內生安全 新一代網絡安全框架體系與實踐

奇安信戰略咨詢規劃部

  • 出版商: 人民郵電
  • 出版日期: 2021-04-01
  • 定價: $534
  • 售價: 8.5$454
  • 語言: 簡體中文
  • 頁數: 249
  • ISBN: 7115558485
  • ISBN-13: 9787115558480

下單後立即進貨 (約4週~6週)

  • 內生安全 新一代網絡安全框架體系與實踐-preview-1
  • 內生安全 新一代網絡安全框架體系與實踐-preview-2
內生安全 新一代網絡安全框架體系與實踐-preview-1

相關主題

商品描述

《內生安全:新一代網絡安全框架體系與實踐》是奇安信公司對內生安全理念以及實施策略的深度解讀,詳細介紹了內生安全理念的產生背景、內生安全的內涵與特性、內生安全建設的方法論基礎、內生安全的關鍵要素等內容。本書還闡述了“新一代網絡安全框架”的具體內容和建設方法,具體包括新一代身份安全、重構企業級網絡縱深防禦、數字化終端及接入環境安全、面向雲的數據中心安全防護、面向大數據應用的數據安全防護、面向實戰化的全局態勢感知體系、面向資產/漏洞/配置/補丁的系統安全、工業生產網安全防護、內部威脅防護體系、密碼專項十大工程,以及實戰化安全運行能力建設、安全人員能力支撐、應用安全能力支撐、物聯網安全能力支撐、業務安全能力支撐五大任務。

《內生安全:新一代網絡安全框架體系與實踐》可以為政企“十四五”網絡安全的規劃、設計提供思路與建議。新一代網絡安全框架從甲方視角、信息化視角、網絡安全頂層視角呈現出政企網絡安全體系全景,通過以能力為導向的網絡安全體系設計方法,規劃出面向“十四五”期間的建設實施項目庫(重點工程與任務),並設計出將網絡安全與信息化相融合的目標技術體系和目標運行體系,可供政企參考借鑒。

作者簡介

奇安信战略咨询规划部:负责奇安信战略咨询规划业务,针对“十四五”规划、新基建与数字化转型,以系统工程方法,结合政企大型机构的业务战略与信息化战略,为政企机构梳理网络安全战略目标;并以“内生安全框架”体系规划设计方法与工具,从“技术、管理、运行”的多个视角,为政企机构进行它们所需的网络安全能力体系的梳理,从“顶层规划、体系设计、实现设计”不同层面,帮助政企机构进行规划设计、可研报告、概要设计、路线图等设计工作;以“三同步”原则,推进网络安全和信息化的“全面覆盖、深度融合”,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。

奇安信行业安全研究中心(以下简称中心):奇安信集团旗下专注于行业网络安全研究的机构,为政府、公安、军队、保密、交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业安全分析与研究服务。

中心以奇安信集团的安全大数据、全球威胁情报大数据为基础,结合前沿网络安全技术、国内外政策法规,以及两千余起应急响应事件的处置经验,全面展开行业级、领域级、国家级网络安全研究。

中心自2016年成立以来,已累计发布各类专业研究报告100余篇,共计300余万字,在勒索病毒、信息泄露、网站安全、APT(高级持续性威胁)、应急响应、人才培养等多个领域的研究成果受到海内外网络安全从业者的高度关注。

同时,中心还联合各个专业团队,主编出版了多本网络安全图书专著,包括《走近安全:网络世界的攻与防》《透视APT:赛博空间的高级威胁》《应急响应》《网络安全应急响应技术实战指南》《工业互联网安全:百问百答》等,为网络安全知识的深度传播做出了重要贡献。

目錄大綱

第 1部分 為什麽需要內生安全

第 1章 信息化的發展與安全的挑戰 2

1.1 信息化的發展歷程 2

1.1.1 政策驅動的政務信息化發展歷程 2

1.1.2 政企機構信息化發展的4個階段 5

1.1.3 EA方法在信息化發展中的指導作用 6

1.2 網絡安全的發展歷程 7

1.2.1 合規導向和事件驅動交織 7

1.2.2 網絡安全的零散化發展 9

1.2.3 網絡安全建設方法論的缺失 10

1.3 國家網絡安全戰略的新要求 12

1.4 數字化時代的安全新挑戰 13

1.4.1 數字化時代的產業新形態 13

1.4.2 數字化時代的安全新威脅 14

1.5 信息化保障呼喚內生安全 16

1.5.1 圍牆式安全 16

1.5.2 數據驅動安全 17

1.5.3 內生安全的提出 18

第 2部分 什麽是內生安全

第 2章 內生安全的內涵與特性 20

2.1 內生安全的理念 20

2.2 內生安全的特點 21

2.3 內生安全優勢和價值 23

2.3.1 適應新基建和數字化的需要 23

2.3.2 從防護能力上,可以實現安全能力的動態成長 25

2.3.3 最大限度降低安全風險和損失 26

2.4 三大關鍵落地內生安全 27

2.4.1 安全的關鍵是管理 27

2.4.2 管理的關鍵是框架 28

2.4.3 框架的關鍵是組件化 29

第3章 內生安全建設的方法論基礎 30

3.1 EA方法論簡述 30

3.1.1 EA的定義 30

3.1.2 EA的誕生與演變 31

3.1.3 EA的作用 32

3.1.4 典型的EA框架 33

3.1.5 組件化業務模型 38

3.2 內生安全思想與EA方法論 41

3.2.1 採用系統性框架指引網絡安全建設 41

3.2.2 將當前需求與未來發展相結合 43

3.2.3 網絡安全要與信息化深度融合 46

3.2.4 建設實戰化的網絡安全運行能力 47

3.2.5 持續引入信息化與網絡安全新技術 48

第4章 新一代網絡安全框架 50

4.1 新一代網絡安全框架的概述 50

4.2 新一代網絡安全框架的主要組件 51

4.2.1 網絡安全能力體系 51

4.2.2 網絡安全規劃方法論與工具體系 52

4.2.3 組件化安全能力框架 53

4.2.4 建設實施項目庫 55

4.2.5 政企機構網絡安全技術部署參考架構 55

4.2.6 政企機構網絡安全運行體系參考架構 55

4.3 新一代網絡安全框架的關鍵工具 56

4.3.1 政企機構網絡安全防禦全景模型 56

4.3.2 政企機構網絡安全協同聯動模型 57

4.3.3 政企機構網絡安全項目規劃綱要 58

第3部分 怎樣建設內生安全

第5章 新一代身份安全 60

5.1 數字化轉型與業務發展的新要求 60

5.1.1 數字化轉型驅動身份安全改變 60

5.1.2 傳統身份安全面臨的問題 60

5.2 什麽是新一代身份安全 62

5.2.1 基本概念 62

5.2.2 設計思想 64

5.2.3 總體架構 65

5.2.4 關鍵技術 67

5.2.5 預期成效 71

5.3 新一代身份安全建設要點 72

5.3.1 建設要點 72

5.3.2 關註重點 74

第6章 重構企業級網絡縱深防禦 76

6.1 數字化轉型與業務發展的新要求 76

6.1.1 新技術新業務發展挑戰 76

6.1.2 企業面臨更復雜的網絡環境 77

6.1.3 傳統的網絡縱深防禦機制問題 77

6.2 如何重構企業級網絡縱深防禦 78

6.2.1 基本概念 78

6.2.2 設計思想 78

6.2.3 總體架構 79

6.2.4 關鍵技術 80

6.2.5 預期成效 81

6.3 重構企業級網絡縱深防禦的方法與要點 82

6.3.1 總體流程 82

6.3.2 資產識別 83

6.3.3 網絡結構安全設計 83

6.3.4 網絡縱深防禦設計 87

6.3.5 安全措施部署 92

6.3.6 運行管理 97

第7章 數字化終端及接入環境安全 99

7.1 數字化轉型與業務發展的新要求 99

7.1.1 新技術新業務發展挑戰 99

7.1.2 企業終端攻防形勢與傳統安全措施的局限 100

7.2 什麽是數字化終端及接入環境安全 101

7.2.1 基本概念 101

7.2.2 設計思想 102

7.2.3 總體架構 104

7.2.4 關鍵技術 105

7.2.5 預期成效 108

7.3 數字化終端及接入環境安全建設要點 109

7.3.1 總體流程 109

7.3.2 終端系統安全棧建設 109

7.3.3 末梢網絡安全棧建設 112

7.3.4 終端統一安全運行支撐能力建設 112

7.3.5 外部系統協同能力建設 113

第8章 面向雲的數據中心安全防護 115

8.1 數字化轉型與業務發展的新要求 115

8.1.1 數字化轉型促進數據中心向雲化發展 115

8.1.2 雲化數據中心面臨的安全挑戰 115

8.1.3 傳統雲安全建設問題與誤區 116

8.2 什麽是面向雲的數據中心安全防護 118

8.2.1 基本概念 118

8.2.2 設計思想 118

8.2.3 總體架構 119

8.2.4 關鍵技術 121

8.2.5 預期成效 122

8.3 面向雲的數據中心安全防護建設的方法和要點 123

8.3.1 總體設計流程 123

8.3.2 雲環境識別要點 124

8.3.3 雲數據中心的對外邊界防護建設要點 125

8.3.4 內部彈性可擴展的安全能力建設要點 126

8.3.5 雲特權操作管控建設要點 126

8.3.6 安全與雲IT業務聚合建設要點 126

8.3.7 雲內外整體安全管控建設要點 127

第9章 面向大數據應用的數據安全防護 128

9.1 數字化轉型與業務發展的新要求 128

9.1.1 數字化轉型面臨的數據安全挑戰 128

9.1.2 傳統的數據安全存在的問題 129

9.2 什麽是面向大數據應用的數據安全防護 130

9.2.1 基本概念 130

9.2.2 設計原則 131

9.2.3 總體架構 131

9.2.4 關鍵技術 134

9.2.5 預期成效 135

9.3 面向大數據應用的數據安全防護建設要點 136

9.3.1 數據安全治理 136

9.3.2 數據安全管理及風險分析 136

9.3.3 數據安全建設要點 137

第 10章 面向實戰化的全局態勢感知體系 139

10.1 數字化轉型與業務發展的新要求 139

10.1.1 數字化轉型對態勢感知帶來的挑戰 139

10.1.2 傳統態勢感知建設問題與誤區 140

10.2 什麽是面向實戰化的全局態勢感知體系 141

10.2.1 基本概念 141

10.2.2 設計思想 141

10.2.3 總體架構 142

10.2.4 關鍵技術/能力 143

10.2.5 預期成效 143

10.3 面向實戰化的全局態勢感知體系建設要點 145

10.3.1 建設要點 145

10.3.2 建設流程 146

第 11章 面向資產/漏洞/配置/補丁的系統安全 150

11.1 數字化轉型與業務發展的新要求 150

11.1.1 數字化發展帶來的挑戰 150

11.1.2 傳統系統安全面臨的問題 151

11.2 什麽是面向資產/漏洞/配置/補丁的系統安全 152

11.2.1 基本概念 152

11.2.2 設計思想 152

11.2.3 總體架構 153

11.2.4 關鍵技術 154

11.2.5 預期成效 155

11.3 面向資產/漏洞/配置/補丁的系統安全建設要點 156

11.3.1 建設流程 156

11.3.2 建設要點 157

第 12章 工業生產網安全防護 161

12.1 數字化轉型與業務發展的新要求 161

12.1.1 工業聯網帶來新的安全挑戰 161

12.1.2 工業生產網面臨的安全角勢 162

12.1.3 傳統安全防護機制不適用於工業生產網 164

12.2 什麽是工業生產網安全防護 165

12.2.1 基本概念 165

12.2.2 設計思想 168

12.2.3 總體架構 168

12.2.4 關鍵技術 171

12.3 工業生產網安全防護建設要點 172

12.3.1 關鍵建設點 172

12.3.2 安全能力需要長期積累 174

第 13章 內部威脅防護體系 175

13.1 數字化轉型與業務發展的新要求 175

13.1.1 數字化轉型擴大了內部威脅的範圍 175

13.1.2 內部威脅攻擊越來越頻繁 176

13.1.3 傳統網絡安全防護體系的問題 176

13.2 什麽是內部威脅防護體系 177

13.2.1 基本概念 177

13.2.2 設計思想 178

13.2.3 總體架構 179

13.2.4 關鍵技術 179

13.2.5 預期效果 180

13.3 內部威脅防護體系建設要點 181

13.3.1 內部威脅防護體系建設的前置條件 181

13.3.2 網絡數據泄露防護系統 181

13.3.3 數據採集 181

13.3.4 內部威脅感知平臺 182

13.3.5 人員管理制度 183

第 14章 密碼專項 185

14.1 數字化轉型與業務發展的新要求 185

14.1.1 新技術新業務發展挑戰 185

14.1.2 基於內生安全的密碼與網絡安全融合發展 186

14.2 什麽是密碼專項框架 187

14.2.1 基本概念 187

14.2.2 設計思想 187

14.2.3 整體架構 187

14.2.4 關鍵技術 188

14.2.5 預期效果 190

14.3 建設密碼專項框架的方法與要點 191

14.3.1 建設方法 191

14.3.2 建設要點 193

第 15章 實戰化安全運行能力建設 194

15.1 通過安全運行回歸安全本質 194

15.1.1 安全運行在業務發展中面臨的挑戰 194

15.1.2 安全運行與安全運維、運營 195

15.1.3 安全運行與企業架構 196

15.2 什麽是實戰化安全運行能力 197

15.2.1 基本概念 197

15.2.2 設計思想 197

15.2.3 總體架構 197

15.2.4 預期成效 200

15.3 實戰化安全運行能力建設要點 200

15.3.1 安全運行能力建設的內容元模型 200

15.3.2 “基礎架構安全”領域建設要點 201

15.3.3 “縱深防禦”領域建設要點 203

15.3.4 “積極防禦”領域建設要點 204

15.3.5 “威脅情報”領域建設要點 205

第 16章 安全人員能力支撐 207

16.1 數字化轉型與業務發展的新要求 207

16.1.1 人在網絡安全中的重要性越來越高 207

16.1.2 為什麽需要安全人員能力 207

16.2 什麽是安全人員能力 208

16.2.1 基本概念 208

16.2.2 設計思想 208

16.2.3 總體架構 209

16.2.4 關鍵要點 211

16.2.5 預期成效 214

16.3 安全人員能力建設的方法與要點 214

16.3.1 總體流程 214

16.3.2 網絡安全組織機構建設 215

16.3.3 網絡安全人員能力建設 220

16.3.4 全員網絡安全意識教育 222

第 17章 應用安全能力支撐 223

17.1 數字化轉型與業務發展的新要求 223

17.1.1 數字化轉型對應用安全提出新要求 223

17.1.2 網絡安全角勢與威脅 224

17.1.3 傳統能力的不足 224

17.2 什麽是應用安全能力支撐 225

17.2.1 基本概念 225

17.2.2 設計思想 225

17.2.3 總體架構 226

17.2.4 關鍵技術 226

17.2.5 預期成效 227

17.3 應用安全能力支撐的方法和要點 227

17.3.1 構建應用安全能力 228

17.3.2 構建應用安全能力的重點任務 229

第 18章 物聯網安全能力支撐 231

18.1 物聯網支撐企業數字化轉型帶來新的威脅 231

18.1.1 物聯網特性帶來安全挑戰 232

18.1.2 物聯網安全現狀 233

18.1.3 物聯網安全保障能力缺失 233

18.2 什麽是物聯網安全能力支撐 234

18.2.1 基本概念 234

18.2.2 設計思想 235

18.2.3 參考模型 235

18.2.4 關鍵技術 237

18.2.5 預期成效 238

18.3 物聯網安全能力支撐建設方法與要點 239

18.3.1 物聯網終端基礎安全 239

18.3.2 物聯網安全接入平臺 240

18.3.3 物聯網雲端相關平臺 241

第 19章 業務安全能力支撐 242

19.1 業務轉型與業務安全新要求 242

19.1.1 業務線上化轉型成為發展新趨勢 242

19.1.2 業務線上化發展帶來新挑戰 242

19.1.3 新形勢下的業務安全痛點 243

19.1.4 業務安全能力新要求 244

19.2 什麽是業務安全能力 244

19.2.1 基本概念 244

19.2.2 能力範圍 245

19.2.3 總體架構 245

19.2.4 核心技術 245

19.2.5 關鍵要素 246

19.2.6 預期成效 246

19.3 業務安全能力支撐建設要點 247

19.3.1 業務支撐要點 247

19.3.2 建設技術要點 248