網絡安全的40個智慧洞見(2020)

奇安信原創出版書籍
圖書作者:
北京網絡安全大會組委會
出版商:
人民郵電出版社
發行時間:
2021年07月01
立即購買

內容簡介 CONTENT VALIDITY

       本書立足網絡安全理論與實戰的前沿,全書40位作者都是網絡安全各個領域頗有建樹的“大牛”,分別從網絡安全的行業建設、安全運營、安全意識及人才培養、工業互聯網安全、數據安全、供應鏈安全、雲上安全、零信任、數字化轉型、研究前哨等角度為讀者解析2020 年全球網絡安全的發展狀態和趨勢。

       本書分為建設篇和技術篇,不僅有針對整個網絡安全行業發展前景的分析、國家相關政策及法律法規的解讀、安全意識培養方案的介紹,也有當前熱點網絡安全技術的解讀與應用。相信本書能引發讀者對於網絡安全更深入的思考,給讀者帶來全新的視角。

       本書可供網絡與信息安全相關科研機構人員以及高等院校研究人員、網絡安全領域企業管理人員與技術研發人員參考,對網絡運營管理人員、技術人員也有所幫助。本書還可作為對網絡空間安全感興趣的人士的自學參考資料。

更多

作者簡介 ABOUT THE AUTHORS

       奇安信行業安全研究中心是奇安信集團旗下,專注於行業網絡安全研究的機構,為政府、公安、保密、交通、金融、醫療衞生、教育、能源等行業客户及監管機構提供專業安全分析與研究服務。中心自2016年成立以來,已累計發佈各類專業研究報告一百餘篇,共計三百餘萬字;在勒索軟件、信息泄露、網站安全、APT、人才培養等多個領域的研究成果受到海內外網絡安全從業者的高度關注。中心以奇安信公司的互聯網安全大數據、全球威脅情報大數據為基礎,結合前沿網絡安全技術、國內外政策法規,以及千餘起應急響應事件的處置經驗,全面展開行業級、領域級、國家級網絡安全研究。同時,中心也為政企客户提供定製化的研究服務。

更多

目錄 CONTENTS

建設篇

一、行業建設

2020年中國互聯網基礎設施安全測量報告                                                 段海新

數字經濟需要全新網絡安全觀                                                                   文珠穆 關瑩
保護核心資產是5G行業應用成功的關鍵                                                   王繼剛 許秀莉 王慶 魏誠

二、安全運營

安全為先,需求牽引,推進數字化轉型——數字CEC的PKS-M架構實踐 唐路
安全中台的價值與建設方法                                                                      王亮
未來已來——特權賬號管理的挑戰與解決方案                                         王愛兵
實戰新常態化之下的網絡安全漏洞管理                                                    沈傳寶
PKS安全架構——中國電子內生安全框架的實踐                                      黃   明
解構安全運行能力體系建設:從思路到實踐                                             萬京平

三、安全意識及人才培養

實戰化白帽人才能力圖譜研究                                                                   裴智勇
中國政企機構網絡安全意識宣教現狀及建議                                                魏彩霞
智能網聯汽車企業信息安全意識教育                                                        鄭    霄
基於模擬環境和定製化教育的網絡安全意識培養方案                                  齊    斌 王  宇 朱代祥
安全意識培養與心理安全建設                                                                     王振東

技術篇

四、工業互聯網安全

石油企業工控安全技術防護體系構建思路                                                    郭   強
工控系統信息安全應對之道                                                                          馮   琨
內生安全,築牢工業網絡安全基線                                                               宋   強
大型工控安全靶場研究與實踐                                                                      翟佔林

五、數據安全

我國數據安全標準建設進展概述                                                                   程多福
亞太地區隱私數據保護趨勢探討                                                                   薛梓源
數據新型生產要素與數據安全                                                                       韓培義

六、供應鏈安全

開源組件治理體系演進之路                                                                           劉永強
軟件供應鏈安全分析報告                                                                               聶眉寧
金融機構開源軟件安全治理思考與實踐                                                         梁    鵬

七、雲上安全

數字新基建時代的雲數一體化安全防護                                                         毛俐旻 孔   雷 王衍祺
雲安全護航新時代的組織變革與雲桌面新形態                                               朱   俊

八、零信任

零信任架構與安全信任治理                                                                            伏明明
面向電力企業的零信任數據安全實踐                                                              王   勇
零信任:從理論到實踐                                                                                   李雨航
零信任工程的規劃、場景化構建與項目管理                                                   張澤洲
零信任在精準雲網場景中的應用                                                                     郝振武 王繼剛 王   慶 魏誠

九、數字化轉型

數字化轉型中的應用現代化與安全左移                                                          曾    達
數字化轉型下的網絡安全與彈性                                                                     鄭新華

十、研究前哨

從IoC的一些真相談對其的評價標準                                                                汪列軍
基於可傳遞信任鏈的內生安全網絡                                                                  何   申
基於DNS數據的攻擊行為分析                                                                         吳昊旻 張譯宸
安全從內存保護開始                                                                                        姜向前
基於威脅的網絡安全動態防禦研究                                                                  張   卓 陳毓端
針對物聯網(IoT)設備固件的高效動態漏洞挖掘系統                                    鄭堯文
證書透明化(CT)機制的監視器監視服務可靠性研究                                    李冰雨 林璟鏘