攻守道:企业数字业务安全风险与防范
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

前言
PREFACE

关于数字化发展进程

2021年政府工作报告指出,“运用好‘互联网+’,推进线上线下更广更深融合,发展新业态新模式,为消费者提供更多便捷舒心的服务和产品”。“十四五”规划目标任务概述中同时提出,“加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国”。

数字技术与医疗、教育、交通、零售、制造业等行业深度融合,智慧课堂、协同办公全面普及,“云问诊”“云会展”“云旅游”纷纷上线,网络直播等个人就业新形态不断涌现。充分运用数字化技术推动质量变革、效率变革、动力变革,是各行各业未来发展的必经之路。

数据显示,“十三五”期间,我国数字经济规模从“十三五”之初的11万亿元,增长到2019年的35.8万亿元,占GDP比重达到36.2%,已经成为经济高质量发展的重要支撑。随着新一代信息技术与各行各业的深度融合,我国产业结构不断优化,全面数字化转型正迎来快速发展期。

数字化改变了空间范围,让企业与用户的社会活动半径不断扩大,让企业的上下游产业链,以及企业与消费者之间的关系发生了诸多新变化。而且数字业务模式在随时随地、7×24小时不间断提供服务的同时,既提升了用户使用体验,也对业务的运营、管理、安全、服务提出了更高要求。

关于企业数字业务安全

在开展数字化业务的过程中,每个真实的用户都值得挖掘,同样也有大量的虚假用户需要去甄别——有规模惊人、能量巨大的黑灰产业链在处心积虑地实施各种欺诈行为,企业的数字化业务面临着各种风险与挑战。

数字时代的业务风险与传统业务风险虽然本质相同,但是风险的规模和破坏性却有很大差异。由于与用户的交互日趋频繁,企业有越来越多的关键业务暴露在互联网中。对于缺乏相关规划或没有准备好的企业,如果对数字化不熟悉、不了解,不知道如何进行数字化运营,就会遇到很多新问题和新风险。例如,线上营销活动拉新是企业数字化业务中最常用的手段,红包、积分、返利、折扣、优惠券等促销举措的优惠力度通常都很大,但是大部分实惠并没有被用户享受到,而是进入了“羊毛党”等黑灰产业链的口袋。“羊毛党”借助自动化、智能化的技术,批量抢夺企业发放的优惠券奖励,然后倒卖获利。对于很多不熟悉数字化、缺乏数字化基础的企业,业务风险不仅会给企业带来经济损失,更会成为制约企业数字化转型的瓶颈,甚至影响到企业的生存与发展。

关于本书

安全行业有种说法叫作:“未知攻,焉知防”。意思就是:不知道攻击来自哪里,就无法有效进行防御。攻防皆有道,只有详细了解“攻”,掌握风险来自哪里、有哪些特征,自身有哪些地方是薄弱点,才能“防”得住,才能知道如何预防。为了让企业充分了解数字化转型中遇到的各类风险欺诈行为、欺诈背后的黑灰产业链条,让企业能够有效地运用各种手段进行风险防控,保障自己的利益,安全行业的技术专家有义务把企业数字业务安全风险防范领域的“攻防”之道,进行系统性的、通俗易懂的知识性宣讲。

基于上述目的,我们总结和归纳了为数千家企业提供数字业务安全服务而积累的实践经验,并在此基础上编写了本书。力图通过丰富的案例,浅显易懂的语言,深入剖析各类数字业务安全风险背后的原因,介绍各种企业防御风险以及化解威胁的手段。希望帮助广大处于数字化转型和专业提供数字业务的企业,更有效地保障自身数字业务安全,顺利开展和实施企业数字业务,实现业务的可持续增长。

本书共8章,内容如下。

第1章 认识企业数字业务安全风险。介绍企业数字业务安全的概念及其成因,企业数字业务安全防控的策略,以及哪些行业面临着数字业务安全风险。

第2章 触目惊心——企业数字业务面临的十类欺诈行为。介绍了企业数字业务面临的十类欺诈行为的危害及特征。

第3章 追根溯源——揭底黑灰产业链。介绍了黑灰产业链的概念、构成和运作手法。

第4章 应对有道——五类行业风险防控的策略。介绍了多个行业面临的主要业务风险特征及应对策略,并结合多个案例加以解析。

第5章 见招拆招——七种技术手段防范风险。介绍有效防范企业数字业务安全风险的七种技术手段。

第6章 练好内功——通过管理手段防范风险。介绍了建立全业务、全流程的风险防控体系,建立全员安全意识,建立完备的企业业务安全管理体系,通过人员行为约束有效防范企业数字业务安全风险。此外,归纳总结了监管部门发布的政策指导建议、标准规范,为企业的数字业务安全提供了规范标准,也为各项业务的安全技术和手段提供了具体指导建议。

第7章 有理有据——运用法律手段防范风险。结合案例介绍了多项可以帮助企业有效防范各类数字业务安全风险的法律法规。

第8章 洞见未来——企业数字业务安全风险防控的趋势。重点介绍了业务风险与业务安全防控手段的变化趋势,以及数字化企业的业务安全团队的发展现状。

关于作者

陈树华先生是顶象公司创始人,国内知名安全专家,曾任阿里巴巴安全研究员、腾讯T4技术专家、趋势科技安全产品架构师,是国内移动安全和数字业务安全的开创者之一,打造了国际首个互联网业务安全体系产品,并推出阿里聚安全、阿里钱盾以及阿里移动安全等一系列安全产品。

田际云(宋文利),目前负责顶象公司的市场品牌工作。曾供职赛迪网、51CTO、360、阿里巴巴等公司,拥有多年企业服务领域的实践经验。倡导市场品牌是产品与用户重要的沟通节点,专业的技术和产品需要通俗化,让受众看得懂、能理解。

感想与感谢

本书编写过程中,发生了很多事情。外界错综复杂的变化,给行业、市场带来诸多挑战;身边朋友和家中的变故,更给自己带来巨大的心理冲击。期间,每每完成一章书稿,就在微信上感叹是“苦难行军走完一步”。幸而最终还是坚持完成了书稿。

在此,要特别感谢本书的责任编辑、机械工业出版社的王斌(IT大公鸡)的耐心指导,感谢晓科、方超、周毅、路超、张玮、小五、希扬、小莫等同事的帮助。尤其感谢史皓天(Pala)的引荐和帮助。

希望本书的出版,能够对正在开始数字化转型和从事数字化业务的企业以及从事业务安全的朋友们有所帮助。

宋文利(笔名田际云)

2021年3月于北京

本周热推:
构建可信白环境:方法与实践开发者的Web安全戒律:真实威胁与防御实践防火墙和VPN技术与实践社会工程:防范钓鱼欺诈(卷3)网络安全技术与实训(第4版)(微课版)
上一章目录下一章