内容简介 CONTENT VALIDITY
本书是奇安信公司对“内生安全”理念以及实施策略的深度解读,详细介绍了内生安全概念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。并阐述了“新一代网络安全框架”的具体内容和建设方法。包括包括“新一代身份安全”、“重构企业级网络纵深防御”、“数字化终端及计入环境安全”、“面向云的数据中心安全防护”、“面向大数据应用的数据安全防护”、面向实战化的全局态势感知体系”、“面向资产/漏洞/配置/补丁的系统安全”、“工业生产网安全防护”、“内部威胁防控体系”、“密码专项”的十大工程和“实战化安全运行能力建设”、“安全人员能力支撑”、“应用安全能力支撑”、“物联网安全能力支撑”、“业务安全能力支撑”的五大任务。
本书可以作为政企“十四五”网络安全规划、设计提供思路与建议。框架从“甲方视角、信息化视角、网络安全顶层视角”展现出政企网络安全体系全景,通过以能力为导向的网络安全体系设计方法,规划出面向“十四五”期间的建设实施项目库(重点工程与任务),并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系,供政企参考借鉴。
作者简介 ABOUT THE AUTHORS
奇安信战略咨询规划部:
负责奇安信战略咨询规划业务,针对十四五规划、新基建与数字化转型,以系统工程方法,结合政企大型机构的业务战略与信息化战略,为整齐机构梳理网络安全战略目标。并以“内生安全框架”体系规划设计方法与工具,来为政企机构从“技术、管理、运行”的结合视角,进行政企所需的网络安全能力体系的梳理,从而从“顶层规划、体系设计、实现设计”不同层面,帮助政企机构进行规划设计、可研报告、概要设计、路线图等设计工作。以“三同步”原则,推进网络安全和信息化的“全面覆盖、深度融合”,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。
奇安信行业安全研究中心:
奇安信行业安全中心(以下简称中心)是奇安信集团旗下,专注于行业网络安全研究的机构,为政府、公安、保密、交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业安全分析与研究服务。
中心以奇安信集团的安全大数据、全球威胁情报大数据为基础,结合前沿网络安全技术、国内外政策法规,以及两千余起应急响应事件的处置经验,全面展开行业级、领域级、国家级网络安全研究。
中心自2016年成立以来,已累计发布各类专业研究报告一百余篇,共计三百余万字,在勒索病毒、信息泄露、网站安全、APT、应急响应、人才培养等多个领域的研究成果受到海内外网络安全从业者的高度关注。
同时,中心还联合各个专业团队,主编出版了多本网络安全图书专著,包括《走近安全》、《走进新安全》、《透视APT》、《应急响应》、《应急响应技术实战指南》、《工业互联网安全-百问百答》等,为网络安全知识的深度传播做了重要的贡献。
目录 CONTENTS
第1部分 为什么需要内生安全
第1章 信息化的发展与安全的挑战-------------------------------------2
1.1 信息化的发展历程-----------------------------------------------------2
1.2 网络安全的发展历程---------------------------------------------------7
1.3 国家网络安全的新要求------------------------------------------------12
1.4 数字化时代的安全新挑战----------------------------------------------13
1.5 信息化保障呼唤内生安全----------------------------------------------16
第2部分 什么是内生安全
第2章 内生安全的内涵与特性---------------------------------------20
2.1 内生安全的理念------------------------------------------------------20
2.2 内生安全的特点------------------------------------------------------21
2.3 内生安全优势和价值--------------------------------------------------23
2.4 三大关键落地内生安全------------------------------------------------27
第3章 内生安全建设的方法论基础-----------------------------------30
3.1 EA方法论简述--------------------------------------------------------30
3.2 内生安全思想与EA方法论---------------------------------------------41
第4章 新一代网络安全框架-----------------------------------------50
4.1 新一代网络安全框架的概述--------------------------------------------50
4.2 新一代网络安全框架的主要组件----------------------------------------51
4.3 新一代网络安全框架的关键工具----------------------------------------56
第3部分 怎样建设内生安全
第5章 新一代身份安全---------------------------------------------60
5.1 数字化转型与业务发展的新要求----------------------------------------60
5.2 什么是新一代身份安全------------------------------------------------62
5.3 新一代身份安全建设要点----------------------------------------------72
第6章 重构企业级网络纵深防御-------------------------------------76
6.1 数字化转型与业务发展的新要求----------------------------------------76
6.2 如何重构企业级网络纵深防御------------------------------------------78
6.3 重构企业级网络纵深防御的方法与要点----------------------------------82
第7章 数字化终端及接入环境安全-----------------------------------99
7.1 数字化转型与业务发展的新要求----------------------------------------99
7.2 什么是数字化终端及接入环境安全-------------------------------------101
7.3 数字化终端及接入环境安全建设要点-----------------------------------109
第8章 面向云的数据中心安全防护----------------------------------115
8.1 数字化转型与业务发展的新要求---------------------------------------115
8.2 什么是面向云的数据中心安全防护-------------------------------------118
8.3 面向云的数据中心安全防护建设的方法和要点---------------------------123
第9章 面向大数据应用的数据安全防护------------------------------128
9.1 数字化转型与业务发展的新要求---------------------------------------128
9.2 什么是面向大数据应用的数据安全防护---------------------------------130
9.3 面向大数据应用的数据安全防护建设要点-------------------------------136
第10章 面向实战化的全局态势感知体系-----------------------------139
10.1 数字化转型与业务发展的新要求--------------------------------------139
10.2 什么是面向实战化的全局态势感知体系--------------------------------141
10.3 面向实战化的全局态势感知体系建设要点------------------------------145
第11章 面向资产/漏洞/配置/补丁的系统安全------------------------150
11.1 数字化转型与业务发展的新要求--------------------------------------150
11.2 什么是面向资产/漏洞/配置/补丁的系统安全----------------------------152
11.3 面向资产/漏洞/配置/补丁的系统安全建设要点--------------------------156
第12章 工业生产网安全防护---------------------------------------161
12.1 数字化转型与业务发展的新要求--------------------------------------161
12.2 什么是工业生产网安全防护------------------------------------------165
12.3 工业生产网安全防护建设要点----------------------------------------172
第13章 内部威胁防护体系-----------------------------------------175
13.1 数字化转型与业务发展的新要求--------------------------------------175
13.2 什么是内部威胁防护体系--------------------------------------------177
13.3 内部威胁防护体系建设要点------------------------------------------181
第14章 密码专项------------------------------------------------185
14.1 数字化转型与业务发展的新要求--------------------------------------185
14.2 什么是密码专项框架------------------------------------------------186
14.3 建设密码专项框架的方法和要点--------------------------------------191
第15章 实战化安全运行能力建设-----------------------------------194
15.1 通过安全运行回归安全本质------------------------------------------194
15.2 什么是实战化安全运行能力------------------------------------------197
15.3 实战化安全运行能力建设要点----------------------------------------200
第16章 安全人员能力支撑-----------------------------------------207
16.1 数字化转型与业务发展的新要求--------------------------------------207
16.2 什么是安全人员能力------------------------------------------------208
16.3 安全人员能力建设的方法与要点--------------------------------------214
第17章 应用安全能力支撑-----------------------------------------223
17.1 数字化转型与业务发展的新要求--------------------------------------223
17.2 什么是应用安全能力支撑--------------------------------------------225
17.3 应用安全能力支撑建设的方法与要点----------------------------------227
第18章 物联网安全能力支撑---------------------------------------231
18.1 物联网支撑企业数字化转型带来新的威胁------------------------------231
18.2 什么是物联网安全能力支撑------------------------------------------234
18.3 物联网安全能力支撑建设的方法与要点--------------------------------239
第19章 业务安全能力支撑-----------------------------------------242
19.1 业务转型与业务安全新要求------------------------------------------242
19.2 什么是业务安全能力------------------------------------------------244
19.3 业务安全能力支撑建设要点------------------------------------------247