《内生安全》内容简介

《内生安全：新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程，以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。
《内生安全：新一代网络安全框架体系与实践》可以为政企“十四五”网络安全的规划、设计提供思路与建议。新一代网络安全框架从甲方视角、信息化视角、网络安全顶层视角呈现出政企网络安全体系全景，通过以能力为导向的网络安全体系设计方法，规划出面向“十四五”期间的建设实施项目库（重点工程与任务），并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系，可供政企参考借鉴。
奇安信战略咨询规划部：负责奇安信战略咨询规划业务，针对“十四五”规划、新基建与数字化转型，以系统工程方法，结合政企大型机构的业务战略与信息化战略，为政企机构梳理网络安全战略目标；并以“内生安全框架”体系规划设计方法与工具，从“技术、管理、运行”的多个视角，为政企机构进行它们所需的网络安全能力体系的梳理，从“顶层规划、体系设计、实现设计”不同层面，帮助政企机构进行规划设计、可研报告、概要设计、路线图等设计工作；以“三同步”原则，推进网络安全和信息化的“全面覆盖、深度融合”，帮助政企构建动态综合的网络安全防御体系及实战化运行体系，为政企数字化业务发展保驾护航。
奇安信行业安全研究中心（以下简称中心）：奇安信集团旗下专注于行业网络安全研究的机构，为政府、公安、军队、保密、交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业安全分析与研究服务。中心以奇安信集团的安全大数据、全球威胁情报大数据为基础，结合前沿网络安全技术、国内外政策法规，以及两千余起应急响应事件的处置经验，全面展开行业级、领域级、网络安全研究。中心自2016年成立以来，已累计发布各类专业研究报告100余篇，共计300余万字，在勒索病毒、信息泄露、网站安全、APT（高级持续性威胁）、应急响应、人才培养等多个领域的研究成果受到海内外网络安全从业者的高度关注。同时，中心还联合各个专业团队，主编出版了多本网络安全图书专著，包括《走近安全：网络世界的攻与防》《透视APT：赛博空间的高级威胁》《应急响应》《网络安全应急响应技术实战指南》《工业互联网安全：百问百答》等，为网络安全知识的深度传播做出了重要贡献。

作品目录

编委会
章节贡献人
序
前言
本书组织结构
致谢
资源与支持
提交勘误
扫码关注本书
与我们联系
关于异步社区和异步图书
第1部分
为什么需要内生安全
第1章：信息化的发展与安全的挑战
1.1、信息化的发展历程
1.2、网络安全的发展历程
1.3、国家网络安全战略的新要求
1.4、数字化时代的安全新挑战
1.5、信息化保障呼唤内生安全
第2部分
什么是内生安全
第2章：内生安全的内涵与特性
2.1、内生安全的理念
2.2、内生安全的特点
2.3、内生安全优势和价值
2.4、三大关键落地内生安全
第3章：内生安全建设的方法论基础
3.1、EA方法论简述
3.2、内生安全思想与EA方法论
第4章：新一代网络安全框架
4.1、新一代网络安全框架的概述
4.2、新一代网络安全框架的主要组件
4.3、新一代网络安全框架的关键工具
第3部分
怎样建设内生安全
第5章：新一代身份安全
5.1、数字化转型与业务发展的新要求
5.2、什么是新一代身份安全
5.3、新一代身份安全建设要点
第6章：重构企业级网络纵深防御
6.1、数字化转型与业务发展的新要求
6.2、如何重构企业级网络纵深防御
6.3、重构企业级网络纵深防御的方法与要点
第7章：数字化终端及接入环境安全
7.1、数字化转型与业务发展的新要求
7.2、什么是数字化终端及接入环境安全
7.3、数字化终端及接入环境安全建设要点
第8章：面向云的数据中心安全防护
8.1、数字化转型与业务发展的新要求
8.2、什么是面向云的数据中心安全防护
8.3、面向云的数据中心安全防护建设的方法和要点
第9章：面向大数据应用的数据安全防护
9.1、数字化转型与业务发展的新要求
9.2、什么是面向大数据应用的数据安全防护
9.3、面向大数据应用的数据安全防护建设要点
第10章：面向实战化的全局态势感知体系
10.1、数字化转型与业务发展的新要求
10.2、什么是面向实战化的全局态势感知体系
10.3、面向实战化的全局态势感知体系建设要点
第11章：面向资产/漏洞/配置/补丁的系统安全
11.1、数字化转型与业务发展的新要求
11.2、什么是面向资产/漏洞/配置/补丁的系统安全
11.3、面向资产/漏洞/配置/补丁的系统安全建设要点
第12章：工业生产网安全防护
12.1、数字化转型与业务发展的新要求
12.2、什么是工业生产网安全防护
12.3、工业生产网安全防护建设要点
第13章：内部威胁防护体系
13.1、数字化转型与业务发展的新要求
13.2、什么是内部威胁防护体系
13.3、内部威胁防护体系建设要点
第14章：密码专项
14.1、数字化转型与业务发展的新要求
14.2、什么是密码专项框架
14.3、建设密码专项框架的方法与要点
第15章：实战化安全运行能力建设
15.1、通过安全运行回归安全本质
15.2、什么是实战化安全运行能力
15.3、实战化安全运行能力建设要点
第16章：安全人员能力支撑
16.1、数字化转型与业务发展的新要求
16.2、什么是安全人员能力
16.3、安全人员能力建设的方法与要点
第17章：应用安全能力支撑
17.1、数字化转型与业务发展的新要求
17.2、什么是应用安全能力支撑
17.3、应用安全能力支撑的方法和要点
第18章：物联网安全能力支撑
18.1、物联网支撑企业数字化转型带来新的威胁
18.2、什么是物联网安全能力支撑
18.3、物联网安全能力支撑建设方法与要点
第19章：业务安全能力支撑
19.1、业务转型与业务安全新要求
19.2、什么是业务安全能力
19.3、业务安全能力支撑建设要点