對本書的贊譽

我從事金融行業已有三十多年，經歷了我國金融lT技術的發展和變化全過程?！鞍踩煽俊笔倾y行業的永久命題，它保障了銀行信用的基礎，全體技術人員時時刻刻為之付出了巨大的努力?；ヂ摼W和云計算、大數據、人工智能等新技術的發展更加扁平化和立體化，對網絡安全提出了新的全面要求。幾位作者在銀行和證券行業的安全技術領域不斷探索實踐，后生可畏。出版此書，殊為不易。

——徐連峰，原招商銀行技術總監

本書是作者在金融行業多年從事安全工作的總結和歸納，對企業信息安全架構設計和安全技術實踐的方方面面做了系統的梳理，實操性很強，干貨滿滿！可以說，本書對金融行業信息安全從業人員和安全負責人都提供了一本行之有效的指南，可為案頭常備工具書之一！

——陳建，平安集團首席安全官

信息安全是一項非常復雜的工程，既要有仰望星空的情懷，又要有腳踏實地的力行，這本書的作者們用自己的思考和實踐很好地詮釋了這一理念。幾位作者都有十年以上金融信息安全從業經驗，都是各企業的核心骨干，這次能夠利用業余時間將這些經驗編制成書，非常的難能可貴，自己有幸提前拜讀，感悟良多，借此感謝。

——代留虎，招商銀行總行安全管理室主管

建設完善的企業安全架構是一個非常艱難的過程，安全從業者的價值觀和技術實戰水平與企業安全的前途命運是緊密聯系的，從安全本質出發，如何樹立正確的安全價值觀，處理好安全建設過程中的關系，把控安全趨勢的發展，本書給予了我們啟發和幫助。

——李吉慧，中國民生銀行信息科技部安全規劃中心副處長

本書是作者基于多年在金融行業網絡安全技術管理崗位上的工作經驗，針對金融企業的實際信息安全需求編撰的一部極具行業特色的著作。金融是離錢最近的行業，很自然就成為了網絡罪犯們實施網絡攻擊的首要目標，金融企業必須要加強企業信息安全體系建設，才可能在與網絡犯罪的對抗中力保業務不受損失。與此同時，金融企業的IT安全團隊又往往只能有少量的人員編制，在這種情況下，如何進行企業的信息安全體系架構與團隊技術能力提升，往往是困擾團隊領導的難題。而本書作者從安全架構出發首先討論金融企業信息安全建設的一些策略性問題，然后深入到與金融企業業務緊密相關的安全技術實戰，最后回到對金融行業安全趨勢與安全從業者職業發展未來的分析上。全書內容深入淺出，語言流暢自然，特別推薦給金融行業網絡安全從業者研讀，可幫助其快速建立起對行業網絡安全需求與安全策略的精準把握，以及對網絡安全實戰技術的全面了解。此外本書也適合其他行業網絡安全從業者參考，畢竟金融行業在信息安全體系上的投入與建設理念可以作為其他行業的參照標桿。

——諸葛建偉，清華大學副研究員/藍蓮花戰隊聯合創始人

在國內，具備甲方經驗、有防御體系建設能力和實戰經驗的人才非常稀缺，隨著網絡安全的重要性日益提升，安全人才市場缺口凸顯。本書出版恰逢其時，不僅系統介紹了企業信息安全建設的方方面面，同時作者以多年金融行業的安全實戰為背景，給讀者帶來大量精彩案例，是網絡安全從業人員手頭不可缺少參考手冊。

——董志強，騰訊安全云鼎實驗室負責人

本書具有大安全的視野與格局，內容深入淺出，結合實踐經驗的分享，對大安全的各個方面進行了體系化的總結，理論不散、實踐不浮，體現了作者多年的積累與思考，為各類金融企業提供了可參考借鑒的安全框架與實務手冊。

——吳樹鵬，火幣集團首席安全官

任何技術的落地都需要和場景結合起來，安全技術尤其如此。金融行業是對安全需求非常高的，內部的應用場景和需求如何與現有的技術結合非常有參考價值。作者們總結了他們十幾年在金融甲方的安全實戰經驗，讓我讀后受益匪淺，強烈推薦為金融行業提供安全產品和服務的乙方，以及準備去金融企業做甲方的安全技術人員閱讀。

——方興（flashsky），全知科技CEO

金融行業的本質在經營風險，受到的監管合規管制也最嚴格。閱讀本書，仿佛和作者們進行了一場酣暢淋漓的對話，又好像瞬間吸收了他們的功力，得以窺探金融領域安全實踐的冰山一角。不論是大型互聯網企業的安全管理者，還是初入行業的新人，本書都具有極大的參考意義，值得細細品讀學習。

——趙弼政（職業欠錢），美團基礎設施安全負責人

本書非常全面、系統、清晰地從多個維度介紹了企業信息安全建設的方方面面，對其中的主要場景的主要矛盾進行了深入淺出的剖析，既有適合安全管理者閱讀的頭腦激蕩，也有適合安全工程師閱讀的實操經驗分享，實戰價值極高。本書極為適合安全從業者和安全愛好者閱讀。

——方勇，騰訊云安全總監

金融行業一直是IT高度發展的一個領域，同時也是數據資產高度集中的一個行業。在這種背景下，相對其他行業，金融行業對于安全的重視程度普遍較高，安全技術和管理能力都更勝一籌。本書系統介紹了金融企業安全建設的方方面面，既有對抗技術，也有管理運營，對于其他行業的安全從業者也具有很好的指導價值。

——兜哥，百度安全基礎架構安全負責人，AI安全三部曲的作者

金融行業對于安全的認識相對較早，同時重視程度也較高。作者們將多年在金融企業安全建設上的實踐經驗抽象成理念和可落地的方式、方法，并對金融行業常見的一些風險場景進行了全面深入的講解，且有很多可直接落地的干貨，對于安全規劃、安全團隊建設以及安全人員發展等痛點都有獨到見解，相信金融行業安全從業者閱讀本書后會受益匪淺。

——Feei（止介），美麗聯合集團網絡信息安全總監

本書是一本兼具安全架構和實戰經驗的信息安全專業書籍。本書的第一作者聶君先生在信息安全產業內工作多年，擔任過知名金融機構的信息安全負責人，對甲方信息安全的需求，特別是金融行業信息安全的特點有著深厚的理解，在多年的信息安全管理工作中也積累了豐富的實戰經驗。本書的內容覆蓋很廣，從信息安全管理到最前沿的技術實戰都有所涉獵，適合信息安全從業人員、金融行業IT從業人員等專業讀者。

——蕭德綱，啟明星辰集團副總裁

本書是一本從甲方視角寫的經驗總結，讀完后受益匪淺。今年上半年我們團隊辦了一場深度的Red Team閉門培訓，本書第一作者聶君是學員中唯一一個甲方安全人員，當時他說他希望多吸收攻擊者視角的手法，進而促進他們的安全工作。而讀了此書，對我來說是大量吸收了防御者視角的經驗，對我們以攻促防的安全建設思路來說是一次絕佳的學習機會。再次感謝。

——余弦，Joinsec Team&慢霧科技聯合創始人

許多信息安全的從業者受限于學習和工作的經歷，沒有機會洞悉信息安全的全貌，對于職業的規劃和方向感到迷茫。許多企業的CEO、CTO和信息化負責人重視信息安全但因缺少專業背景和知識，不知道企業安全崗位應該如何設置，安全建設應該如何開展。本書的幾位作者在企業信息安全建設，尤其是金融企業安全建設方面有著豐富的實踐經驗，相信對于希望從事企業信息安全建設的朋友會有很大幫助。

——薛鋒，微步在線CEO