商品描述
在數字化浪潮中,如何讓安全變成數字流通的助力而非阻礙?自主可信計算作為國家力推的新業態新領域,給出了體系化的答案。本書致力於普及這一關乎未來的技術,引導讀者理解如何將自主可信計算與網絡安全等級保護相結合,為構建高安全等級的信息系統提供方法論。全書內容分為三部分,基礎理論篇從網絡安全的演進脈絡入手,闡釋自主可信計算的核心原理與“可信、可控、可管”的架構特征;核心技術篇梳理了我國自主構建的、涵蓋從密碼到連接的技術體系,展現了通過自主可信計算來保障數據流通安全、實現技術自主的路徑;工程應用篇則結合關鍵信息基礎設施等場景,展示了從技術要求到人才培養的全鏈條應用藍圖。 本書不僅是廣大技術人員與管理者理解並從事自主可信計算實踐的必備指南,也可作為網絡空間安全專業的教材。
目錄大綱
第一部分 基礎理論篇
第1章 科學的網絡安全觀
1.1 網絡空間安全面臨嚴峻挑戰
1.1.1 網絡空間安全的重要性
1.1.2 我國《網絡安全法》對安全可信的要求
1.2 傳統網絡安全發展歷史及困局
1.2.1 國外信息系統安全技術的發展
1.2.2 國內信息系統安全技術的發展
1.3 網絡安全問題探源
1.3.1 網絡威脅是永恒的主題
1.3.2 網絡空間脆弱性的根源
1.4 安全可信的網絡安全觀
1.4.1 尋找科學的安全防禦方法
1.4.2 被動防禦機制的局限性
1.4.3 以生物的免疫系統為師
第2章 主動免疫可信計算的基本原理
2.1 主動免疫可信計算:“一種”新的計算模式
2.2 主動免疫可信計算的“雙體系”並行結構
2.3 安全管理中心支持下的“三重”防禦框架
2.4 “四要素”可信動態訪問控制
2.5 “五環節”主動免疫實施過程
2.6 主動免疫可信計算的“六不”防禦效果
2.7 小結
第二部分 核心技術篇
第3章 可信計算技術的發展
3.1 中國可信計算技術的發展過程
3.1.1 可信計算技術的演進
3.1.2 中國可信計算的發展
3.1.3 中國可信計算標準體系的建設
3.2 中國可信計算技術的創新
3.2.1 密碼應用上的創新
3.2.2 安全體系結構上的創新
3.3 可信3.0與其他網絡安全新興技術的關系
3.3.1 可信3.0和可信2.0的關系
3.3.2 零信任架構與可信3.0的關系
3.3.3 可信3.0與其他網絡安全新興技術的關系
3.4 可信執行環境
第4章 可信3.0的體系結構及其設計思想
4.1 可信3.0的體系結構
4.2 可信3.0的主體結構
4.2.1 可信密碼模塊(TCM)
4.2.2 可信平臺控制模塊(TPCM)
4.2.3 可信平臺主板
4.2.4 可信軟件基(TSB)
4.2.5 可信連接架構(TCA)
4.3 可信3.0的配套擴展技術
4.3.1 可信服務器技術
4.3.2 可信存儲技術
4.3.3 可信測評技術
4.3.4 可信集成技術
第5章 依托可信3.0改變安全受制於人的狀況
5.1 網絡安全受制於人的狀況探源
5.1.1 供應鏈受制於人的風險
5.1.2 核心技術受制於人的風險
5.1.3 技術標準受制於人的風險
5.1.4 安全生態環境受制於人的風險
5.2 依托國產化信息系統搶占網絡安全核心技術戰略制高點
5.2.1 國產化信息系統安全可信的客觀邏輯
5.2.2 國產化信息系統實現安全可信的“五、三、一”原則
5.2.3 搶占網絡安全核心技術戰略制高點
5.3 構建安全可信產業生態
5.3.1 中央電視臺的可信制播環境建設
5.3.2 國家電網電力調度系統的安全防護建設
第三部分 工程應用篇
第6章 等級保護制度的創新和發展
6.1 等級保護的發展過程、基本原則和時代特征
6.1.1 等級保護的發展過程
6.1.2 等級保護的基本原則
6.1.3 等級保護2.0的時代特征
6.2 網絡安全等級保護標準規範
6.3 安全可信的全面建設、全程防護
6.3.1 分析風險、準確定級
6.3.2 評審備案、規範建設
6.3.3 嚴格測評、整改完善
6.3.4 監督檢查、消除隱患
6.3.5 感知預警、應急反制
6.4 主動免疫、積極防禦的特點
第7章 關鍵信息基礎設施安全保護
7.1 關鍵信息基礎設施安全保護要求
7.2 雲計算安全可信架構
7.3 大數據安全可信架構
7.4 工業控制系統安全可信架構
7.5 物聯網安全可信架構
7.6 區塊鏈安全可信架構
第8章 安全可信人才培養
8.1 網絡安全可信人才的需求
8.1.1 安全可信人才培養需求和現狀
8.1.2 安全可信人才的需求和分類
8.1.3 安全可信人才培養存在的問題
8.2 基礎研究型人才的培養
8.3 工程應用型人才的培養
8.4 推廣實用型人才的培養
結語
參考文獻
