序
PREFACE

随着数字化的深入发展，企业业务愈加开放互联，新的挑战也随之而来。企业的核心业务、关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，而涉及利益流和高附加值的业务中隐藏着各种各样的安全隐患，这些隐患随时可能会给业务带来损失，影响企业的运营和发展。

在电商、支付、信贷、交互、交易等各种形态的业务场景中，存在着形式多样的薅羊毛、刷单炒信、账号盗用、虚假账号、信贷欺诈、刷票刷流量、信用卡套现等欺诈行为。所有这些行为都会给企业数字业务带来安全风险。为了应对这些欺诈行为、防范企业业务安全风险，“业务安全”这个概念应运而生。

业务安全是指通过技术和其他手段，防范电商、支付、信贷、交互、交易等业务场景中的各类业务风险，保障业务健康运行，是贴近企业实际业务、直接面对客户核心价值的一个安全体系。业务安全涉及面很广，不仅涉及基础网络安全、客户端安全，还涉及风控、大数据、人工智能等技术，更需要拥有深入行业的能力，如金融、零售、航旅、能源、供应链、工业制造等的具体业务紧密结合。保障企业的业务安全任重道远，绝非一日之功。

2017年，我们义无反顾地肩负起了维护业务安全的重任，4年来殚精竭虑，为保障企业数字业务安全而不断努力。在实现业务安全的过程中，我们发现很多企业和朋友对业务安全的整体性缺乏必要的了解。

数字时代风起云涌，数字化转型一日千里，新时代、新安全、新挑战，你与我皆身在其中。无论是企业的决策者，还是企业中的普通一员，都需要对企业业务将要面对的风险有清醒的认识，都应该了解各种风险产生的前因后果和来龙去脉，为在数字时代有效确保业务安全打好基础，做好准备。为此，我们编写《攻守道——企业数字业务安全风险与防范》这本书，希望尽自己所能普及一些业务安全的常识，让大家对业务安全这一概念有基本认知。

希望通过此书，传播业务安全知识，激励更多安全领域的同仁，一起谱写数字业务安全发展的新篇章！

陈树华

2021年1月9日于杭州