立即拨打
内容简介 CONTENT VALIDITY
本书立足网络安全理论与实战的前沿,全书40位作者都是网络安全各个领域颇有建树的“大牛”,分别从网络安全的行业建设、安全运营、安全意识及人才培养、工业互联网安全、数据安全、供应链安全、云上安全、零信任、数字化转型、研究前哨等角度为读者解析2020 年全球网络安全的发展状态和趋势。
本书分为建设篇和技术篇,不仅有针对整个网络安全行业发展前景的分析、国家相关政策及法律法规的解读、安全意识培养方案的介绍,也有当前热点网络安全技术的解读与应用。相信本书能引发读者对于网络安全更深入的思考,给读者带来全新的视角。
本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考,对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人士的自学参考资料。
作者简介 ABOUT THE AUTHORS
奇安信行业安全研究中心是奇安信集团旗下,专注于行业网络安全研究的机构,为政府、公安、保密、交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业安全分析与研究服务。中心自2016年成立以来,已累计发布各类专业研究报告一百余篇,共计三百余万字;在勒索软件、信息泄露、网站安全、APT、人才培养等多个领域的研究成果受到海内外网络安全从业者的高度关注。中心以奇安信公司的互联网安全大数据、全球威胁情报大数据为基础,结合前沿网络安全技术、国内外政策法规,以及千余起应急响应事件的处置经验,全面展开行业级、领域级、国家级网络安全研究。同时,中心也为政企客户提供定制化的研究服务。
目录 CONTENTS
建设篇
一、行业建设
2020年中国互联网基础设施安全测量报告 段海新
数字经济需要全新网络安全观 文珠穆 关莹
保护核心资产是5G行业应用成功的关键 王继刚 许秀莉 王庆 魏诚
二、安全运营
安全为先,需求牵引,推进数字化转型——数字CEC的PKS-M架构实践 唐路
安全中台的价值与建设方法 王亮
未来已来——特权账号管理的挑战与解决方案 王爱兵
实战新常态化之下的网络安全漏洞管理 沈传宝
PKS安全架构——中国电子内生安全框架的实践 黄 明
解构安全运行能力体系建设:从思路到实践 万京平
三、安全意识及人才培养
实战化白帽人才能力图谱研究 裴智勇
中国政企机构网络安全意识宣教现状及建议 魏彩霞
智能网联汽车企业信息安全意识教育 郑 霄
基于模拟环境和定制化教育的网络安全意识培养方案 齐 斌 王 宇 朱代祥
安全意识培养与心理安全建设 王振东
技术篇
四、工业互联网安全
石油企业工控安全技术防护体系构建思路 郭 强
工控系统信息安全应对之道 冯 琨
内生安全,筑牢工业网络安全基线 宋 强
大型工控安全靶场研究与实践 翟占林
五、数据安全
我国数据安全标准建设进展概述 程多福
亚太地区隐私数据保护趋势探讨 薛梓源
数据新型生产要素与数据安全 韩培义
六、供应链安全
开源组件治理体系演进之路 刘永强
软件供应链安全分析报告 聂眉宁
金融机构开源软件安全治理思考与实践 梁 鹏
七、云上安全
数字新基建时代的云数一体化安全防护 毛俐旻 孔 雷 王衍祺
云安全护航新时代的组织变革与云桌面新形态 朱 俊
八、零信任
零信任架构与安全信任治理 伏明明
面向电力企业的零信任数据安全实践 王 勇
零信任:从理论到实践 李雨航
零信任工程的规划、场景化构建与项目管理 张泽洲
零信任在精准云网场景中的应用 郝振武 王继刚 王 庆 魏诚
九、数字化转型
数字化转型中的应用现代化与安全左移 曾 达
数字化转型下的网络安全与弹性 郑新华
十、研究前哨
从IoC的一些真相谈对其的评价标准 汪列军
基于可传递信任链的内生安全网络 何 申
基于DNS数据的攻击行为分析 吴昊旻 张译宸
安全从内存保护开始 姜向前
基于威胁的网络安全动态防御研究 张 卓 陈毓端
针对物联网(IoT)设备固件的高效动态漏洞挖掘系统 郑尧文
证书透明化(CT)机制的监视器监视服务可靠性研究 李冰雨 林璟锵
京公网安备11000002002064号