《內生安全:新一代網絡安全框架體系與實踐》
網絡安全實戰叢書- 圖書作者:
- 奇安信戰略諮詢規劃部&奇安信行業安全研究中心 著
- 出版商:
- 人民郵電出版社
- 發行時間:
- 2021年03月10
內容簡介 CONTENT VALIDITY
本書是奇安信公司對“內生安全”理念以及實施策略的深度解讀,詳細介紹了內生安全概念的產生背景、內生安全的內涵與特性、內生安全建設的方法論基礎、內生安全的關鍵要素等內容。並闡述了“新一代網絡安全框架”的具體內容和建設方法。包括包括“新一代身份安全”、“重構企業級網絡縱深防禦”、“數字化終端及計入環境安全”、“面向雲的數據中心安全防護”、“面向大數據應用的數據安全防護”、面向實戰化的全局態勢感知體系”、“面向資產/漏洞/配置/補丁的系統安全”、“工業生產網安全防護”、“內部威脅防控體系”、“密碼專項”的十大工程和“實戰化安全運行能力建設”、“安全人員能力支撐”、“應用安全能力支撐”、“物聯網安全能力支撐”、“業務安全能力支撐”的五大任務。
本書可以作為政企“十四五”網絡安全規劃、設計提供思路與建議。框架從“甲方視角、信息化視角、網絡安全頂層視角”展現出政企網絡安全體系全景,通過以能力為導向的網絡安全體系設計方法,規劃出面向“十四五”期間的建設實施項目庫(重點工程與任務),並設計出將網絡安全與信息化相融合的目標技術體系和目標運行體系,供政企參考借鑑。
作者簡介 ABOUT THE AUTHORS
奇安信戰略諮詢規劃部:
負責奇安信戰略諮詢規劃業務,針對十四五規劃、新基建與數字化轉型,以系統工程方法,結合政企大型機構的業務戰略與信息化戰略,為整齊機構梳理網絡安全戰略目標。並以“內生安全框架”體系規劃設計方法與工具,來為政企機構從“技術、管理、運行”的結合視角,進行政企所需的網絡安全能力體系的梳理,從而從“頂層規劃、體系設計、實現設計”不同層面,幫助政企機構進行規劃設計、可研報告、概要設計、路線圖等設計工作。以“三同步”原則,推進網絡安全和信息化的“全面覆蓋、深度融合”,幫助政企構建動態綜合的網絡安全防禦體系及實戰化運行體系,為政企數字化業務發展保駕護航。
奇安信行業安全研究中心:
奇安信行業安全中心(以下簡稱中心)是奇安信集團旗下,專注於行業網絡安全研究的機構,為政府、公安、保密、交通、金融、醫療衞生、教育、能源等行業客户及監管機構提供專業安全分析與研究服務。
中心以奇安信集團的安全大數據、全球威脅情報大數據為基礎,結合前沿網絡安全技術、國內外政策法規,以及兩千餘起應急響應事件的處置經驗,全面展開行業級、領域級、國家級網絡安全研究。
中心自2016年成立以來,已累計發佈各類專業研究報告一百餘篇,共計三百餘萬字,在勒索病毒、信息泄露、網站安全、APT、應急響應、人才培養等多個領域的研究成果受到海內外網絡安全從業者的高度關注。
同時,中心還聯合各個專業團隊,主編出版了多本網絡安全圖書專著,包括《走近安全》、《走進新安全》、《透視APT》、《應急響應》、《應急響應技術實戰指南》、《工業互聯網安全-百問百答》等,為網絡安全知識的深度傳播做了重要的貢獻。
目錄 CONTENTS
第1部分 為什麼需要內生安全
第1章 信息化的發展與安全的挑戰-------------------------------------2
1.1 信息化的發展歷程-----------------------------------------------------2
1.2 網絡安全的發展歷程---------------------------------------------------7
1.3 國家網絡安全的新要求------------------------------------------------12
1.4 數字化時代的安全新挑戰----------------------------------------------13
1.5 信息化保障呼喚內生安全----------------------------------------------16
第2部分 什麼是內生安全
第2章 內生安全的內涵與特性---------------------------------------20
2.1 內生安全的理念------------------------------------------------------20
2.2 內生安全的特點------------------------------------------------------21
2.3 內生安全優勢和價值--------------------------------------------------23
2.4 三大關鍵落地內生安全------------------------------------------------27
第3章 內生安全建設的方法論基礎-----------------------------------30
3.1 EA方法論簡述--------------------------------------------------------30
3.2 內生安全思想與EA方法論---------------------------------------------41
第4章 新一代網絡安全框架-----------------------------------------50
4.1 新一代網絡安全框架的概述--------------------------------------------50
4.2 新一代網絡安全框架的主要組件----------------------------------------51
4.3 新一代網絡安全框架的關鍵工具----------------------------------------56
第3部分 怎樣建設內生安全
第5章 新一代身份安全---------------------------------------------60
5.1 數字化轉型與業務發展的新要求----------------------------------------60
5.2 什麼是新一代身份安全------------------------------------------------62
5.3 新一代身份安全建設要點----------------------------------------------72
第6章 重構企業級網絡縱深防禦-------------------------------------76
6.1 數字化轉型與業務發展的新要求----------------------------------------76
6.2 如何重構企業級網絡縱深防禦------------------------------------------78
6.3 重構企業級網絡縱深防禦的方法與要點----------------------------------82
第7章 數字化終端及接入環境安全-----------------------------------99
7.1 數字化轉型與業務發展的新要求----------------------------------------99
7.2 什麼是數字化終端及接入環境安全-------------------------------------101
7.3 數字化終端及接入環境安全建設要點-----------------------------------109
第8章 面向雲的數據中心安全防護----------------------------------115
8.1 數字化轉型與業務發展的新要求---------------------------------------115
8.2 什麼是面向雲的數據中心安全防護-------------------------------------118
8.3 面向雲的數據中心安全防護建設的方法和要點---------------------------123
第9章 面向大數據應用的數據安全防護------------------------------128
9.1 數字化轉型與業務發展的新要求---------------------------------------128
9.2 什麼是面向大數據應用的數據安全防護---------------------------------130
9.3 面向大數據應用的數據安全防護建設要點-------------------------------136
第10章 面向實戰化的全局態勢感知體系-----------------------------139
10.1 數字化轉型與業務發展的新要求--------------------------------------139
10.2 什麼是面向實戰化的全局態勢感知體系--------------------------------141
10.3 面向實戰化的全局態勢感知體系建設要點------------------------------145
第11章 面向資產/漏洞/配置/補丁的系統安全------------------------150
11.1 數字化轉型與業務發展的新要求--------------------------------------150
11.2 什麼是面向資產/漏洞/配置/補丁的系統安全----------------------------152
11.3 面向資產/漏洞/配置/補丁的系統安全建設要點--------------------------156
第12章 工業生產網安全防護---------------------------------------161
12.1 數字化轉型與業務發展的新要求--------------------------------------161
12.2 什麼是工業生產網安全防護------------------------------------------165
12.3 工業生產網安全防護建設要點----------------------------------------172
第13章 內部威脅防護體系-----------------------------------------175
13.1 數字化轉型與業務發展的新要求--------------------------------------175
13.2 什麼是內部威脅防護體系--------------------------------------------177
13.3 內部威脅防護體系建設要點------------------------------------------181
第14章 密碼專項------------------------------------------------185
14.1 數字化轉型與業務發展的新要求--------------------------------------185
14.2 什麼是密碼專項框架------------------------------------------------186
14.3 建設密碼專項框架的方法和要點--------------------------------------191
第15章 實戰化安全運行能力建設-----------------------------------194
15.1 通過安全運行迴歸安全本質------------------------------------------194
15.2 什麼是實戰化安全運行能力------------------------------------------197
15.3 實戰化安全運行能力建設要點----------------------------------------200
第16章 安全人員能力支撐-----------------------------------------207
16.1 數字化轉型與業務發展的新要求--------------------------------------207
16.2 什麼是安全人員能力------------------------------------------------208
16.3 安全人員能力建設的方法與要點--------------------------------------214
第17章 應用安全能力支撐-----------------------------------------223
17.1 數字化轉型與業務發展的新要求--------------------------------------223
17.2 什麼是應用安全能力支撐--------------------------------------------225
17.3 應用安全能力支撐建設的方法與要點----------------------------------227
第18章 物聯網安全能力支撐---------------------------------------231
18.1 物聯網支撐企業數字化轉型帶來新的威脅------------------------------231
18.2 什麼是物聯網安全能力支撐------------------------------------------234
18.3 物聯網安全能力支撐建設的方法與要點--------------------------------239
第19章 業務安全能力支撐-----------------------------------------242
19.1 業務轉型與業務安全新要求------------------------------------------242
19.2 什麼是業務安全能力------------------------------------------------244
19.3 業務安全能力支撐建設要點------------------------------------------247