攻守道 企业数字业务安全风险与防范

内容深入浅出，案例丰富，可读性强。
警示企业数字业务安全风险，揭底黑灰产业链套路，讲透风险防范策略及手段。

本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章：认识企业数字业务安全风险，触目惊心—企业数字业务面临的十类欺诈行为，追根溯源—揭底黑灰产业链，应对有道—五类行业风险防控的策略，见招拆招—七种技术手段防范风险，练好内功—通过管理手段防范风险，有理有据—运用法律手段防范风险，洞见未来—企业数字业务安全风险防控的趋势。
本书内容概念清晰、通俗易懂、案例丰富，对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。
本书适合企事业单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。

陈树华,顶象公司创始人,国内知名安全 专家。此前分别任职阿里巴巴安全研究员、腾 讯T4技术专家、趋势科技安全产品架构师。 作为国内移动安全和数字业务安全的主要开创 者,带领团队研发并推出了顶象风控中台、阿 里聚安全、阿里钱盾及阿里移动安全等一系列 安全产品。
宋文利(笔名田际云),安全领域自媒体 人,顶象公司市场品牌负责人,曾供职赛迪 网、51CTO、360、阿里巴巴等知名企业, 在企业服务领域积累了丰富的市场推广与品牌 公关实战经验。

关于数字化发展进程
2021年政府工作报告指出，“运用好‘互联网 ’，推进线上线下更广更深融合，发展新业态新模式，为消费者提供更多便捷舒心的服务和产品”。“十四五”规划目标任务概述中同时提出，“加快数字化发展，打造数字经济新优势，协同推进数字产业化和产业数字化转型，加快数字社会建设步伐，提高数字政府建设水平，营造良好数字生态，建设数字中国”。
数字技术与医疗、教育、交通、零售、制造业等行业深度融合，智慧课堂、协同办公全面普及，“云问诊”“云会展”“云旅游”纷纷上线，网络直播等个人就业新形态不断涌现。充分运用数字化技术推动质量变革、效率变革、动力变革，是各行各业未来发展的必经之路。
数据显示，“十三五”期间，我国数字经济规模从“十三五”之初的11万亿元，增长到2019年的35.8万亿元，占GDP比重达到36.2%，已经成为经济高质量发展的重要支撑。随着新一代信息技术与各行各业的深度融合，我国产业结构不断优化，全面数字化转型正迎来快速发展期。
数字化改变了空间范围，让企业与用户的社会活动半径不断扩大，让企业的上下游产业链，以及企业与消费者之间的关系发生了诸多新变化。而且数字业务模式在随时随地、7×24小时不间断提供服务的同时，既提升了用户使用体验，也对业务的运营、管理、安全、服务提出了更高要求。
关于企业数字业务安全
在开展数字化业务的过程中，每个真实的用户都值得挖掘，同样也有大量的虚假用户需要去甄别—有规模惊人、能量巨大的黑灰产业链在处心积虑地实施各种欺诈行为，企业的数字化业务面临着各种风险与挑战。
数字时代的业务风险与传统业务风险虽然本质相同，但是风险的规模和破坏性却有很大差异。由于与用户的交互日趋频繁，企业有越来越多的关键业务暴露在互联网中。对于缺乏相关规划或没有准备好的企业，如果对数字化不熟悉、不了解，不知道如何进行数字化运营，就会遇到很多新问题和新风险。例如，线上营销活动拉新是企业数字化业务中常用的手段，红包、积分、返利、折扣、优惠券等促销举措的优惠力度通常都很大，但是大部分实惠并没有被用户享受到，而是进入了“羊毛党”等黑灰产业链的口袋。“羊毛党”借助自动化、智能化的技术，批量抢夺企业发放的优惠券奖励，然后倒卖获利。对于很多不熟悉数字化、缺乏数字化基础的企业，业务风险不仅会给企业带来经济损失，更会成为制约企业数字化转型的瓶颈，甚至影响到企业的生存与发展。
关于本书
安全行业有种说法叫作：“未知攻，焉知防”。意思就是：不知道攻击来自哪里，就无法有效进行防御。攻防皆有道，只有详细了解“攻”，掌握风险来自哪里、有哪些特征，自身有哪些地方是薄弱点，才能“防”得住，才能知道如何预防。为了让企业充分了解数字化转型中遇到的各类风险欺诈行为、欺诈背后的黑灰产业链条，让企业能够有效地运用各种手段进行风险防控，保障自己的利益，安全行业的技术专家有义务把企业数字业务安全风险防范领域的“攻防”之道，进行系统性的、通俗易懂的知识性宣讲。
基于上述目的，我们总结和归纳了为数千家企业提供数字业务安全服务而积累的实践经验，并在此基础上编写了本书。力图通过丰富的案例，浅显易懂的语言，深入剖析各类数字业务安全风险背后的原因，介绍各种企业防御风险以及化解威胁的手段。希望帮助广大处于数字化转型和专业提供数字业务的企业，更有效地保障自身数字业务安全，顺利开展和实施企业数字业务，实现业务的可持续增长。
本书共8章，内容如下。
第 1 章　认识企业数字业务安全风险。介绍企业数字业务安全的概念及其成因，企业数字业务安全防控的策略，以及哪些行业面临着数字业务安全风险。
第 2 章　触目惊心—企业数字业务面临的十类欺诈行为。介绍了企业数字业务面临的十类欺诈行为的危害及特征。
第 3 章　追根溯源—揭底黑灰产业链。介绍了黑灰产业链的概念、构成和运作手法。
第4章　应对有道—五类行业风险防控的策略。介绍了多个行业面临的主要业务风险特征及应对策略，并结合多个案例加以解析。
第5章　见招拆招—七种技术手段防范风险。介绍有效防范企业数字业务安全风险的七种技术手段。
第6章　练好内功—通过管理手段防范风险。介绍了建立全业务、全流程的风险防控体系，建立全员安全意识，建立完备的企业业务安全管理体系，通过人员行为约束有效防范企业数字业务安全风险。此外，归纳总结了监管部门发布的政策指导建议、标准规范，为企业的数字业务安全提供了规范标准，也为各项业务的安全技术和手段提供了具体指导建议。
第7章　有理有据—运用法律手段防范风险。结合案例介绍了多项可以帮助企业有效防范各类数字业务安全风险的法律法规。
第8章　洞见未来—企业数字业务安全风险防控的趋势。重点介绍了业务风险与业务安全防控手段的变化趋势，以及数字化企业的业务安全团队的发展现状。
关于作者
陈树华先生是顶象公司创始人，国内知名安全专家，曾任阿里巴巴安全研究员、腾讯T4技术专家、趋势科技安全产品架构师，是国内移动安全和数字业务安全的开创者之一，打造了国际首个互联网业务安全体系