網(wǎng)絡(luò)安全能力成熟度模型:原理與實(shí)踐
定 價(jià):89 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:林寶晶,錢錢,翟少君
- 出版時(shí)間:2021/9/1
- ISBN:9787111689867
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
內(nèi)容簡介
這是一本教企業(yè)如何利用網(wǎng)絡(luò)安全能力成熟度模型評估企業(yè)網(wǎng)絡(luò)安全能力并系統(tǒng)性構(gòu)建網(wǎng)絡(luò)安全防御體系的著作。
作者結(jié)合自己20多年在各大網(wǎng)絡(luò)安全公司的從業(yè)經(jīng)驗(yàn),運(yùn)用軟件開發(fā)成熟度模型理論,對國內(nèi)外主流的網(wǎng)絡(luò)安全框架進(jìn)行分析,總結(jié)出了一套科學(xué)的網(wǎng)絡(luò)安全能力成熟度模型。從合規(guī)、風(fēng)險(xiǎn)、數(shù)據(jù)、溯源等階段推進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略、組織、管理、技術(shù)、運(yùn)營等方面的設(shè)計(jì)與建設(shè),旨在為企業(yè)的網(wǎng)絡(luò)安全規(guī)劃和建設(shè)提供參考和幫助。
本書內(nèi)容從邏輯上分為3個部分:
第1部分(第1章)
主要介紹了網(wǎng)絡(luò)安全能力成熟度模型的理論,包括防護(hù)檢測響應(yīng)模型、信息技術(shù)保障框架、自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動標(biāo)尺模型等,旨在幫助讀者建立一個初步的認(rèn)識。
第二部分(第2~3章)
詳細(xì)講解了網(wǎng)絡(luò)安全能力成熟度模型的架構(gòu)、演變過程、框架,以及模型包括的具體內(nèi)容,如安全團(tuán)隊(duì)、安全戰(zhàn)略、安全管理、安全技術(shù)、安全運(yùn)營等。
第三部分(第4~7章)
根據(jù)網(wǎng)絡(luò)成熟度模型的4個階段合規(guī)驅(qū)動階段、風(fēng)險(xiǎn)驅(qū)動階段、數(shù)據(jù)驅(qū)動階段、溯源反制階段,既介紹了模型在不同階段的具體表現(xiàn),又通過真實(shí)案例講解了模型的各個階段的安全建設(shè)內(nèi)容。
1.作者經(jīng)驗(yàn)豐富:作者在奇安信等大型網(wǎng)絡(luò)安全企業(yè)工作20余年,先就職于青藤云安全,積累了豐富的技術(shù)經(jīng)驗(yàn)和行業(yè)經(jīng)驗(yàn)。2.自創(chuàng)方法論:創(chuàng)造性地將軟件能力成熟度模型(CMM)引入網(wǎng)絡(luò)安全領(lǐng)域,自創(chuàng)網(wǎng)絡(luò)安全能力成熟度模型。3.融合國內(nèi)外經(jīng)驗(yàn):對國內(nèi)外主流的網(wǎng)絡(luò)安全框架(例如ISO27000、NIST 800、等級保護(hù)、自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動標(biāo)尺模型)進(jìn)行分析、借鑒和融合。4.企業(yè)界和學(xué)術(shù)界一致認(rèn)可:人民銀行、廣發(fā)銀行、平安銀行、招商銀行、民生銀行、國家信息技術(shù)研究中心等多個企業(yè)和機(jī)構(gòu)的安全專家一致推薦。
為什么寫這本書
我擔(dān)任網(wǎng)絡(luò)安全咨詢顧問多年,在為客戶提供服務(wù)的過程中,經(jīng)常遇到形形色色的問題,比如:我們企業(yè)的網(wǎng)絡(luò)安全建設(shè)目前處于行業(yè)中什么水平?是否可以對我們企業(yè)的網(wǎng)絡(luò)安全能力做一個可量化的評估?在軟件能力成熟度模型(Capability Maturity Model,CMM)還沒有引入國內(nèi)的時(shí)候,很多從事軟件開發(fā)的公司都面臨同樣的困惑。
從業(yè)多年,我發(fā)現(xiàn)很多企業(yè)雖然制定了中長期網(wǎng)絡(luò)安全規(guī)劃,但是執(zhí)行落地的過程與規(guī)劃相差甚遠(yuǎn)。這可能是兩方面原因造成的:一方面是前期規(guī)劃設(shè)計(jì)太超前,無法真正落地;另一方面是企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)不能深入理解規(guī)劃設(shè)計(jì)的內(nèi)容,在產(chǎn)品采購、集成方面沒有按照規(guī)劃來實(shí)現(xiàn)。企業(yè)想要實(shí)現(xiàn)網(wǎng)絡(luò)安全長期、有序地發(fā)展,除了可以借助外部咨詢團(tuán)隊(duì),更關(guān)鍵的是要將業(yè)務(wù)發(fā)展需求與網(wǎng)絡(luò)安全戰(zhàn)略相結(jié)合。
我認(rèn)為企業(yè)可以借鑒軟件開發(fā)過程中的CMM理論,首先通過對標(biāo)一些標(biāo)準(zhǔn)化指標(biāo)體系,了解自身的安全能力,然后依據(jù)不同層級的指標(biāo)體系,對安全能力進(jìn)行規(guī)劃。也就是說,依據(jù)指標(biāo)體系評估企業(yè)自身的網(wǎng)絡(luò)安全能力并分析差距,再根據(jù)評估結(jié)果和參照指標(biāo)持續(xù)地完善網(wǎng)絡(luò)安全能力。
作為有20多年網(wǎng)絡(luò)安全領(lǐng)域從業(yè)經(jīng)驗(yàn)的人,我認(rèn)為國內(nèi)的網(wǎng)絡(luò)安全市場需要有符合中國國情的網(wǎng)絡(luò)安全能力成熟度模型,一方面可以解決企業(yè)在網(wǎng)絡(luò)安全建設(shè)過程中遇到的問題,另一方面,通過倡導(dǎo)國內(nèi)形成網(wǎng)絡(luò)安全能力成熟度理念,引起國內(nèi)網(wǎng)絡(luò)安全從業(yè)者的討論與共鳴,推動網(wǎng)絡(luò)安全能力成熟度模型的發(fā)展。
本書特點(diǎn)
本書著重介紹網(wǎng)絡(luò)安全防御體系的能力建設(shè)。我將結(jié)合多年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn),運(yùn)用軟件開發(fā)成熟度模型理論,對國內(nèi)外主流的網(wǎng)絡(luò)安全框架(例如ISO27000、NIST 800、等級保護(hù)、自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動標(biāo)尺模型)進(jìn)行分析,旨在為各類機(jī)構(gòu)評估自身安全能力提供參考。
此外,本書對模型的解讀不像同類書那么晦澀難懂,而是采用了成熟的CMM理論,為每個網(wǎng)絡(luò)安全能力成熟度等級梳理出清晰的目錄、域、關(guān)鍵目標(biāo)和具體實(shí)踐活動,幫助企業(yè)結(jié)合自己的情況,評估網(wǎng)絡(luò)安全短板,依據(jù)實(shí)踐指標(biāo)加以完善,并合理開展后續(xù)的網(wǎng)絡(luò)安全建設(shè)。
如何閱讀本書
本書內(nèi)容從邏輯上分為3個部分。
部分(第1章)主要介紹網(wǎng)絡(luò)安全能力成熟度模型的理論,幫助讀者建立一個初步的認(rèn)識。如果讀者對這些模型已有了解,可以直接閱讀后面的內(nèi)容。
第二部分(第2和3章)詳細(xì)介紹網(wǎng)絡(luò)安全能力成熟度模型的架構(gòu)、演變過程、維度等內(nèi)容。
第三部分(第4~7章)介紹一些企業(yè)案例,并對網(wǎng)絡(luò)安全能力成熟度模型的每個層級的實(shí)踐加以說明。
讀者對象
本書適合首席信息安全官、網(wǎng)絡(luò)安全經(jīng)理等從事網(wǎng)絡(luò)安全規(guī)劃及相關(guān)工作的人員閱讀。
勘誤和支持
由于水平有限,書中難免出現(xiàn)一些錯誤或者不準(zhǔn)確的地方,懇請讀者批評指正。我的聯(lián)系方式是tylin@126.com。
致謝
出書是一個浩大的工程,在寫作期間,我遇到了很多困難,歷經(jīng)數(shù)月才艱難完成。借此機(jī)會感謝所有對本書順利出版提供幫助的朋友和家人,是他們一如既往的鼓勵和支持,才讓我有動力完成本書的編寫。
特別感謝在工作當(dāng)中給予我支持的同事,也感謝機(jī)械工業(yè)出版社華章公司的編輯,他們?yōu)楸緯膶懽魈峁┝藢氋F的意見。
林寶晶
2021年6月
作者簡介
林寶晶
現(xiàn)就職于青藤云安全,同時(shí)擔(dān)任擔(dān)任多個銀行的特聘外部網(wǎng)絡(luò)安全專家,曾就職于奇安信等多家知名網(wǎng)絡(luò)安全公司。從事網(wǎng)絡(luò)安全工作20余年,具有豐富的安全產(chǎn)品研發(fā)、產(chǎn)品管理、安全解決方案經(jīng)驗(yàn),對CMM模型有深入的研究。長期研究國外先進(jìn)的攻防技術(shù)與理論模型,對自適應(yīng)安全架構(gòu)、安全成熟度模型有較深入的研究。
?錢錢
網(wǎng)絡(luò)安全專家,具有豐富的大型央企集團(tuán)IT運(yùn)維和安全運(yùn)維經(jīng)驗(yàn),長期研究國內(nèi)外安全防御體系,對網(wǎng)絡(luò)安全防御體系有深入的理解。
?翟少君
奇安信安全服務(wù)子公司副總經(jīng)理,某省運(yùn)營商特聘網(wǎng)絡(luò)安全專家。具有10余年網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn),負(fù)責(zé)金融、電力等行業(yè)的安全服務(wù)解決方案,長期從事安全產(chǎn)品綜合解決方案的設(shè)計(jì)及推廣,對自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動標(biāo)尺模型有深入研究與理解。
贊譽(yù)
前言
第1章 網(wǎng)絡(luò)安全模型介紹1
1.1 防護(hù)檢測響應(yīng)模型1
1.2 信息保障技術(shù)框架3
1.2.1 IATF的核心思想4
1.2.2 IATF體系介紹5
1.3 自適應(yīng)安全架構(gòu)6
1.3.1 自適應(yīng)安全架構(gòu)1.07
1.3.2 自適應(yīng)安全架構(gòu)2.09
1.3.3 自適應(yīng)安全架構(gòu)3.0 10
1.4 網(wǎng)絡(luò)安全滑動標(biāo)尺模型12
1.4.1 架構(gòu)安全14
1.4.2 被動防御15
1.4.3 主動防御16
1.4.4 威脅情報(bào)17
1.4.5 溯源反制19
第2章 網(wǎng)絡(luò)安全能力成熟度模型21
2.1 美國電力行業(yè)安全能力成熟度模型21
2.1.1 能力成熟度域23
2.1.2 能力成熟度級別25
2.2 模型框架26
2.3 網(wǎng)絡(luò)安全能力成熟度等級30
第3章 網(wǎng)絡(luò)安全模型內(nèi)容33
3.1 網(wǎng)絡(luò)安全團(tuán)隊(duì)33
3.1.1 組織架構(gòu)域34
3.1.2 人力資源域37
3.1.3 安全意識域39
3.2 網(wǎng)絡(luò)安全戰(zhàn)略40
3.2.1 網(wǎng)絡(luò)安全戰(zhàn)略域41
3.2.2 網(wǎng)絡(luò)安全戰(zhàn)略支持域42
3.3 網(wǎng)絡(luò)安全管理43
3.3.1 安全管理制度域44
3.3.2 安全標(biāo)準(zhǔn)域46
3.3.3 風(fēng)險(xiǎn)管理域47
3.3.4 供應(yīng)鏈管理域49
3.4 網(wǎng)絡(luò)安全技術(shù)50
3.4.1 架構(gòu)安全域52
3.4.2 被動防御域55
3.4.3 主動防御域58
3.4.4 威脅情報(bào)域61
3.4.5 溯源反制域63
3.5 網(wǎng)絡(luò)安全運(yùn)營65
3.5.1 安全評估域66
3.5.2 安全監(jiān)測域69
3.5.3 安全分析域71
3.5.4 安全響應(yīng)域73
3.5.5 安全服務(wù)域74
3.5.6 對抗運(yùn)營域76
第4章 合規(guī)驅(qū)動階段79
4.1 網(wǎng)絡(luò)安全戰(zhàn)略81
4.2 網(wǎng)絡(luò)安全組織81
4.3 網(wǎng)絡(luò)安全管理83
4.4 網(wǎng)絡(luò)安全技術(shù)83
4.5 網(wǎng)絡(luò)安全運(yùn)營85
4.6 案例87
4.6.1 網(wǎng)絡(luò)安全戰(zhàn)略88
4.6.2 網(wǎng)絡(luò)安全組織89
4.6.3 網(wǎng)絡(luò)安全管理94
4.6.4 網(wǎng)絡(luò)安全技術(shù)建設(shè)97
4.6.5 網(wǎng)絡(luò)安全運(yùn)營建設(shè)114
第5章 風(fēng)險(xiǎn)驅(qū)動階段119
5.1 網(wǎng)絡(luò)安全戰(zhàn)略120
5.2 網(wǎng)絡(luò)安全組織121
5.3 網(wǎng)絡(luò)安全管理122
5.4 網(wǎng)絡(luò)安全技術(shù)123
5.5 網(wǎng)絡(luò)安全運(yùn)營126
5.6 案例129
5.6.1 網(wǎng)絡(luò)安全戰(zhàn)略129
5.6.2 網(wǎng)絡(luò)安全組織130
5.6.3 網(wǎng)絡(luò)安全技術(shù)建設(shè)133
5.6.4 網(wǎng)絡(luò)安全管理建設(shè)139
5.6.5 網(wǎng)絡(luò)安全運(yùn)營建設(shè)142
第6章 數(shù)據(jù)驅(qū)動階段157
6.1 網(wǎng)絡(luò)安全戰(zhàn)略158
6.2 網(wǎng)絡(luò)安全組織159
6.3 網(wǎng)絡(luò)安全管理160
6.4 網(wǎng)絡(luò)安全技術(shù)163
6.5 網(wǎng)絡(luò)安全運(yùn)營167
6.6 案例171
6.6.1 網(wǎng)絡(luò)安全戰(zhàn)略171
6.6.2 網(wǎng)絡(luò)安全組織172
6.6.3 網(wǎng)絡(luò)安全技術(shù)建設(shè)173
6.6.4 網(wǎng)絡(luò)安全管理建設(shè)180
6.6.5 網(wǎng)絡(luò)安全運(yùn)營建設(shè)184
第7章 溯源反制階段185
7.1 網(wǎng)絡(luò)安全戰(zhàn)略186
7.2 網(wǎng)絡(luò)安全組織186
7.3 網(wǎng)絡(luò)安全管理188
7.4 網(wǎng)絡(luò)安全技術(shù)189
7.5 網(wǎng)絡(luò)安全運(yùn)營192
7.6 案例195
后記201