內(nèi)生安全 新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐
定 價(jià):89 元
- 作者:奇安信戰(zhàn)略咨詢規(guī)劃部
- 出版時(shí)間:2021/4/1
- ISBN:9787115558480
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:249
- 紙張:
- 版次:01
- 開(kāi)本:小16開(kāi)
《內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》是奇安信公司對(duì)內(nèi)生安全理念以及實(shí)施策略的深度解讀,詳細(xì)介紹了內(nèi)生安全理念的產(chǎn)生背景、內(nèi)生安全的內(nèi)涵與特性、內(nèi)生安全建設(shè)的方法論基礎(chǔ)、內(nèi)生安全的關(guān)鍵要素等內(nèi)容。本書(shū)還闡述了“新一代網(wǎng)絡(luò)安全框架”的具體內(nèi)容和建設(shè)方法,具體包括新一代身份安全、重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò)縱深防御、數(shù)字化終端及接入環(huán)境安全、面向云的數(shù)據(jù)中心安全防護(hù)、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)、面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系、面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)安全防護(hù)、內(nèi)部威脅防護(hù)體系、密碼專項(xiàng)十大工程,以及實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)、安全人員能力支撐、應(yīng)用安全能力支撐、物聯(lián)網(wǎng)安全能力支撐、業(yè)務(wù)安全能力支撐五大任務(wù)。
《內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》可以為政企“十四五”網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)提供思路與建議。新一代網(wǎng)絡(luò)安全框架從甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角呈現(xiàn)出政企網(wǎng)絡(luò)安全體系全景,通過(guò)以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計(jì)方法,規(guī)劃出面向“十四五”期間的建設(shè)實(shí)施項(xiàng)目庫(kù)(重點(diǎn)工程與任務(wù)),并設(shè)計(jì)出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運(yùn)行體系,可供政企參考借鑒。
1.奇安信集團(tuán)董事長(zhǎng)齊向東、奇安信集團(tuán)總裁吳云坤為本書(shū)作序推薦;
2.內(nèi)生安全領(lǐng)域的事實(shí)標(biāo)準(zhǔn),涵蓋了從概念到落地的一攬子方案;
3.可以為政企“十四五”網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)提供思路與建議。
內(nèi)生安全是指將原本外掛和局部的網(wǎng)絡(luò)安全能力內(nèi)置到信息化環(huán)境中,從而在數(shù)字化環(huán)境的內(nèi)部建立無(wú)處不在的、自我生長(zhǎng)的免疫力。
構(gòu)建內(nèi)生安全體系有三個(gè)關(guān)鍵:一是堅(jiān)持“三同步”原則,即同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng);二是運(yùn)用三種聚合手段,即技術(shù)聚合、數(shù)據(jù)聚合、人才聚合;三是以網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)、行為、數(shù)據(jù)驅(qū)動(dòng)的安全運(yùn)營(yíng)、多維度技術(shù)和運(yùn)行手段來(lái)構(gòu)建支撐政企數(shù)字化業(yè)務(wù)運(yùn)營(yíng)的內(nèi)生安全能力體系。
新一代網(wǎng)絡(luò)安全框架(內(nèi)生安全框架),以系統(tǒng)工程方法論結(jié)合內(nèi)生安全理念,將網(wǎng)絡(luò)安全能力統(tǒng)一規(guī)劃、分步實(shí)施,從過(guò)去局部整改、輔助配套的建設(shè)模式走向與信息化深度融合的體系化建設(shè)模式,從而面向大型機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型與新基建,指引政企機(jī)構(gòu)進(jìn)行體系化的網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行,使之能夠全面提升體系化、常態(tài)化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全能力,構(gòu)建動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系。
奇安信戰(zhàn)略咨詢規(guī)劃部:負(fù)責(zé)奇安信戰(zhàn)略咨詢規(guī)劃業(yè)務(wù),針對(duì)“十四五”規(guī)劃、新基建與數(shù)字化轉(zhuǎn)型,以系統(tǒng)工程方法,結(jié)合政企大型機(jī)構(gòu)的業(yè)務(wù)戰(zhàn)略與信息化戰(zhàn)略,為政企機(jī)構(gòu)梳理網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo);并以“內(nèi)生安全框架”體系規(guī)劃設(shè)計(jì)方法與工具,從“技術(shù)、管理、運(yùn)行”的多個(gè)視角,為政企機(jī)構(gòu)進(jìn)行它們所需的網(wǎng)絡(luò)安全能力體系的梳理,從“頂層規(guī)劃、體系設(shè)計(jì)、實(shí)現(xiàn)設(shè)計(jì)”不同層面,幫助政企機(jī)構(gòu)進(jìn)行規(guī)劃設(shè)計(jì)、可研報(bào)告、概要設(shè)計(jì)、路線圖等設(shè)計(jì)工作;以“三同步”原則,推進(jìn)網(wǎng)絡(luò)安全和信息化的“全面覆蓋、深度融合”,幫助政企構(gòu)建動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系及實(shí)戰(zhàn)化運(yùn)行體系,為政企數(shù)字化業(yè)務(wù)發(fā)展保駕護(hù)航。
奇安信行業(yè)安全研究中心(以下簡(jiǎn)稱中心):奇安信集團(tuán)旗下專注于行業(yè)網(wǎng)絡(luò)安全研究的機(jī)構(gòu),為政府、公安、軍隊(duì)、保密、交通、金融、醫(yī)療衛(wèi)生、教育、能源等行業(yè)客戶及監(jiān)管機(jī)構(gòu)提供專業(yè)安全分析與研究服務(wù)。
中心以奇安信集團(tuán)的安全大數(shù)據(jù)、全球威脅情報(bào)大數(shù)據(jù)為基礎(chǔ),結(jié)合前沿網(wǎng)絡(luò)安全技術(shù)、國(guó)內(nèi)外政策法規(guī),以及兩千余起應(yīng)急響應(yīng)事件的處置經(jīng)驗(yàn),全面展開(kāi)行業(yè)級(jí)、領(lǐng)域級(jí)、國(guó)家級(jí)網(wǎng)絡(luò)安全研究。
中心自2016年成立以來(lái),已累計(jì)發(fā)布各類專業(yè)研究報(bào)告100余篇,共計(jì)300余萬(wàn)字,在勒索病毒、信息泄露、網(wǎng)站安全、APT(高級(jí)持續(xù)性威脅)、應(yīng)急響應(yīng)、人才培養(yǎng)等多個(gè)領(lǐng)域的研究成果受到海內(nèi)外網(wǎng)絡(luò)安全從業(yè)者的高度關(guān)注。
同時(shí),中心還聯(lián)合各個(gè)專業(yè)團(tuán)隊(duì),主編出版了多本網(wǎng)絡(luò)安全圖書(shū)專著,包括《走近安全:網(wǎng)絡(luò)世界的攻與防》《透視APT:賽博空間的高級(jí)威脅》《應(yīng)急響應(yīng)》《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)實(shí)戰(zhàn)指南》《工業(yè)互聯(lián)網(wǎng)安全:百問(wèn)百答》等,為網(wǎng)絡(luò)安全知識(shí)的深度傳播做出了重要貢獻(xiàn)。
第 1部分 為什么需要內(nèi)生安全
第 1章 信息化的發(fā)展與安全的挑戰(zhàn) 2
1.1 信息化的發(fā)展歷程 2
1.1.1 政策驅(qū)動(dòng)的政務(wù)信息化發(fā)展歷程 2
1.1.2 政企機(jī)構(gòu)信息化發(fā)展的4個(gè)階段 5
1.1.3 EA方法在信息化發(fā)展中的指導(dǎo)作用 6
1.2 網(wǎng)絡(luò)安全的發(fā)展歷程 7
1.2.1 合規(guī)導(dǎo)向和事件驅(qū)動(dòng)交織 7
1.2.2 網(wǎng)絡(luò)安全的零散化發(fā)展 9
1.2.3 網(wǎng)絡(luò)安全建設(shè)方法論的缺失 10
1.3 國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的新要求 12
1.4 數(shù)字化時(shí)代的安全新挑戰(zhàn) 13
1.4.1 數(shù)字化時(shí)代的產(chǎn)業(yè)新形態(tài) 13
1.4.2 數(shù)字化時(shí)代的安全新威脅 14
1.5 信息化保障呼喚內(nèi)生安全 16
1.5.1 圍墻式安全 16
1.5.2 數(shù)據(jù)驅(qū)動(dòng)安全 17
1.5.3 內(nèi)生安全的提出 18
第 2部分 什么是內(nèi)生安全
第 2章 內(nèi)生安全的內(nèi)涵與特性 20
2.1 內(nèi)生安全的理念 20
2.2 內(nèi)生安全的特點(diǎn) 21
2.3 內(nèi)生安全優(yōu)勢(shì)和價(jià)值 23
2.3.1 適應(yīng)新基建和數(shù)字化的需要 23
2.3.2 從防護(hù)能力上,可以實(shí)現(xiàn)安全能力的動(dòng)態(tài)成長(zhǎng) 25
2.3.3 最大限度降低安全風(fēng)險(xiǎn)和損失 26
2.4 三大關(guān)鍵落地內(nèi)生安全 27
2.4.1 安全的關(guān)鍵是管理 27
2.4.2 管理的關(guān)鍵是框架 28
2.4.3 框架的關(guān)鍵是組件化 29
第3章 內(nèi)生安全建設(shè)的方法論基礎(chǔ) 30
3.1 EA方法論簡(jiǎn)述 30
3.1.1 EA的定義 30
3.1.2 EA的誕生與演變 31
3.1.3 EA的作用 32
3.1.4 典型的EA框架 33
3.1.5 組件化業(yè)務(wù)模型 38
3.2 內(nèi)生安全思想與EA方法論 41
3.2.1 采用系統(tǒng)性框架指引網(wǎng)絡(luò)安全建設(shè) 41
3.2.2 將當(dāng)前需求與未來(lái)發(fā)展相結(jié)合 43
3.2.3 網(wǎng)絡(luò)安全要與信息化深度融合 46
3.2.4 建設(shè)實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全運(yùn)行能力 47
3.2.5 持續(xù)引入信息化與網(wǎng)絡(luò)安全新技術(shù) 48
第4章 新一代網(wǎng)絡(luò)安全框架 50
4.1 新一代網(wǎng)絡(luò)安全框架的概述 50
4.2 新一代網(wǎng)絡(luò)安全框架的主要組件 51
4.2.1 網(wǎng)絡(luò)安全能力體系 51
4.2.2 網(wǎng)絡(luò)安全規(guī)劃方法論與工具體系 52
4.2.3 組件化安全能力框架 53
4.2.4 建設(shè)實(shí)施項(xiàng)目庫(kù) 55
4.2.5 政企機(jī)構(gòu)網(wǎng)絡(luò)安全技術(shù)部署參考架構(gòu) 55
4.2.6 政企機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)行體系參考架構(gòu) 55
4.3 新一代網(wǎng)絡(luò)安全框架的關(guān)鍵工具 56
4.3.1 政企機(jī)構(gòu)網(wǎng)絡(luò)安全防御全景模型 56
4.3.2 政企機(jī)構(gòu)網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)模型 57
4.3.3 政企機(jī)構(gòu)網(wǎng)絡(luò)安全項(xiàng)目規(guī)劃綱要 58
第3部分 怎樣建設(shè)內(nèi)生安全
第5章 新一代身份安全 60
5.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 60
5.1.1 數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)身份安全改變 60
5.1.2 傳統(tǒng)身份安全面臨的問(wèn)題 60
5.2 什么是新一代身份安全 62
5.2.1 基本概念 62
5.2.2 設(shè)計(jì)思想 64
5.2.3 總體架構(gòu) 65
5.2.4 關(guān)鍵技術(shù) 67
5.2.5 預(yù)期成效 71
5.3 新一代身份安全建設(shè)要點(diǎn) 72
5.3.1 建設(shè)要點(diǎn) 72
5.3.2 關(guān)注重點(diǎn) 74
第6章 重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò)縱深防御 76
6.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 76
6.1.1 新技術(shù)新業(yè)務(wù)發(fā)展挑戰(zhàn) 76
6.1.2 企業(yè)面臨更復(fù)雜的網(wǎng)絡(luò)環(huán)境 77
6.1.3 傳統(tǒng)的網(wǎng)絡(luò)縱深防御機(jī)制問(wèn)題 77
6.2 如何重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò)縱深防御 78
6.2.1 基本概念 78
6.2.2 設(shè)計(jì)思想 78
6.2.3 總體架構(gòu) 79
6.2.4 關(guān)鍵技術(shù) 80
6.2.5 預(yù)期成效 81
6.3 重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò)縱深防御的方法與要點(diǎn) 82
6.3.1 總體流程 82
6.3.2 資產(chǎn)識(shí)別 83
6.3.3 網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì) 83
6.3.4 網(wǎng)絡(luò)縱深防御設(shè)計(jì) 87
6.3.5 安全措施部署 92
6.3.6 運(yùn)行管理 97
第7章 數(shù)字化終端及接入環(huán)境安全 99
7.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 99
7.1.1 新技術(shù)新業(yè)務(wù)發(fā)展挑戰(zhàn) 99
7.1.2 企業(yè)終端攻防形勢(shì)與傳統(tǒng)安全措施的局限 100
7.2 什么是數(shù)字化終端及接入環(huán)境安全 101
7.2.1 基本概念 101
7.2.2 設(shè)計(jì)思想 102
7.2.3 總體架構(gòu) 104
7.2.4 關(guān)鍵技術(shù) 105
7.2.5 預(yù)期成效 108
7.3 數(shù)字化終端及接入環(huán)境安全建設(shè)要點(diǎn) 109
7.3.1 總體流程 109
7.3.2 終端系統(tǒng)安全棧建設(shè) 109
7.3.3 末梢網(wǎng)絡(luò)安全棧建設(shè) 112
7.3.4 終端統(tǒng)一安全運(yùn)行支撐能力建設(shè) 112
7.3.5 外部系統(tǒng)協(xié)同能力建設(shè) 113
第8章 面向云的數(shù)據(jù)中心安全防護(hù) 115
8.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 115
8.1.1 數(shù)字化轉(zhuǎn)型促進(jìn)數(shù)據(jù)中心向云化發(fā)展 115
8.1.2 云化數(shù)據(jù)中心面臨的安全挑戰(zhàn) 115
8.1.3 傳統(tǒng)云安全建設(shè)問(wèn)題與誤區(qū) 116
8.2 什么是面向云的數(shù)據(jù)中心安全防護(hù) 118
8.2.1 基本概念 118
8.2.2 設(shè)計(jì)思想 118
8.2.3 總體架構(gòu) 119
8.2.4 關(guān)鍵技術(shù) 121
8.2.5 預(yù)期成效 122
8.3 面向云的數(shù)據(jù)中心安全防護(hù)建設(shè)的方法和要點(diǎn) 123
8.3.1 總體設(shè)計(jì)流程 123
8.3.2 云環(huán)境識(shí)別要點(diǎn) 124
8.3.3 云數(shù)據(jù)中心的對(duì)外邊界防護(hù)建設(shè)要點(diǎn) 125
8.3.4 內(nèi)部彈性可擴(kuò)展的安全能力建設(shè)要點(diǎn) 126
8.3.5 云特權(quán)操作管控建設(shè)要點(diǎn) 126
8.3.6 安全與云IT業(yè)務(wù)聚合建設(shè)要點(diǎn) 126
8.3.7 云內(nèi)外整體安全管控建設(shè)要點(diǎn) 127
第9章 面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù) 128
9.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 128
9.1.1 數(shù)字化轉(zhuǎn)型面臨的數(shù)據(jù)安全挑戰(zhàn) 128
9.1.2 傳統(tǒng)的數(shù)據(jù)安全存在的問(wèn)題 129
9.2 什么是面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù) 130
9.2.1 基本概念 130
9.2.2 設(shè)計(jì)原則 131
9.2.3 總體架構(gòu) 131
9.2.4 關(guān)鍵技術(shù) 134
9.2.5 預(yù)期成效 135
9.3 面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)建設(shè)要點(diǎn) 136
9.3.1 數(shù)據(jù)安全治理 136
9.3.2 數(shù)據(jù)安全管理及風(fēng)險(xiǎn)分析 136
9.3.3 數(shù)據(jù)安全建設(shè)要點(diǎn) 137
第 10章 面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系 139
10.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 139
10.1.1 數(shù)字化轉(zhuǎn)型對(duì)態(tài)勢(shì)感知帶來(lái)的挑戰(zhàn) 139
10.1.2 傳統(tǒng)態(tài)勢(shì)感知建設(shè)問(wèn)題與誤區(qū) 140
10.2 什么是面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系 141
10.2.1 基本概念 141
10.2.2 設(shè)計(jì)思想 141
10.2.3 總體架構(gòu) 142
10.2.4 關(guān)鍵技術(shù)/能力 143
10.2.5 預(yù)期成效 143
10.3 面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系建設(shè)要點(diǎn) 145
10.3.1 建設(shè)要點(diǎn) 145
10.3.2 建設(shè)流程 146
第 11章 面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全 150
11.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 150
11.1.1 數(shù)字化發(fā)展帶來(lái)的挑戰(zhàn) 150
11.1.2 傳統(tǒng)系統(tǒng)安全面臨的問(wèn)題 151
11.2 什么是面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全 152
11.2.1 基本概念 152
11.2.2 設(shè)計(jì)思想 152
11.2.3 總體架構(gòu) 153
11.2.4 關(guān)鍵技術(shù) 154
11.2.5 預(yù)期成效 155
11.3 面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全建設(shè)要點(diǎn) 156
11.3.1 建設(shè)流程 156
11.3.2 建設(shè)要點(diǎn) 157
第 12章 工業(yè)生產(chǎn)網(wǎng)安全防護(hù) 161
12.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 161
12.1.1 工業(yè)聯(lián)網(wǎng)帶來(lái)新的安全挑戰(zhàn) 161
12.1.2 工業(yè)生產(chǎn)網(wǎng)面臨的安全形勢(shì) 162
12.1.3 傳統(tǒng)安全防護(hù)機(jī)制不適用于工業(yè)生產(chǎn)網(wǎng) 164
12.2 什么是工業(yè)生產(chǎn)網(wǎng)安全防護(hù) 165
12.2.1 基本概念 165
12.2.2 設(shè)計(jì)思想 168
12.2.3 總體架構(gòu) 168
12.2.4 關(guān)鍵技術(shù) 171
12.3 工業(yè)生產(chǎn)網(wǎng)安全防護(hù)建設(shè)要點(diǎn) 172
12.3.1 關(guān)鍵建設(shè)點(diǎn) 172
12.3.2 安全能力需要長(zhǎng)期積累 174
第 13章 內(nèi)部威脅防護(hù)體系 175
13.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 175
13.1.1 數(shù)字化轉(zhuǎn)型擴(kuò)大了內(nèi)部威脅的范圍 175
13.1.2 內(nèi)部威脅攻擊越來(lái)越頻繁 176
13.1.3 傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的問(wèn)題 176
13.2 什么是內(nèi)部威脅防護(hù)體系 177
13.2.1 基本概念 177
13.2.2 設(shè)計(jì)思想 178
13.2.3 總體架構(gòu) 179
13.2.4 關(guān)鍵技術(shù) 179
13.2.5 預(yù)期效果 180
13.3 內(nèi)部威脅防護(hù)體系建設(shè)要點(diǎn) 181
13.3.1 內(nèi)部威脅防護(hù)體系建設(shè)的前置條件 181
13.3.2 網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù)系統(tǒng) 181
13.3.3 數(shù)據(jù)采集 181
13.3.4 內(nèi)部威脅感知平臺(tái) 182
13.3.5 人員管理制度 183
第 14章 密碼專項(xiàng) 185
14.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 185
14.1.1 新技術(shù)新業(yè)務(wù)發(fā)展挑戰(zhàn) 185
14.1.2 基于內(nèi)生安全的密碼與網(wǎng)絡(luò)安全融合發(fā)展 186
14.2 什么是密碼專項(xiàng)框架 187
14.2.1 基本概念 187
14.2.2 設(shè)計(jì)思想 187
14.2.3 整體架構(gòu) 187
14.2.4 關(guān)鍵技術(shù) 188
14.2.5 預(yù)期效果 190
14.3 建設(shè)密碼專項(xiàng)框架的方法與要點(diǎn) 191
14.3.1 建設(shè)方法 191
14.3.2 建設(shè)要點(diǎn) 193
第 15章 實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè) 194
15.1 通過(guò)安全運(yùn)行回歸安全本質(zhì) 194
15.1.1 安全運(yùn)行在業(yè)務(wù)發(fā)展中面臨的挑戰(zhàn) 194
15.1.2 安全運(yùn)行與安全運(yùn)維、運(yùn)營(yíng) 195
15.1.3 安全運(yùn)行與企業(yè)架構(gòu) 196
15.2 什么是實(shí)戰(zhàn)化安全運(yùn)行能力 197
15.2.1 基本概念 197
15.2.2 設(shè)計(jì)思想 197
15.2.3 總體架構(gòu) 197
15.2.4 預(yù)期成效 200
15.3 實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)要點(diǎn) 200
15.3.1 安全運(yùn)行能力建設(shè)的內(nèi)容元模型 200
15.3.2 “基礎(chǔ)架構(gòu)安全”領(lǐng)域建設(shè)要點(diǎn) 201
15.3.3 “縱深防御”領(lǐng)域建設(shè)要點(diǎn) 203
15.3.4 “積極防御”領(lǐng)域建設(shè)要點(diǎn) 204
15.3.5 “威脅情報(bào)”領(lǐng)域建設(shè)要點(diǎn) 205
第 16章 安全人員能力支撐 207
16.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 207
16.1.1 人在網(wǎng)絡(luò)安全中的重要性越來(lái)越高 207
16.1.2 為什么需要安全人員能力 207
16.2 什么是安全人員能力 208
16.2.1 基本概念 208
16.2.2 設(shè)計(jì)思想 208
16.2.3 總體架構(gòu) 209
16.2.4 關(guān)鍵要點(diǎn) 211
16.2.5 預(yù)期成效 214
16.3 安全人員能力建設(shè)的方法與要點(diǎn) 214
16.3.1 總體流程 214
16.3.2 網(wǎng)絡(luò)安全組織機(jī)構(gòu)建設(shè) 215
16.3.3 網(wǎng)絡(luò)安全人員能力建設(shè) 220
16.3.4 全員網(wǎng)絡(luò)安全意識(shí)教育 222
第 17章 應(yīng)用安全能力支撐 223
17.1 數(shù)字化轉(zhuǎn)型與業(yè)務(wù)發(fā)展的新要求 223
17.1.1 數(shù)字化轉(zhuǎn)型對(duì)應(yīng)用安全提出新要求 223
17.1.2 網(wǎng)絡(luò)安全形勢(shì)與威脅 224
17.1.3 傳統(tǒng)能力的不足 224
17.2 什么是應(yīng)用安全能力支撐 225
17.2.1 基本概念 225
17.2.2 設(shè)計(jì)思想 225
17.2.3 總體架構(gòu) 226
17.2.4 關(guān)鍵技術(shù) 226
17.2.5 預(yù)期成效 227
17.3 應(yīng)用安全能力支撐的方法和要點(diǎn) 227
17.3.1 構(gòu)建應(yīng)用安全能力 228
17.3.2 構(gòu)建應(yīng)用安全能力的重點(diǎn)任務(wù) 229
第 18章 物聯(lián)網(wǎng)安全能力支撐 231
18.1 物聯(lián)網(wǎng)支撐企業(yè)數(shù)字化轉(zhuǎn)型帶來(lái)新的威脅 231
18.1.1 物聯(lián)網(wǎng)特性帶來(lái)安全挑戰(zhàn) 232
18.1.2 物聯(lián)網(wǎng)安全現(xiàn)狀 233
18.1.3 物聯(lián)網(wǎng)安全保障能力缺失 233
18.2 什么是物聯(lián)網(wǎng)安全能力支撐 234
18.2.1 基本概念 234
18.2.2 設(shè)計(jì)思想 235
18.2.3 參考模型 235
18.2.4 關(guān)鍵技術(shù) 237
18.2.5 預(yù)期成效 238
18.3 物聯(lián)網(wǎng)安全能力支撐建設(shè)方法與要點(diǎn) 239
18.3.1 物聯(lián)網(wǎng)終端基礎(chǔ)安全 239
18.3.2 物聯(lián)網(wǎng)安全接入平臺(tái) 240
18.3.3 物聯(lián)網(wǎng)云端相關(guān)平臺(tái) 241
第 19章 業(yè)務(wù)安全能力支撐 242
19.1 業(yè)務(wù)轉(zhuǎn)型與業(yè)務(wù)安全新要求 242
19.1.1 業(yè)務(wù)線上化轉(zhuǎn)型成為發(fā)展新趨勢(shì) 242
19.1.2 業(yè)務(wù)線上化發(fā)展帶來(lái)新挑戰(zhàn) 242
19.1.3 新形勢(shì)下的業(yè)務(wù)安全痛點(diǎn) 243
19.1.4 業(yè)務(wù)安全能力新要求 244
19.2 什么是業(yè)務(wù)安全能力 244
19.2.1 基本概念 244
19.2.2 能力范圍 245
19.2.3 總體架構(gòu) 245
19.2.4 核心技術(shù) 245
19.2.5 關(guān)鍵要素 246
19.2.6 預(yù)期成效 246
19.3 業(yè)務(wù)安全能力支撐建設(shè)要點(diǎn) 247
19.3.1 業(yè)務(wù)支撐要點(diǎn) 247
19.3.2 建設(shè)技術(shù)要點(diǎn) 248