關(guān)于數(shù)字化發(fā)展進程

2021年政府工作報告指出，“運用好‘互聯(lián)網(wǎng)+’，推進線上線下更廣更深融合，發(fā)展新業(yè)態(tài)新模式，為消費者提供更多便捷舒心的服務(wù)和產(chǎn)品”�！笆�四五”規(guī)劃目標任務(wù)概述中同時提出，“加快數(shù)字化發(fā)展，打造數(shù)字經(jīng)濟新優(yōu)勢，協(xié)同推進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，加快數(shù)字社會建設(shè)步伐，提高數(shù)字政府建設(shè)水平，營造良好數(shù)字生態(tài)，建設(shè)數(shù)字中國”。

數(shù)字技術(shù)與醫(yī)療、教育、交通、零售、制造業(yè)等行業(yè)深度融合，智慧課堂、協(xié)同辦公全面普及，“云問診”“云會展”“云旅游”紛紛上線，網(wǎng)絡(luò)直播等個人就業(yè)新形態(tài)不斷涌現(xiàn)。充分運用數(shù)字化技術(shù)推動質(zhì)量變革、效率變革、動力變革，是各行各業(yè)未來發(fā)展的必經(jīng)之路。

數(shù)據(jù)顯示，“十三五”期間，我國數(shù)字經(jīng)濟規(guī)模從“十三五”之初的11萬億元，增長到2019年的35.8萬億元，占GDP比重達到36.2%，已經(jīng)成為經(jīng)濟高質(zhì)量發(fā)展的重要支撐。隨著新一代信息技術(shù)與各行各業(yè)的深度融合，我國產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化，全面數(shù)字化轉(zhuǎn)型正迎來快速發(fā)展期。

數(shù)字化改變了空間范圍，讓企業(yè)與用戶的社會活動半徑不斷擴大，讓企業(yè)的上下游產(chǎn)業(yè)鏈，以及企業(yè)與消費者之間的關(guān)系發(fā)生了諸多新變化。而且數(shù)字業(yè)務(wù)模式在隨時隨地、7×24小時不間斷提供服務(wù)的同時，既提升了用戶使用體驗，也對業(yè)務(wù)的運營、管理、安全、服務(wù)提出了更高要求。

關(guān)于企業(yè)數(shù)字業(yè)務(wù)安全

在開展數(shù)字化業(yè)務(wù)的過程中，每個真實的用戶都值得挖掘，同樣也有大量的虛假用戶需要去甄別—有規(guī)模驚人、能量巨大的黑灰產(chǎn)業(yè)鏈在處心積慮地實施各種欺詐行為，企業(yè)的數(shù)字化業(yè)務(wù)面臨著各種風(fēng)險與挑戰(zhàn)。

數(shù)字時代的業(yè)務(wù)風(fēng)險與傳統(tǒng)業(yè)務(wù)風(fēng)險雖然本質(zhì)相同，但是風(fēng)險的規(guī)模和破壞性卻有很大差異。由于與用戶的交互日趨頻繁，企業(yè)有越來越多的關(guān)鍵業(yè)務(wù)暴露在互聯(lián)網(wǎng)中。對于缺乏相關(guān)規(guī)劃或沒有準備好的企業(yè)，如果對數(shù)字化不熟悉、不了解，不知道如何進行數(shù)字化運營，就會遇到很多新問題和新風(fēng)險。例如，線上營銷活動拉新是企業(yè)數(shù)字化業(yè)務(wù)中最常用的手段，紅包、積分、返利、折扣、優(yōu)惠券等促銷舉措的優(yōu)惠力度通常都很大，但是大部分實惠并沒有被用戶享受到，而是進入了“羊毛黨”等黑灰產(chǎn)業(yè)鏈的口袋�！把蛎�黨”借助自動化、智能化的技術(shù)，批量搶奪企業(yè)發(fā)放的優(yōu)惠券獎勵，然后倒賣獲利。對于很多不熟悉數(shù)字化、缺乏數(shù)字化基礎(chǔ)的企業(yè)，業(yè)務(wù)風(fēng)險不僅會給企業(yè)帶來經(jīng)濟損失，更會成為制約企業(yè)數(shù)字化轉(zhuǎn)型的瓶頸，甚至影響到企業(yè)的生存與發(fā)展。

關(guān)于本書

安全行業(yè)有種說法叫作：“未知攻，焉知防”。意思就是：不知道攻擊來自哪里，就無法有效進行防御。攻防皆有道，只有詳細了解“攻”，掌握風(fēng)險來自哪里、有哪些特征，自身有哪些地方是薄弱點，才能“防”得住，才能知道如何預(yù)防。為了讓企業(yè)充分了解數(shù)字化轉(zhuǎn)型中遇到的各類風(fēng)險欺詐行為、欺詐背后的黑灰產(chǎn)業(yè)鏈條，讓企業(yè)能夠有效地運用各種手段進行風(fēng)險防控，保障自己的利益，安全行業(yè)的技術(shù)專家有義務(wù)把企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險防范領(lǐng)域的“攻防”之道，進行系統(tǒng)性的、通俗易懂的知識性宣講。

基于上述目的，我們總結(jié)和歸納了為數(shù)千家企業(yè)提供數(shù)字業(yè)務(wù)安全服務(wù)而積累的實踐經(jīng)驗，并在此基礎(chǔ)上編寫了本書。力圖通過豐富的案例，淺顯易懂的語言，深入剖析各類數(shù)字業(yè)務(wù)安全風(fēng)險背后的原因，介紹各種企業(yè)防御風(fēng)險以及化解威脅的手段。希望幫助廣大處于數(shù)字化轉(zhuǎn)型和專業(yè)提供數(shù)字業(yè)務(wù)的企業(yè)，更有效地保障自身數(shù)字業(yè)務(wù)安全，順利開展和實施企業(yè)數(shù)字業(yè)務(wù)，實現(xiàn)業(yè)務(wù)的可持續(xù)增長。

本書共8章，內(nèi)容如下。

第 1 章　認識企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險。介紹企業(yè)數(shù)字業(yè)務(wù)安全的概念及其成因，企業(yè)數(shù)字業(yè)務(wù)安全防控的策略，以及哪些行業(yè)面臨著數(shù)字業(yè)務(wù)安全風(fēng)險。

第 2 章　觸目驚心—企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐行為。介紹了企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐行為的危害及特征。

第 3 章　追根溯源—揭底黑灰產(chǎn)業(yè)鏈。介紹了黑灰產(chǎn)業(yè)鏈的概念、構(gòu)成和運作手法。

第4章　應(yīng)對有道—五類行業(yè)風(fēng)險防控的策略。介紹了多個行業(yè)面臨的主要業(yè)務(wù)風(fēng)險特征及應(yīng)對策略，并結(jié)合多個案例加以解析。

第5章　見招拆招—七種技術(shù)手段防范風(fēng)險。介紹有效防范企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險的七種技術(shù)手段。

第6章　練好內(nèi)功—通過管理手段防范風(fēng)險。介紹了建立全業(yè)務(wù)、全流程的風(fēng)險防控體系，建立全員安全意識，建立完備的企業(yè)業(yè)務(wù)安全管理體系，通過人員行為約束有效防范企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險。此外，歸納總結(jié)了監(jiān)管部門發(fā)布的政策指導(dǎo)建議、標準規(guī)范，為企業(yè)的數(shù)字業(yè)務(wù)安全提供了規(guī)范標準，也為各項業(yè)務(wù)的安全技術(shù)和手段提供了具體指導(dǎo)建議。

第7章　有理有據(jù)—運用法律手段防范風(fēng)險。結(jié)合案例介紹了多項可以幫助企業(yè)有效防范各類數(shù)字業(yè)務(wù)安全風(fēng)險的法律法規(guī)。

第8章　洞見未來—企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險防控的趨勢。重點介紹了業(yè)務(wù)風(fēng)險與業(yè)務(wù)安全防控手段的變化趨勢，以及數(shù)字化企業(yè)的業(yè)務(wù)安全團隊的發(fā)展現(xiàn)狀。