- 攻守道:企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范
- 頂象技術(shù)組編 陳樹華 田際云編著
- 2431字
- 2021-08-12 18:35:07
前言
PREFACE
關(guān)于數(shù)字化發(fā)展進(jìn)程
2021年政府工作報(bào)告指出,“運(yùn)用好‘互聯(lián)網(wǎng)+’,推進(jìn)線上線下更廣更深融合,發(fā)展新業(yè)態(tài)新模式,為消費(fèi)者提供更多便捷舒心的服務(wù)和產(chǎn)品”。“十四五”規(guī)劃目標(biāo)任務(wù)概述中同時(shí)提出,“加快數(shù)字化發(fā)展,打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì),協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,加快數(shù)字社會(huì)建設(shè)步伐,提高數(shù)字政府建設(shè)水平,營(yíng)造良好數(shù)字生態(tài),建設(shè)數(shù)字中國(guó)”。
數(shù)字技術(shù)與醫(yī)療、教育、交通、零售、制造業(yè)等行業(yè)深度融合,智慧課堂、協(xié)同辦公全面普及,“云問診”“云會(huì)展”“云旅游”紛紛上線,網(wǎng)絡(luò)直播等個(gè)人就業(yè)新形態(tài)不斷涌現(xiàn)。充分運(yùn)用數(shù)字化技術(shù)推動(dòng)質(zhì)量變革、效率變革、動(dòng)力變革,是各行各業(yè)未來(lái)發(fā)展的必經(jīng)之路。
數(shù)據(jù)顯示,“十三五”期間,我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模從“十三五”之初的11萬(wàn)億元,增長(zhǎng)到2019年的35.8萬(wàn)億元,占GDP比重達(dá)到36.2%,已經(jīng)成為經(jīng)濟(jì)高質(zhì)量發(fā)展的重要支撐。隨著新一代信息技術(shù)與各行各業(yè)的深度融合,我國(guó)產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化,全面數(shù)字化轉(zhuǎn)型正迎來(lái)快速發(fā)展期。
數(shù)字化改變了空間范圍,讓企業(yè)與用戶的社會(huì)活動(dòng)半徑不斷擴(kuò)大,讓企業(yè)的上下游產(chǎn)業(yè)鏈,以及企業(yè)與消費(fèi)者之間的關(guān)系發(fā)生了諸多新變化。而且數(shù)字業(yè)務(wù)模式在隨時(shí)隨地、7×24小時(shí)不間斷提供服務(wù)的同時(shí),既提升了用戶使用體驗(yàn),也對(duì)業(yè)務(wù)的運(yùn)營(yíng)、管理、安全、服務(wù)提出了更高要求。
關(guān)于企業(yè)數(shù)字業(yè)務(wù)安全
在開展數(shù)字化業(yè)務(wù)的過(guò)程中,每個(gè)真實(shí)的用戶都值得挖掘,同樣也有大量的虛假用戶需要去甄別——有規(guī)模驚人、能量巨大的黑灰產(chǎn)業(yè)鏈在處心積慮地實(shí)施各種欺詐行為,企業(yè)的數(shù)字化業(yè)務(wù)面臨著各種風(fēng)險(xiǎn)與挑戰(zhàn)。
數(shù)字時(shí)代的業(yè)務(wù)風(fēng)險(xiǎn)與傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)雖然本質(zhì)相同,但是風(fēng)險(xiǎn)的規(guī)模和破壞性卻有很大差異。由于與用戶的交互日趨頻繁,企業(yè)有越來(lái)越多的關(guān)鍵業(yè)務(wù)暴露在互聯(lián)網(wǎng)中。對(duì)于缺乏相關(guān)規(guī)劃或沒有準(zhǔn)備好的企業(yè),如果對(duì)數(shù)字化不熟悉、不了解,不知道如何進(jìn)行數(shù)字化運(yùn)營(yíng),就會(huì)遇到很多新問題和新風(fēng)險(xiǎn)。例如,線上營(yíng)銷活動(dòng)拉新是企業(yè)數(shù)字化業(yè)務(wù)中最常用的手段,紅包、積分、返利、折扣、優(yōu)惠券等促銷舉措的優(yōu)惠力度通常都很大,但是大部分實(shí)惠并沒有被用戶享受到,而是進(jìn)入了“羊毛黨”等黑灰產(chǎn)業(yè)鏈的口袋。“羊毛黨”借助自動(dòng)化、智能化的技術(shù),批量搶奪企業(yè)發(fā)放的優(yōu)惠券獎(jiǎng)勵(lì),然后倒賣獲利。對(duì)于很多不熟悉數(shù)字化、缺乏數(shù)字化基礎(chǔ)的企業(yè),業(yè)務(wù)風(fēng)險(xiǎn)不僅會(huì)給企業(yè)帶來(lái)經(jīng)濟(jì)損失,更會(huì)成為制約企業(yè)數(shù)字化轉(zhuǎn)型的瓶頸,甚至影響到企業(yè)的生存與發(fā)展。
關(guān)于本書
安全行業(yè)有種說(shuō)法叫作:“未知攻,焉知防”。意思就是:不知道攻擊來(lái)自哪里,就無(wú)法有效進(jìn)行防御。攻防皆有道,只有詳細(xì)了解“攻”,掌握風(fēng)險(xiǎn)來(lái)自哪里、有哪些特征,自身有哪些地方是薄弱點(diǎn),才能“防”得住,才能知道如何預(yù)防。為了讓企業(yè)充分了解數(shù)字化轉(zhuǎn)型中遇到的各類風(fēng)險(xiǎn)欺詐行為、欺詐背后的黑灰產(chǎn)業(yè)鏈條,讓企業(yè)能夠有效地運(yùn)用各種手段進(jìn)行風(fēng)險(xiǎn)防控,保障自己的利益,安全行業(yè)的技術(shù)專家有義務(wù)把企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防范領(lǐng)域的“攻防”之道,進(jìn)行系統(tǒng)性的、通俗易懂的知識(shí)性宣講。
基于上述目的,我們總結(jié)和歸納了為數(shù)千家企業(yè)提供數(shù)字業(yè)務(wù)安全服務(wù)而積累的實(shí)踐經(jīng)驗(yàn),并在此基礎(chǔ)上編寫了本書。力圖通過(guò)豐富的案例,淺顯易懂的語(yǔ)言,深入剖析各類數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)背后的原因,介紹各種企業(yè)防御風(fēng)險(xiǎn)以及化解威脅的手段。希望幫助廣大處于數(shù)字化轉(zhuǎn)型和專業(yè)提供數(shù)字業(yè)務(wù)的企業(yè),更有效地保障自身數(shù)字業(yè)務(wù)安全,順利開展和實(shí)施企業(yè)數(shù)字業(yè)務(wù),實(shí)現(xiàn)業(yè)務(wù)的可持續(xù)增長(zhǎng)。
本書共8章,內(nèi)容如下。
第1章 認(rèn)識(shí)企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)。介紹企業(yè)數(shù)字業(yè)務(wù)安全的概念及其成因,企業(yè)數(shù)字業(yè)務(wù)安全防控的策略,以及哪些行業(yè)面臨著數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)。
第2章 觸目驚心——企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐行為。介紹了企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐行為的危害及特征。
第3章 追根溯源——揭底黑灰產(chǎn)業(yè)鏈。介紹了黑灰產(chǎn)業(yè)鏈的概念、構(gòu)成和運(yùn)作手法。
第4章 應(yīng)對(duì)有道——五類行業(yè)風(fēng)險(xiǎn)防控的策略。介紹了多個(gè)行業(yè)面臨的主要業(yè)務(wù)風(fēng)險(xiǎn)特征及應(yīng)對(duì)策略,并結(jié)合多個(gè)案例加以解析。
第5章 見招拆招——七種技術(shù)手段防范風(fēng)險(xiǎn)。介紹有效防范企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的七種技術(shù)手段。
第6章 練好內(nèi)功——通過(guò)管理手段防范風(fēng)險(xiǎn)。介紹了建立全業(yè)務(wù)、全流程的風(fēng)險(xiǎn)防控體系,建立全員安全意識(shí),建立完備的企業(yè)業(yè)務(wù)安全管理體系,通過(guò)人員行為約束有效防范企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)。此外,歸納總結(jié)了監(jiān)管部門發(fā)布的政策指導(dǎo)建議、標(biāo)準(zhǔn)規(guī)范,為企業(yè)的數(shù)字業(yè)務(wù)安全提供了規(guī)范標(biāo)準(zhǔn),也為各項(xiàng)業(yè)務(wù)的安全技術(shù)和手段提供了具體指導(dǎo)建議。
第7章 有理有據(jù)——運(yùn)用法律手段防范風(fēng)險(xiǎn)。結(jié)合案例介紹了多項(xiàng)可以幫助企業(yè)有效防范各類數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的法律法規(guī)。
第8章 洞見未來(lái)——企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防控的趨勢(shì)。重點(diǎn)介紹了業(yè)務(wù)風(fēng)險(xiǎn)與業(yè)務(wù)安全防控手段的變化趨勢(shì),以及數(shù)字化企業(yè)的業(yè)務(wù)安全團(tuán)隊(duì)的發(fā)展現(xiàn)狀。
關(guān)于作者
陳樹華先生是頂象公司創(chuàng)始人,國(guó)內(nèi)知名安全專家,曾任阿里巴巴安全研究員、騰訊T4技術(shù)專家、趨勢(shì)科技安全產(chǎn)品架構(gòu)師,是國(guó)內(nèi)移動(dòng)安全和數(shù)字業(yè)務(wù)安全的開創(chuàng)者之一,打造了國(guó)際首個(gè)互聯(lián)網(wǎng)業(yè)務(wù)安全體系產(chǎn)品,并推出阿里聚安全、阿里錢盾以及阿里移動(dòng)安全等一系列安全產(chǎn)品。
田際云(宋文利),目前負(fù)責(zé)頂象公司的市場(chǎng)品牌工作。曾供職賽迪網(wǎng)、51CTO、360、阿里巴巴等公司,擁有多年企業(yè)服務(wù)領(lǐng)域的實(shí)踐經(jīng)驗(yàn)。倡導(dǎo)市場(chǎng)品牌是產(chǎn)品與用戶重要的溝通節(jié)點(diǎn),專業(yè)的技術(shù)和產(chǎn)品需要通俗化,讓受眾看得懂、能理解。
感想與感謝
本書編寫過(guò)程中,發(fā)生了很多事情。外界錯(cuò)綜復(fù)雜的變化,給行業(yè)、市場(chǎng)帶來(lái)諸多挑戰(zhàn);身邊朋友和家中的變故,更給自己帶來(lái)巨大的心理沖擊。期間,每每完成一章書稿,就在微信上感嘆是“苦難行軍走完一步”。幸而最終還是堅(jiān)持完成了書稿。
在此,要特別感謝本書的責(zé)任編輯、機(jī)械工業(yè)出版社的王斌(IT大公雞)的耐心指導(dǎo),感謝曉科、方超、周毅、路超、張瑋、小五、希揚(yáng)、小莫等同事的幫助。尤其感謝史皓天(Pala)的引薦和幫助。
希望本書的出版,能夠?qū)φ陂_始數(shù)字化轉(zhuǎn)型和從事數(shù)字化業(yè)務(wù)的企業(yè)以及從事業(yè)務(wù)安全的朋友們有所幫助。
宋文利(筆名田際云)
2021年3月于北京
- 攻守道:企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范
- DevSecOps敏捷安全
- Learning Python for Forensics
- 計(jì)算機(jī)使用安全與防護(hù)
- 數(shù)字安全藍(lán)皮書:本質(zhì)屬性與重要特征
- 黑客攻防與無(wú)線安全從新手到高手(超值版)
- 數(shù)據(jù)要素安全:新技術(shù)、新安全激活新質(zhì)生產(chǎn)力
- Practical Mobile Forensics
- Kali Linux無(wú)線網(wǎng)絡(luò)滲透測(cè)試詳解
- Blockchain Development with Hyperledger
- 2023—2024年中國(guó)網(wǎng)絡(luò)安全發(fā)展藍(lán)皮書
- ATT&CK框架實(shí)踐指南(第2版)
- 網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程
- Learning Metasploit Exploitation and Development
- Linux安全實(shí)戰(zhàn)