内生安全新一代网络安全框架体系与实践奇安信战略专业科技网络技术网络通信

内生安全 新一代网络安全框架体系与实践

《内生安全：新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程，以及实战化安全运行能力建设、安全人员能力支撑、应用安力支撑、物联网安力支撑、业务安力支撑五大任务。《内生安全：新一代网络安全框架体系与实践》可以为政企“十四五”网络安全的规划、设计提供思路与建议。新一代网络安全框架从甲方视角、信息化视角、网络安全顶层视角呈现出政企网络安全体系全景，通过以......

●第 1部分  为什么需要内生安全第 1章  信息化的发展与安全的挑战 21.1  信息化的发展历程 21.1.1  政策驱动的政务信息化发展历程 21.1.2  政企机构信息化发展的4个阶段 51.1.3  EA方法在信息化发展中的指导作用 61.2  网络安全的发展历程 71.2.1  合规导向和事件驱动交织 71.2.2  网络安全的零散化发展 91.2.3  网络安全建设方法论的缺失 101.3  国家网络安全战略的新要求 121.4  数字化时代的安全新挑战 131.4.1  数字化时代的产业新形态 131.4.2  数字化时代的安全新威胁 141.5  信息化保障呼唤内生安全 161.5.1  围墙式安全 161.5.2  数据驱动安全 171.5.3  内生安全的提出 18第 2部分  什么是内生安全第 2章  内生安全的内涵与特性 202.1  内生安全的理念 202.2  内生安全的特点 212.3  内生安全优势和价值 232.3.1  适应新基建和数字化的需要 232.3.2  从防护能力上，可以实现安全能力的动态成长 252.3.3  优选限度降低安全风险和损失 262.4  三大关键落地内生安全 272.4.1  安全的关键是管理 272.4.2  管理的关键是框架 282.4.3  框架的关键是组件化 29第3章  内生安全建设的方法论基础 303.1  EA方法论简述 303.1.1  EA的定义 303.1.2  EA的诞生与演变 313.1.3  EA的作用 323.1.4  典型的EA框架 333.1.5  组件化业务模型 383.2  内生安全思想与EA方法论 413.2.1  采用系统性框架指引网络安全建设 413.2.2  将当前需求与未来发展相结合 433.2.3  网络安全要与信息化深度融合 463.2.4  建设实战化的网络安全运行能力 473.2.5  持续引入信息化与网络安全新技术 48第4章  新一代网络安全框架 504.1  新一代网络安全框架的概述 504.2  新一代网络安全框架的主要组件 514.2.1  网络安全能力体系 514.2.2  网络安全规划方法论与工具体系 524.2.3  组件化安全能力框架 534.2.4  建设实施项目库 554.2.5  政企机构网络安全技术部署参考架构 554.2.6  政企机构网络安全运行体系参考架构 554.3  新一代网络安全框架的关键工具 564.3.1  政企机构网络安全防御全景模型 564.3.2  政企机构网络安全协同联动模型 574.3.3  政企机构网络安全项目规划纲要 58第3部分  怎样建设内生安全第5章  新一代身份安全 605.1  数字化转型与业务发展的新要求 605.1.1  数字化转型驱动身份安全改变 605.1.2  传统身份安全面临的问题 605.2  什么是新一代身份安全 625.2.1  基本概念 625.2.2  设计思想 645.2.3  总体架构 655.2.4  关键技术 675.2.5  预期成效 715.3  新一代身份安全建设要点 725.3.1  建设要点 725.3.2  关注重点 74第6章  重构企业级网络纵深防御 766.1  数字化转型与业务发展的新要求 766.1.1  新技术新业务发展挑战 766.1.2  企业面临更复杂的网络环境 776.1.3  传统的网络纵深防御机制问题 776.2  如何重构企业级网络纵深防御 786.2.1  基本概念 786.2.2  设计思想 786.2.3  总体架构 796.2.4  关键技术 806.2.5  预期成效 816.3  重构企业级网络纵深防御的方法与要点 826.3.1  总体流程 826.3.2  资产识别 836.3.3  网络结构安全设计 836.3.4  网络纵深防御设计 876.3.5  安全措施部署 926.3.6  运行管理 97第7章  数字化终端及接入环境安全 997.1  数字化转型与业务发展的新要求 997.1.1  新技术新业务发展挑战 997.1.2  企业终端攻防形势与传统安全措施的局限 1007.2  什么是数字化终端及接入环境安全 1017.2.1  基本概念 1017.2.2  设计思想 1027.2.3  总体架构 1047.2.4  关键技术 1057.2.5  预期成效 1087.3  数字化终端及接入环境安全建设要点 1097.3.1  总体流程 1097.3.2  终端系统安全栈建设 1097.3.3  末梢网络安全栈建设 1127.3.4  终端统一安全运行支撑能力建设 1127.3.5  外部系统协同能力建设 113第8章  面向云的数据中心安全防护 1158.1  数字化转型与业务发展的新要求 1158.1.1  数字化转型促进数据中心向云化发展 1158.1.2  云化数据中心面临的安全挑战 1158.1.3  传统云安全建设问题与误区 1168.2  什么是面向云的数据中心安全防护 1188.2.1  基本概念 1188.2.2  设计思想 1188.2.3  总体架构 1198.2.4  关键技术 1218.2.5  预期成效 1228.3  面向云的数据中心安全防护建设的方法和要点 1238.3.1  总体设计流程 1238.3.2  云环境识别要点 1248.3.3  云数据中心的对外边界防护建设要点 1258.3.4  内部弹性可扩展的安全能力建设要点 1268.3.5  云特权操作管控建设要点 1268.3.6  安全与云IT业务聚合建设要点 1268.3.7  云内外整体安全管控建设要点 127第9章  面向大数据应用的数据安全防护 1289.1  数字化转型与业务发展的新要求 1289.1.1  数字化转型面临的数据安全挑战 1289.1.2  传统的数据安全存在的问题 1299.2  什么是面向大数据应用的数据安全防护 1309.2.1  基本概念 1309.2.2  设计原则 1319.2.3  总体架构 1319.2.4  关键技术 1349.2.5  预期成效 1359.3  面向大数据应用的数据安全防护建设要点 1369.3.1  数据安全治理 1369.3.2  数据安全管理及风险分析 1369.3.3  数据安全建设要点 137第 10章  面向实战化的全局态势感知体系 13910.1  数字化转型与业务发展的新要求 13910.1.1  数字化转型对态势感知带来的挑战 13910.1.2  传统态势感知建设问题与误区 14010.2  什么是面向实战化的全局态势感知体系 14110.2.1  基本概念 14110.2.2  设计思想 14110.2.3  总体架构 14210.2.4  关键技术/能力 14310.2.5  预期成效 14310.3  面向实战化的全局态势感知体系建设要点 14510.3.1  建设要点 14510.3.2  建设流程 146第 11章  面向资产/漏洞/配置/补丁的系统安全 15011.1  数字化转型与业务发展的新要求 15011.1.1  数字化发展带来的挑战 15011.1.2  传统系统安全面临的问题 15111.2  什么是面向资产/漏洞/配置/补丁的系统安全 15211.2.1  基本概念 15211.2.2  设计思想 15211.2.3  总体架构 15311.2.4  关键技术 15411.2.5  预期成效 15511.3  面向资产/漏洞/配置/补丁的系统安全建设要点 15611.3.1  建设流程 15611.3.2  建设要点 157第 12章  工业生产网安全防护 16112.1  数字化转型与业务发展的新要求 16112.1.1  工业联网带来新的安全挑战 16112.1.2  工业生产网面临的安全形势 16212.1.3  传统安全防护机制不适用于工业生产网 16412.2  什么是工业生产网安全防护 16512.2.1  基本概念 16512.2.2  设计思想 16812.2.3  总体架构 16812.2.4  关键技术 17112.3  工业生产网安全防护建设要点 17212.3.1  关键建设点 17212.3.2  安全能力需要长期积累 174第 13章  内部威胁防护体系 17513.1  数字化转型与业务发展的新要求 17513.1.1  数字化转型扩大了内部威胁的范围 17513.1.2  内部威胁攻击越来越频繁 17613.1.3  传统网络安全防护体系的问题 17613.2  什么是内部威胁防护体系 17713.2.1  基本概念 17713.2.2  设计思想 17813.2.3  总体架构 17913.2.4  关键技术 17913.2.5  预期效果 18013.3  内部威胁防护体系建设要点 18113.3.1  内部威胁防护体系建设的前置条件 18113.3.2  网络数据泄露防护系统 18113.3.3  数据采集 18113.3.4  内部威胁感知平台 18213.3.5  人员管理制度 183第 14章  密码专项 18514.1  数字化转型与业务发展的新要求 18514.1.1  新技术新业务发展挑战 18514.1.2  基于内生安全的密码与网络安全融合发展 18614.2  什么是密码专项框架 18714.2.1  基本概念 18714.2.2  设计思想 18714.2.3  整体架构 18714.2.4  关键技术 18814.2.5  预期效果 19014.3  建设密码专项框架的方法与要点 19114.3.1  建设方法 19114.3.2  建设要点 193第 15章  实战化安全运行能力建设 19415.1  通过安全运行回归安全本质 19415.1.1  安全运行在业务发展中面临的挑战 19415.1.2  安全运行与安全运维、运营 19515.1.3  安全运行与企业架构 19615.2  什么是实战化安全运行能力 19715.2.1  基本概念 19715.2.2  设计思想 19715.2.3  总体架构 19715.2.4  预期成效 20015.3  实战化安全运行能力建设要点 20015.3.1  安全运行能力建设的内容元模型 20015.3.2  “基础架构安全”领域建设要点 20115.3.3  “纵深防御”领域建设要点 20315.3.4  “积极防御”领域建设要点 20415.3.5  “威胁情报”领域建设要点 205第 16章  安全人员能力支撑 20716.1  数字化转型与业务发展的新要求 20716.1.1  人在网络安全中的重要性越来越高 20716.1.2  为什么需要安全人员能力 20716.2  什么是安全人员能力 20816.2.1  基本概念 20816.2.2  设计思想 20816.2.3  总体架构 20916.2.4  关键要点 21116.2.5  预期成效 21416.3  安全人员能力建设的方法与要点 21416.3.1  总体流程 21416.3.2  网络安全组织机构建设 21516.3.3  网络安全人员能力建设 22016.3.4  全员网络安全意识教育 222第 17章  应用安全能力支撑 22317.1  数字化转型与业务发展的新要求 22317.1.1  数字化转型对应用安全提出新要求 22317.1.2  网络安全形势与威胁 22417.1.3  传统能力的不足 22417.2  什么是应用安全能力支撑 22517.2.1  基本概念 22517.2.2  设计思想 22517.2.3  总体架构 22617.2.4  关键技术 22617.2.5  预期成效 22717.3  应用安全能力支撑的方法和要点 22717.3.1  构建应用安全能力 22817.3.2  构建应用安全能力的重点任务 229第 18章  物联网安全能力支撑 23118.1  物联网支撑企业数字化转型带来新的威胁 23118.1.1  物联网特性带来安全挑战 23218.1.2  物联网安全现状 23318.1.3  物联网安全保障能力缺失 23318.2  什么是物联网安全能力支撑 23418.2.1  基本概念 23418.2.2  设计思想 23518.2.3  参考模型 23518.2.4  关键技术 23718.2.5  预期成效 23818.3  物联网安全能力支撑建设方法与要点 23918.3.1  物联网终端基础安全 23918.3.2  物联网安全接入平台 24018.3.3  物联网云端相关平台 241第 19章  业务安全能力支撑 24219.1  业务转型与业务安全新要求 24219.1.1  业务线上化转型成为发展新趋势 24219.1.2  业务线上化发展带来新挑战 24219.1.3  新形势下的业务安全痛点 24319.1.4  业务安全能力新要求 24419.2  什么是业务安全能力 24419.2.1  基本概念 24419.2.2  能力范围 24519.2.3  总体架构 24519.2.4  核心技术 24519.2.5  关键要素 24619.2.6  预期成效 24619.3  业务安全能力支撑建设要点 24719.3.1  业务支撑要点 24719.3.2  建设技术要点 248