序
PREFACE

隨著數字化的深入發展，企業業務愈加開放互聯，新的挑戰也隨之而來。企業的核心業務、關鍵數據、用戶信息、基礎設施、運營過程等均處于邊界模糊且日益開放的環境中，而涉及利益流和高附加值的業務中隱藏著各種各樣的安全隱患，這些隱患隨時可能會給業務帶來損失，影響企業的運營和發展。

在電商、支付、信貸、交互、交易等各種形態的業務場景中，存在著形式多樣的薅羊毛、刷單炒信、賬號盜用、虛假賬號、信貸欺詐、刷票刷流量、信用卡套現等欺詐行為。所有這些行為都會給企業數字業務帶來安全風險。為了應對這些欺詐行為、防范企業業務安全風險，“業務安全”這個概念應運而生。

業務安全是指通過技術和其他手段，防范電商、支付、信貸、交互、交易等業務場景中的各類業務風險，保障業務健康運行，是貼近企業實際業務、直接面對客戶核心價值的一個安全體系。業務安全涉及面很廣，不僅涉及基礎網絡安全、客戶端安全，還涉及風控、大數據、人工智能等技術，更需要擁有深入行業的能力，如金融、零售、航旅、能源、供應鏈、工業制造等的具體業務緊密結合。保障企業的業務安全任重道遠，絕非一日之功。

2017年，我們義無反顧地肩負起了維護業務安全的重任，4年來殫精竭慮，為保障企業數字業務安全而不斷努力。在實現業務安全的過程中，我們發現很多企業和朋友對業務安全的整體性缺乏必要的了解。

數字時代風起云涌，數字化轉型一日千里，新時代、新安全、新挑戰，你與我皆身在其中。無論是企業的決策者，還是企業中的普通一員，都需要對企業業務將要面對的風險有清醒的認識，都應該了解各種風險產生的前因后果和來龍去脈，為在數字時代有效確保業務安全打好基礎，做好準備。為此，我們編寫《攻守道——企業數字業務安全風險與防范》這本書，希望盡自己所能普及一些業務安全的常識，讓大家對業務安全這一概念有基本認知。

希望通過此書，傳播業務安全知識，激勵更多安全領域的同仁，一起譜寫數字業務安全發展的新篇章！

陳樹華

2021年1月9日于杭州