对本书的赞誉

我从事金融行业已有三十多年,经历了我国金融lT技术的发展和变化全过程。“安全可靠”是银行业的永久命题,它保障了银行信用的基础,全体技术人员时时刻刻为之付出了巨大的努力。互联网和云计算、大数据、人工智能等新技术的发展更加扁平化和立体化,对网络安全提出了新的全面要求。几位作者在银行和证券行业的安全技术领域不断探索实践,后生可畏。出版此书,殊为不易。

——徐连峰,原招商银行技术总监

本书是作者在金融行业多年从事安全工作的总结和归纳,对企业信息安全架构设计和安全技术实践的方方面面做了系统的梳理,实操性很强,干货满满!可以说,本书对金融行业信息安全从业人员和安全负责人都提供了一本行之有效的指南,可为案头常备工具书之一!

——陈建,平安集团首席安全官

信息安全是一项非常复杂的工程,既要有仰望星空的情怀,又要有脚踏实地的力行,这本书的作者们用自己的思考和实践很好地诠释了这一理念。几位作者都有十年以上金融信息安全从业经验,都是各企业的核心骨干,这次能够利用业余时间将这些经验编制成书,非常的难能可贵,自己有幸提前拜读,感悟良多,借此感谢。

——代留虎,招商银行总行安全管理室主管

建设完善的企业安全架构是一个非常艰难的过程,安全从业者的价值观和技术实战水平与企业安全的前途命运是紧密联系的,从安全本质出发,如何树立正确的安全价值观,处理好安全建设过程中的关系,把控安全趋势的发展,本书给予了我们启发和帮助。

——李吉慧,中国民生银行信息科技部安全规划中心副处长

本书是作者基于多年在金融行业网络安全技术管理岗位上的工作经验,针对金融企业的实际信息安全需求编撰的一部极具行业特色的著作。金融是离钱最近的行业,很自然就成为了网络罪犯们实施网络攻击的首要目标,金融企业必须要加强企业信息安全体系建设,才可能在与网络犯罪的对抗中力保业务不受损失。与此同时,金融企业的IT安全团队又往往只能有少量的人员编制,在这种情况下,如何进行企业的信息安全体系架构与团队技术能力提升,往往是困扰团队领导的难题。而本书作者从安全架构出发首先讨论金融企业信息安全建设的一些策略性问题,然后深入到与金融企业业务紧密相关的安全技术实战,最后回到对金融行业安全趋势与安全从业者职业发展未来的分析上。全书内容深入浅出,语言流畅自然,特别推荐给金融行业网络安全从业者研读,可帮助其快速建立起对行业网络安全需求与安全策略的精准把握,以及对网络安全实战技术的全面了解。此外本书也适合其他行业网络安全从业者参考,毕竟金融行业在信息安全体系上的投入与建设理念可以作为其他行业的参照标杆。

——诸葛建伟,清华大学副研究员/蓝莲花战队联合创始人

在国内,具备甲方经验、有防御体系建设能力和实战经验的人才非常稀缺,随着网络安全的重要性日益提升,安全人才市场缺口凸显。本书出版恰逢其时,不仅系统介绍了企业信息安全建设的方方面面,同时作者以多年金融行业的安全实战为背景,给读者带来大量精彩案例,是网络安全从业人员手头不可缺少参考手册。

——董志强,腾讯安全云鼎实验室负责人

本书具有大安全的视野与格局,内容深入浅出,结合实践经验的分享,对大安全的各个方面进行了体系化的总结,理论不散、实践不浮,体现了作者多年的积累与思考,为各类金融企业提供了可参考借鉴的安全框架与实务手册。

——吴树鹏,火币集团首席安全官

任何技术的落地都需要和场景结合起来,安全技术尤其如此。金融行业是对安全需求非常高的,内部的应用场景和需求如何与现有的技术结合非常有参考价值。作者们总结了他们十几年在金融甲方的安全实战经验,让我读后受益匪浅,强烈推荐为金融行业提供安全产品和服务的乙方,以及准备去金融企业做甲方的安全技术人员阅读。

——方兴(flashsky),全知科技CEO

金融行业的本质在经营风险,受到的监管合规管制也最严格。阅读本书,仿佛和作者们进行了一场酣畅淋漓的对话,又好像瞬间吸收了他们的功力,得以窥探金融领域安全实践的冰山一角。不论是大型互联网企业的安全管理者,还是初入行业的新人,本书都具有极大的参考意义,值得细细品读学习。

——赵弼政(职业欠钱),美团基础设施安全负责人

本书非常全面、系统、清晰地从多个维度介绍了企业信息安全建设的方方面面,对其中的主要场景的主要矛盾进行了深入浅出的剖析,既有适合安全管理者阅读的头脑激荡,也有适合安全工程师阅读的实操经验分享,实战价值极高。本书极为适合安全从业者和安全爱好者阅读。

——方勇,腾讯云安全总监

金融行业一直是IT高度发展的一个领域,同时也是数据资产高度集中的一个行业。在这种背景下,相对其他行业,金融行业对于安全的重视程度普遍较高,安全技术和管理能力都更胜一筹。本书系统介绍了金融企业安全建设的方方面面,既有对抗技术,也有管理运营,对于其他行业的安全从业者也具有很好的指导价值。

——兜哥,百度安全基础架构安全负责人,AI安全三部曲的作者

金融行业对于安全的认识相对较早,同时重视程度也较高。作者们将多年在金融企业安全建设上的实践经验抽象成理念和可落地的方式、方法,并对金融行业常见的一些风险场景进行了全面深入的讲解,且有很多可直接落地的干货,对于安全规划、安全团队建设以及安全人员发展等痛点都有独到见解,相信金融行业安全从业者阅读本书后会受益匪浅。

——Feei(止介),美丽联合集团网络信息安全总监

本书是一本兼具安全架构和实战经验的信息安全专业书籍。本书的第一作者聂君先生在信息安全产业内工作多年,担任过知名金融机构的信息安全负责人,对甲方信息安全的需求,特别是金融行业信息安全的特点有着深厚的理解,在多年的信息安全管理工作中也积累了丰富的实战经验。本书的内容覆盖很广,从信息安全管理到最前沿的技术实战都有所涉猎,适合信息安全从业人员、金融行业IT从业人员等专业读者。

——萧德纲,启明星辰集团副总裁

本书是一本从甲方视角写的经验总结,读完后受益匪浅。今年上半年我们团队办了一场深度的Red Team闭门培训,本书第一作者聂君是学员中唯一一个甲方安全人员,当时他说他希望多吸收攻击者视角的手法,进而促进他们的安全工作。而读了此书,对我来说是大量吸收了防御者视角的经验,对我们以攻促防的安全建设思路来说是一次绝佳的学习机会。再次感谢。

——余弦,Joinsec Team&慢雾科技联合创始人

许多信息安全的从业者受限于学习和工作的经历,没有机会洞悉信息安全的全貌,对于职业的规划和方向感到迷茫。许多企业的CEO、CTO和信息化负责人重视信息安全但因缺少专业背景和知识,不知道企业安全岗位应该如何设置,安全建设应该如何开展。本书的几位作者在企业信息安全建设,尤其是金融企业安全建设方面有着丰富的实践经验,相信对于希望从事企业信息安全建设的朋友会有很大帮助。

——薛锋,微步在线CEO