個人專著，已在國際著名期刊和學術會議上發表學術論文近百篇，其中包括在通信及信息安全領域TOP Ranking的國際知名學術會議ACM SigCOMM、ACM WWW、ACM AsiaCCS、 ACM SAC、IEEE DSN、IEEE ICNP、IEEE Globecom、IEEE ISCC以及RAID（Recent Advances in Intrusion Detection）等。作為業界知名的網信行業專家，多次應邀在中國互聯網安全大會、南方信息大會、中國網絡安全年會、中國CIO高峰論壇、世界物聯網安全峰會等分享在信息化和網絡安全方面的企業實踐成果和*新理念，並多次獲得“中國IT年度人物獎”“中國金融科技十大風雲人物獎”“國家工程實驗室大數據安全優秀案例獎”等殊榮。

第 1章 金融科技的興起及挑戰 1
1．1金融科技的起源2
1．1．1金融業歷史2
1．1．2金融科技概念的興起3
1．2金融科技蓬勃發展4
1．2．1金融科技的演進4
1．2．2金融科技發展現狀5
1．2．3金融科技監管8
1．3金融科技領域的安全威脅9
1．3．1知名安全事件回顧9
1．3．2金融安全問題不可輕視10
1．42017年金融科技安全分析10
1．4．1網絡安全威脅分析10
1．4．2數據安全威脅分析18
1．4．3業務安全威脅介紹20
第2章 “金融安全3．0”理論及生態26
2．1“金融安全3．0”理論27
2．1．1金融安全1．027
2．1．2金融安全2．028
2．1．3金融安全3．028
2．1．4金融關鍵信息基礎設施安全28
2．1．5金融科技安全29
2．1．6金融業務安全30
2．2金融安全3．0生態構建30
2．2．1“ABCDES”安全生態30
2．2．2安全意識和人纔儲備31
第3章金融網絡空間安全32
3．1風險及威脅分析33
3．1．1掃描攻擊33
3．1．2惡意軟件38
3．1．3DoS攻擊和DDoS攻擊44
3．1．4APT攻擊49
3．2網絡空間安全策略分析52
3．2．1DDoS防御52
3．2．2APT防護55
3．2．3蜜罐技術56
3．3案例分析57
3．3．1高防DDoS建設59
3．3．2主機入侵檢測繫統（HIDS）61
3．3．3Web應用層安全防火牆62
3．3．4雲加密服務64
第4章金融雲平臺安全66
4．1國內金融雲安全現狀67
4．2金融雲安全合規要求68
4．3金融雲安全威脅71
4．3．1虛擬化安全威脅72
4．3．2雲網絡安全威脅75
4．4針對金融雲安全威脅的技術解決方案76
4．4．1主機虛擬化安全解決方案76
4．4．2網絡安全隔離80
第5章移動互聯安全85
5．1風險及威脅分析86
5．1．1內網安全威脅86
5．1．2移動互聯網安全威脅89
5．2移動互聯安全策略分析91
5．2．1分權分域管理91
5．2．2數據安全防護：防洩密、數據隔離94
5．2．3移動設備安全管理95
5．3移動安全案例分析98
5．3．1背景介紹98
5．3．2繫統架構99
第6章金融繫統大數據安全103
6．1大數據簡介104
6．1．1大數據定義104
6．1．2大數據思維106
6．2大數據安全風險與威脅分析109
6．2．1金融繫統安全的分類109
6．2．2金融繫統大數據安全的範疇111
6．2．3數據源安全112
6．2．4數據平臺安全112
6．2．5結果呈現安全113
6．2．6隱私洩露114
6．2．7數據丟失115
6．3大數據安全策略分析116
6．3．1數據備份116
6．3．2隱私保護117
6．3．3防篡改120
6．3．4大數據風控122
6．4大數據安全實際案例123
6．4．1大數據采集123
6．4．2大數據用戶畫像124
6．4．3大數據識別虛假簡歷124
6．4．4人纔評價125
第7章區塊鏈安全127
7．1比特幣與區塊鏈128
7．1．1比特幣128
7．1．2區塊鏈技術129
7．1．3區塊鏈金融133
7．1．4區塊鏈安全風險分析134
7．2應用場景分析135
7．3區塊鏈發展138
第8章金融業務應用安全139
8．1風險及威脅分析140
8．1．1業務邏輯風險140
8．1．2信息洩露風險142
8．1．3自動化攻擊風險144
8．1．4傳統安全風險145
8．2金融業務應用安全的應對策略分析146
8．2．1安全評估146
8．2．2應用加固保護147
8．2．3自動化攻擊防護148
8．3金融業務應用安全案例分析149
8．3．1背景介紹149
8．3．2解決方案149
第9章人工智能安全152
9．1人工智能國家發展戰略153
9．2人工智能的概念及關鍵技術154
9．3機器學習安全問題的起因155
9．4機器學習框架的安全威脅156
9．4．1代碼實現缺陷156
9．4．2模型缺陷——逃逸攻擊157
9．4．3數據流處理缺陷161
9．5機器學習應用安全威脅162
9．5．1人臉識別應用安全威脅162
9．5．2語音識別應用安全威脅163
9．6機器學習安全防御方法163
第10章 金融業務智能風控166
10．1金融業務風險及威脅分析167
10．1．1網絡黑灰產167
10．1．2金融欺詐168
10．1．3信貸風險169
10．2業務安全策略分析170
10．2．1設備指紋170
10．2．2數據保護171
10．2．3風控模型171
10．3業務智能風控案例分析171
10．3．1背景介紹171
10．3．2繫統架構172
第11章 智慧城市信息安全174
11．1智慧城市概述175
11．1．1智慧城市的概念175
11．1．2國內外智慧城市發展現狀177
11．1．3國內外智慧城市評估及標準化進程178
11．2智慧城市信息化技術體繫181
11．2．1智慧城市技術體繫結構181
11．2．2智慧城市關鍵支撐技術183
11．3智慧城市信息安全保障體繫185
11．3．1智慧城市安全現狀185
11．3．2智慧城市信息安全問題186
11．3．3智慧城市信息安全保障體繫規劃及設計思路188
11．4智慧城市與智慧金融189
11．4．1智慧金融189
11．4．2從金融雲到城市雲190
第12章 金融行業安全前景展望191
12．1信息技術發展趨勢192
12．2金融科技未來發展動向193
12．2．1金融業務需求多樣化194
12．2．2金融科技革新200
12．3金融科技安全前景展望201
12．3．1智能與聯動201
12．3．2合規與監管202
12．3．3安全教育與人纔儲備203
附錄金融科技相關名詞解釋206
後記212