推薦序二

區(qū)別于傳統(tǒng)銀行，數(shù)字銀行不再依賴線下分行的形式開展業(yè)務，而是以數(shù)字網(wǎng)絡作為銀行的核心渠道，借助前沿技術(shù)為客戶提供更高效、體驗更佳的在線金融服務。但隨之而來要面臨的則是風險敞口和攻擊面的增加，安全與效率的矛盾也會更加突出。作為全國第一家將云計算運用于核心系統(tǒng)的銀行，網(wǎng)商銀行的所有服務均通過互聯(lián)網(wǎng)提供，可以說是數(shù)字銀行領域的探索者。如何建設數(shù)字銀行的安全體系，也是網(wǎng)商銀行自成立以來持續(xù)實踐和探索的問題，相信網(wǎng)商銀行的實踐經(jīng)驗對行業(yè)有參考意義。

本書全面介紹了數(shù)字銀行安全體系建設的方法與實戰(zhàn)經(jīng)驗，以國家政策和指導意見為綱領，全面分析了銀行數(shù)字化轉(zhuǎn)型的安全挑戰(zhàn)，并從實際業(yè)務出發(fā)介紹了業(yè)內(nèi)前沿安全技術(shù)在數(shù)字銀行復雜業(yè)務場景中的落地實踐。比如，基于可信計算和安全平行切面等前沿技術(shù)，構(gòu)建可信縱深防御體系，為信息系統(tǒng)的安全運行和數(shù)據(jù)的使用、計算提供可靠的安全可信底座，建立數(shù)字銀行的主動免疫系統(tǒng)；基于威脅路徑圖模型，構(gòu)建安全水位衡量體系，量化企業(yè)安全風險，通過實戰(zhàn)檢驗的方式科學衡量企業(yè)安全水位，指導企業(yè)安全建設。

通過閱讀本書，讀者可以深入地理解數(shù)字銀行安全建設的理念。本書的意義不僅僅在于為銀行從業(yè)者提供安全實用指南，更是希望喚起廣大讀者對安全技術(shù)的關注，為數(shù)字時代銀行安全建設提供參考案例和建設思路。期待行業(yè)同仁共同努力，探索保障數(shù)字銀行安全的最佳實踐，共同推進數(shù)字銀行服務安全可信、可持續(xù)發(fā)展。

螞蟻集團副總裁、首席技術(shù)安全官 韋韜