书名:《内生安全:新一代网络安全框架体系与实践》 作者:奇安信战略咨询规划部&奇安信行业安全研究中心 出版:人民有点出版社
▍内容介绍
本书是奇安信公司对“内生安全”理念以及实施策略的深度解读,详细介绍了内生安全概念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。并阐述了“新一代网络安全框架”的具体内容和建设方法。包括包括“新一代身份安全”、“重构企业级网络纵深防御”、“数字化终端及计入环境安全”、“面向云的数据中心安全防护”、“面向大数据应用的数据安全防护”、面向实战化的全局态势感知体系”、“面向资产/漏洞/配置/补丁的系统安全”、“工业生产网安全防护”、“内部威胁防控体系”、“密码专项”的十大工程和“实战化安全运行能力建设”、“安全人员能力支撑”、“应用安全能力支撑”、“物联网安全能力支撑”、“业务安全能力支撑”的五大任务。
本书可以作为政企“十四五”网络安全规划、设计提供思路与建议。框架从“甲方视角、信息化视角、网络安全顶层视角”展现出政企网络安全体系全景,通过以能力为导向的网络安全体系设计方法,规划出面向“十四五”期间的建设实施项目库(重点工程与任务),并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系,供政企参考借鉴。
▍作者介绍
奇安信战略咨询规划部:
负责奇安信战略咨询规划业务,针对十四五规划、新基建与数字化转型,以系统工程方法,结合政企大型机构的业务战略与信息化战略,为整齐机构梳理网络安全战略目标。并以“内生安全框架”体系规划设计方法与工具,来为政企机构从“技术、管理、运行”的结合视角,进行政企所需的网络安全能力体系的梳理,从而从“顶层规划、体系设计、实现设计”不同层面,帮助政企机构进行规划设计、可研报告、概要设计、路线图等设计工作。以“三同步”原则,推进网络安全和信息化的“全面覆盖、深度融合”,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。
奇安信行业安全中心(以下简称中心)是奇安信集团旗下,专注于行业网络安全研究的机构,为政府、公安、保密、交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业安全分析与研究服务。
中心以奇安信集团的安全大数据、全球威胁情报大数据为基础,结合前沿网络安全技术、国内外政策法规,以及两千余起应急响应事件的处置经验,全面展开行业级、领域级、国家级网络安全研究。
中心自2016年成立以来,已累计发布各类专业研究报告一百余篇,共计三百余万字,在勒索病毒、信息泄露、网站安全、APT、应急响应、人才培养等多个领域的研究成果受到海内外网络安全从业者的高度关注。
同时,中心还联合各个专业团队,主编出版了多本网络安全图书专著,包括《走近安全》、《走进新安全》、《透视APT》、《应急响应》、《应急响应技术实战指南》、《工业互联网安全-百问百答》等,为网络安全知识的深度传播做了重要的贡献。