电子书
内容简介
《内生安全:新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读,详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法,具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程,以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。《内生安全:新一代网络安全框架体系与实践》可以为政企“十四五”网络安全的规划、设计提供思路与建议。新一代网络安全框架从甲方视角、信息化视角、网络安全顶层视角呈现出政企网络安全体系全景,通过以能力为导向的网络安全体系设计方法,规划出面向“十四五”期间的建设实施项目库(重点工程与任务),并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系,可供政企参考借鉴。
章节目录
- a-fy
- 55848-bq
- 内 容 提 要
- c-bwh
- 编委会
- d-zzjj
- 作者简介
- e-gxr
- 章节贡献人
- f-xu
- 序
- 内生安全重塑网络安全体系
- 内生安全落地的关键是框架
- 框架实施的关键是组件
- “内生安全—新一代网络安全框架”的意义
- g-qy
- 前 言
- 本书组织结构
- 致谢
- h-yb
- 资源与支持
- 提交勘误
- 扫码关注本书
- 与我们联系
- 关于异步社区和异步图书
- i-ml
- 目 录
- 01p
- 01
- 第1章
- 信息化的发展与安全的挑战
- 1.1 信息化的发展历程
- 1.1.1 政策驱动的政务信息化发展历程
- 1.1.2 政企机构信息化发展的4个阶段
- 1.1.3 EA方法在信息化发展中的指导作用
- 1.2 网络安全的发展历程
- 1.2.1 合规导向和事件驱动交织
- 1.2.2 网络安全的零散化发展
- 1.2.3 网络安全建设方法论的缺失
- 1.3 国家网络安全战略的新要求
- 1.4 数字化时代的安全新挑战
- 1.4.1 数字化时代的产业新形态
- 1.4.2 数字化时代的安全新威胁
- 1.5 信息化保障呼唤内生安全
- 1.5.1 围墙式安全
- 1.5.2 数据驱动安全
- 1.5.3 内生安全的提出
- 02p
- 02
- 第2章
- 内生安全的内涵与特性
- 2.1 内生安全的理念
- 1.同步规划
- 2.同步建设
- 3.同步运营
- 2.2 内生安全的特点
- 1.自我免疫(自适应安全能力)
- 2.内外兼修(自主安全能力)
- 3.自我进化(自成长安全能力)
- 2.3 内生安全优势和价值
- 2.3.1 适应新基建和数字化的需要
- 1.新基建与数字化
- 2.新基建的安全特点
- 3.内生安全对新基建和数字化的意义
- 2.3.2 从防护能力上,可以实现安全能力的动态成长
- 2.3.3 最大限度降低安全风险和损失
- 2.4 三大关键落地内生安全
- 2.4.1 安全的关键是管理
- 2.4.2 管理的关键是框架
- 2.4.3 框架的关键是组件化
- 03
- 第3章
- 内生安全建设的方法论基础
- 3.1 EA方法论简述
- 3.1.1 EA的定义
- 3.1.2 EA的诞生与演变
- 3.1.3 EA的作用
- 3.1.4 典型的EA框架
- 1.Zachman框架
- 步骤1.确定组织的愿景和原则。
- 步骤2.现状描述分析。
- 步骤3.目标机构定义。
- 步骤4.差距与改进点分析。
- 步骤5.改进点优先级排序。
- 步骤6.制定IT架构的实施计划。
- 步骤7.持续改进IT架构规划过程,各个环节不断优化。
- 2.TOGAF
- 3.FEAF
- 4.DoDAF
- 3.1.5 组件化业务模型
- 1.业务组件
- 2.CBM模型
- 3.CBM如何设计
- 3.2 内生安全思想与EA方法论
- 3.2.1 采用系统性框架指引网络安全建设
- 3.2.2 将当前需求与未来发展相结合
- 1.架构建设
- 2.被动防御
- 3.积极防御
- 4.威胁情报
- 5.进攻反制
- 3.2.3 网络安全要与信息化深度融合
- 3.2.4 建设实战化的网络安全运行能力
- 3.2.5 持续引入信息化与网络安全新技术
- 04
- 第4章
- 新一代网络安全框架
- 4.1 新一代网络安全框架的概述
- 4.2 新一代网络安全框架的主要组件
- 4.2.1 网络安全能力体系
- 4.2.2 网络安全规划方法论与工具体系
- 1.网络安全规划方法论
- 2.规划工具体系
- 4.2.3 组件化安全能力框架
- 4.2.4 建设实施项目库
- 4.2.5 政企机构网络安全技术部署参考架构
- 4.2.6 政企机构网络安全运行体系参考架构
- 4.3 新一代网络安全框架的关键工具
- 4.3.1 政企机构网络安全防御全景模型
- 1.政企机构网络安全防御全景模型的基本概念
- 2.政企机构网络安全防御全景模型的作用
- 4.3.2 政企机构网络安全协同联动模型
- 1.政企机构网络安全协同联动模型的基本概念
- 2.政企机构网络安全系统联动模型的作用
- 4.3.3 政企机构网络安全项目规划纲要
- 1.政企机构网络安全项目规划纲要的基本概念
- 2.政企机构网络安全项目规划纲要的作用
- 03p
- 05
- 第5章
- 新一代身份安全
- 5.1 数字化转型与业务发展的新要求
- 5.1.1 数字化转型驱动身份安全改变
- 5.1.2 传统身份安全面临的问题
- 5.2 什么是新一代身份安全
- 5.2.1 基本概念
- 1.现代化身份管理
- 2.架构的访问控制
- 5.2.2 设计思想
- 1.以身份为基础
- 2.最小权限控制
- 3.持续信任评估
- 4.动态访问控制
- 5.2.3 总体架构
- 1.数字化身份管理与分析
- 2.基于零信任的动态访问控制
- 3.自动化身份管理与流程
- 4.零信任访问控制对企业级IT各领域的全面覆盖
- 5.与其他安全系统的协同联动
- 5.2.4 关键技术
- 1.全面泛化的数字化身份管理
- 2.数据驱动的身份大数据分析
- 3.基于零信任架构的动态访问控制
- 4.全场景业务安全访问控制
- 5.2.5 预期成效
- 5.3 新一代身份安全建设要点
- 5.3.1 建设要点
- 5.3.2 关注重点
- 06
- 第6章
- 重构企业级网络纵深防御
- 6.1 数字化转型与业务发展的新要求
- 6.1.1 新技术新业务发展挑战
- 6.1.2 企业面临更复杂的网络环境
- 6.1.3 传统的网络纵深防御机制问题
- 6.2 如何重构企业级网络纵深防御
- 6.2.1 基本概念
- 6.2.2 设计思想
- 1.面向失效的设计
- 2.能力导向的设计
- 6.2.3 总体架构
- 6.2.4 关键技术
- 6.2.5 预期成效
- 6.3 重构企业级网络纵深防御的方法与要点
- 6.3.1 总体流程
- 1.资产识别
- 2.网络结构安全设计
- 3.网络纵深防御设计
- 4.安全措施部署
- 5.运行管理
- 6.3.2 资产识别
- 6.3.3 网络结构安全设计
- 1.网络安全域划分
- 2.网络边界整合
- 3.管理网络建设
- 6.3.4 网络纵深防御设计
- 1.网络安全能力框架
- 2.网络安全能力设计
- 3.网络安全能力差距分析
- 4.网络边界防御纵深构建
- 5.广域网防御纵深构建
- 6.3.5 安全措施部署
- 1.网络安全能力—安全措施的映射
- 2.基于SD-NGFW的网络安全防护集群
- 3.基于SD-WAN的分支机构接入
- 4.网络流量分析
- 5.威胁情报应用
- 6.3.6 运行管理
- 1.安全策略管理
- 2.运行状态监控
- 3.安全数据采集
- 4.运维安全管控
- 07
- 第7章
- 数字化终端及接入环境安全
- 7.1 数字化转型与业务发展的新要求
- 7.1.1 新技术新业务发展挑战
- 1.数字化发展将形成不同形态的数字化终端
- 2.数字化终端的范围边界被重新定义
- 3.单个用户多终端场景和终端归属的逐渐复杂化
- 7.1.2 企业终端攻防形势与传统安全措施的局限
- 7.2 什么是数字化终端及接入环境安全
- 7.2.1 基本概念
- 7.2.2 设计思想
- 1.数字化终端纳管设计
- 2.数字化终端安全防护设计
- 3.网络接入环境安全设计
- 4.统一安全运行支撑设计
- 7.2.3 总体架构
- 7.2.4 关键技术
- 1.终端安全策略编排
- 2.AI引擎
- 3.云查引擎&沙箱
- 4.应用程序控制
- 5.补丁部署自动化编排
- 6.工作区隔离
- 7.环境感知
- 8.终端DLP
- 9.终端EDR
- 10.移动安全容器
- 11.移动应用封装
- 12.接入层NDR
- 7.2.5 预期成效
- 1.终端安全管理一体化
- 2.终端威胁防御立体化
- 3.终端安全运营数字化
- 4.终端安全建设协同化
- 7.3 数字化终端及接入环境安全建设要点
- 7.3.1 总体流程
- 7.3.2 终端系统安全栈建设
- 7.3.3 末梢网络安全栈建设
- 7.3.4 终端统一安全运行支撑能力建设
- 7.3.5 外部系统协同能力建设
- 08
- 第8章
- 面向云的数据中心安全防护
- 8.1 数字化转型与业务发展的新要求
- 8.1.1 数字化转型促进数据中心向云化发展
- 8.1.2 云化数据中心面临的安全挑战
- 8.1.3 传统云安全建设问题与误区
- 8.2 什么是面向云的数据中心安全防护
- 8.2.1 基本概念
- 8.2.2 设计思想
- 8.2.3 总体架构
- 8.2.4 关键技术
- 8.2.5 预期成效
- 8.3 面向云的数据中心安全防护建设的方法和要点
- 8.3.1 总体设计流程
- 步骤1.云环境识别
- 步骤2.云数据中心的对外边界防护设计
- 步骤3.内部弹性可扩展的安全能力设计
- 步骤4.云特权操作管控设计
- 步骤5.安全与云IT业务聚合设计
- 步骤6.云内外整体安全管控设计
- 8.3.2 云环境识别要点
- 8.3.3 云数据中心的对外边界防护建设要点
- 8.3.4 内部弹性可扩展的安全能力建设要点
- 8.3.5 云特权操作管控建设要点
- 8.3.6 安全与云IT业务聚合建设要点
- 8.3.7 云内外整体安全管控建设要点
- 09
- 第9章
- 面向大数据应用的数据安全防护
- 9.1 数字化转型与业务发展的新要求
- 9.1.1 数字化转型面临的数据安全挑战
- 9.1.2 传统的数据安全存在的问题
- 9.2 什么是面向大数据应用的数据安全防护
- 9.2.1 基本概念
- 9.2.2 设计原则
- 9.2.3 总体架构
- 1.数据安全治理
- 2.数据安全管理及风险分析
- 3.数据安全防护
- 9.2.4 关键技术
- 9.2.5 预期成效
- 9.3 面向大数据应用的数据安全防护建设要点
- 9.3.1 数据安全治理
- 9.3.2 数据安全管理及风险分析
- 9.3.3 数据安全建设要点
- 10
- 第10章
- 面向实战化的全局态势感知体系
- 10.1 数字化转型与业务发展的新要求
- 10.1.1 数字化转型对态势感知带来的挑战
- 10.1.2 传统态势感知建设问题与误区
- 10.2 什么是面向实战化的全局态势感知体系
- 10.2.1 基本概念
- 10.2.2 设计思想
- 10.2.3 总体架构
- 10.2.4 关键技术/能力
- 10.2.5 预期成效
- 10.3 面向实战化的全局态势感知体系建设要点
- 10.3.1 建设要点
- 1.建设目标
- 2.技术要点
- 3.管理要点
- 10.3.2 建设流程
- 1.建设节奏与建议
- 2.建设中的依赖与制约
- 3.建立实战化态势感知体系是一个长期过程
- 11
- 第11章
- 面向资产/漏洞/配置/补丁的系统安全
- 11.1 数字化转型与业务发展的新要求
- 11.1.1 数字化发展带来的挑战
- 11.1.2 传统系统安全面临的问题
- 11.2 什么是面向资产/漏洞/配置/补丁的系统安全
- 11.2.1 基本概念
- 11.2.2 设计思想
- 11.2.3 总体架构
- 11.2.4 关键技术
- 11.2.5 预期成效
- 11.3 面向资产/漏洞/配置/补丁的系统安全建设要点
- 11.3.1 建设流程
- 11.3.2 建设要点
- 1.测试验证环境搭建(参见图11.3左下方“测试环境”部分)
- 2.构建资产安全管理系统
- 3.构建系统安全配置管理体系(参见图11.3中部“资产与安全配置管理”部分)
- 4.构建漏洞管理体系(参见图11.3中部 “漏洞管理”部分)
- 5.构建系统漏洞缓解体系
- 6.建设系统安全运行平台(参见图11.3上方“安全运行平台”部分)
- 7.与工单系统集成
- 8.建立并管理例外处理清单(参见图11.3上方“整改修复与例外事项管理”部分)
- 9.基于系统安全运行平台开展安全运行工作(参见图11.3右下方“服务运营”部分)
- 12
- 第12章
- 工业生产网安全防护
- 12.1 数字化转型与业务发展的新要求
- 12.1.1 工业联网带来新的安全挑战
- 12.1.2 工业生产网面临的安全形势
- 1.攻击频繁影响大,手段专业方法多
- 2.工业控制系统广暴露,安全漏洞难修补
- 3.病毒木马不敢杀,应对策略受局限
- 12.1.3 传统安全防护机制不适用于工业生产网
- 12.2 什么是工业生产网安全防护
- 12.2.1 基本概念
- 1.工业生产网
- 2.工业生产网安全防护
- 12.2.2 设计思想
- 12.2.3 总体架构
- 1.工业控制网络
- 2.集团数据中心
- 3.卫星通信网
- 12.2.4 关键技术
- 12.3 工业生产网安全防护建设要点
- 12.3.1 关键建设点
- 12.3.2 安全能力需要长期积累
- 13
- 第13章
- 内部威胁防护体系
- 13.1 数字化转型与业务发展的新要求
- 13.1.1 数字化转型扩大了内部威胁的范围
- 13.1.2 内部威胁攻击越来越频繁
- 13.1.3 传统网络安全防护体系的问题
- 13.2 什么是内部威胁防护体系
- 13.2.1 基本概念
- 13.2.2 设计思想
- 13.2.3 总体架构
- 13.2.4 关键技术
- 1.用户和实体行为分析(UEBA)技术
- 2.数据泄露防护(DLP)技术
- 13.2.5 预期效果
- 13.3 内部威胁防护体系建设要点
- 13.3.1 内部威胁防护体系建设的前置条件
- 13.3.2 网络数据泄露防护系统
- 13.3.3 数据采集
- 13.3.4 内部威胁感知平台
- 13.3.5 人员管理制度
- 14
- 第14章
- 密码专项
- 14.1 数字化转型与业务发展的新要求
- 14.1.1 新技术新业务发展挑战
- 14.1.2 基于内生安全的密码与网络安全融合发展
- 14.2 什么是密码专项框架
- 14.2.1 基本概念
- 14.2.2 设计思想
- 14.2.3 整体架构
- 14.2.4 关键技术
- 14.2.5 预期效果
- 1.建立基于密码技术的统一身份认证机制
- 2.建立面向大数据的数据存储加密机制
- 3.建立对用户透明的数据传输安全通道
- 4.建立可信的日志完整性保护机制
- 14.3 建设密码专项框架的方法与要点
- 14.3.1 建设方法
- 14.3.2 建设要点
- 15
- 第15章
- 实战化安全运行能力建设
- 15.1 通过安全运行回归安全本质
- 15.1.1 安全运行在业务发展中面临的挑战
- 15.1.2 安全运行与安全运维、运营
- 15.1.3 安全运行与企业架构
- 15.2 什么是实战化安全运行能力
- 15.2.1 基本概念
- 15.2.2 设计思想
- 15.2.3 总体架构
- 1.业务驱动力层面
- 2.组织结构层面
- 3.组织行为层面
- 15.2.4 预期成效
- 15.3 实战化安全运行能力建设要点
- 15.3.1 安全运行能力建设的内容元模型
- 15.3.2 “基础架构安全”领域建设要点
- 1.“基础架构安全”领域的“协同管理”要点
- 2.“基础架构安全”领域的“技术工作”要点
- 3.“基础架构安全”领域的“保障方案”要点
- 15.3.3 “纵深防御”领域建设要点
- 1.“纵深防御”领域的“协同管理”要点
- 2.“纵深防御”领域的“技术工作”要点
- 3.“纵深防御”领域的“保障方案”要点
- 15.3.4 “积极防御”领域建设要点
- 1.“积极防御”领域的“协同管理”要点
- 2.“积极防御”领域的“技术工作”要点
- 3.“积极防御”领域的“保障方案”要点
- 15.3.5 “威胁情报”领域建设要点
- 1.“威胁情报”领域的“协同管理”要点
- 2.“威胁情报”领域的“技术工作”要点
- 3.“威胁情报”领域的“保障方案”要点
- 16
- 第16章
- 安全人员能力支撑
- 16.1 数字化转型与业务发展的新要求
- 16.1.1 人在网络安全中的重要性越来越高
- 16.1.2 为什么需要安全人员能力
- 16.2 什么是安全人员能力
- 16.2.1 基本概念
- 16.2.2 设计思想
- 16.2.3 总体架构
- 1.网络安全团队设计
- 2.网络安全岗位能力模型
- 3.网络安全实训课程
- 4.网络安全实训系统平台
- 5.行业网络安全从业人员认证体系
- 6.网络安全运行和网络安全体系规划
- 16.2.4 关键要点
- 1.网络安全从业人员认证体系
- 2.网络安全实训平台/实战靶场
- 16.2.5 预期成效
- 16.3 安全人员能力建设的方法与要点
- 16.3.1 总体流程
- 16.3.2 网络安全组织机构建设
- 1.网络安全团队设计
- 2.网络安全岗位能力
- 16.3.3 网络安全人员能力建设
- 1.网络安全实训课程体系和能力认证体系
- 2.网络安全实训/竞赛平台和实战训练靶场
- 16.3.4 全员网络安全意识教育
- 17
- 第17章
- 应用安全能力支撑
- 17.1 数字化转型与业务发展的新要求
- 17.1.1 数字化转型对应用安全提出新要求
- 17.1.2 网络安全形势与威胁
- 17.1.3 传统能力的不足
- 17.2 什么是应用安全能力支撑
- 17.2.1 基本概念
- 17.2.2 设计思想
- 17.2.3 总体架构
- 17.2.4 关键技术
- 17.2.5 预期成效
- 17.3 应用安全能力支撑的方法和要点
- 17.3.1 构建应用安全能力
- 17.3.2 构建应用安全能力的重点任务
- 18
- 第18章
- 物联网安全能力支撑
- 18.1 物联网支撑企业数字化转型带来新的威胁
- 18.1.1 物联网特性带来安全挑战
- 18.1.2 物联网安全现状
- 18.1.3 物联网安全保障能力缺失
- 18.2 什么是物联网安全能力支撑
- 18.2.1 基本概念
- 18.2.2 设计思想
- 18.2.3 参考模型
- 18.2.4 关键技术
- 18.2.5 预期成效
- 18.3 物联网安全能力支撑建设方法与要点
- 18.3.1 物联网终端基础安全
- 1.建设、健全软件供应链安全管控体系
- 2.建立物联网设备安全纳管体系
- 18.3.2 物联网安全接入平台
- 18.3.3 物联网云端相关平台
- 19
- 第19章
- 业务安全能力支撑
- 19.1 业务转型与业务安全新要求
- 19.1.1 业务线上化转型成为发展新趋势
- 19.1.2 业务线上化发展带来新挑战
- 19.1.3 新形势下的业务安全痛点
- 19.1.4 业务安全能力新要求
- 19.2 什么是业务安全能力
- 19.2.1 基本概念
- 19.2.2 能力范围
- 19.2.3 总体架构
- 19.2.4 核心技术
- 19.2.5 关键要素
- 19.2.6 预期成效
- 19.3 业务安全能力支撑建设要点
- 19.3.1 业务支撑要点
- 19.3.2 建设技术要点
展开全部
内生安全:新一代网络安全框架体系与实践是2021年由人民邮电出版社出版,作者奇安信战略咨询规划部 著。
版权说明:本电子书已获得正版授权,由出版社通过知传链发行。
得书感谢您对《内生安全:新一代网络安全框架体系与实践》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
