《網絡安全的40個智慧洞見(2021》立足于網絡安全理論與實戰(zhàn)的前沿���,分別從網絡安全的行業(yè)建設、安全運營����、數字城市����、工業(yè)互聯(lián)網、數據安全�����、供應鏈安全�����、零信任����、密碼技術、攻防演習�����、研究前哨等角度為讀者解析2021年全球網絡安全的發(fā)展狀態(tài)和趨勢。
《網絡安全的40個智慧洞見(2021》可供網絡與信息安全相關科研機構人員以及高等院校研究人員����、網絡安全領域企業(yè)管理人員與技術研發(fā)人員參考,對網絡運營管理人員��、技術人員也有所幫助����。本書還可作為對網絡空間安全感興趣的人士的自學參考資料。
北京網絡安全大會(BCS)(以下簡稱為“大會”)是立足北京��、輻射全球的交流平臺�。大會由中國電子信息產業(yè)集團有限公司、中國互聯(lián)網協(xié)會���、中國網絡空間安全協(xié)會�、中國密碼學會�����、全國工商聯(lián)大數據運維(網絡安全)委員會�����、中國通信學會、中國友誼促進會����、奇安信集團共同主辦,北辰集團國家會議中心戰(zhàn)略運營。
北京作為科技之都��、創(chuàng)新之都���,正在加快打造網絡安全產業(yè)集群,努力建設國內領先���、世界一流的網絡安全高端����、高新��、高價值產業(yè)集聚中心����,成為具有全球影響力的科技創(chuàng)新中心主引擎。北京網絡安全大會充分發(fā)揮北京資源優(yōu)勢�,注重打通戰(zhàn)略、產業(yè)���、技術界限�,對接供需兩側,打造政�、產、企����、智、學���、用多方參與的交流合作平臺���。大會代表了中國網絡空間安全高水平的前沿聲音,每年提出的觀點都成為產業(yè)發(fā)展的風向標�,是北京重要的戰(zhàn)略窗口與科技名片。
北京網絡安全大會(BCS)(以下簡稱為“大會”)是立足北京��、輻射全球的世界級交流平臺����。大會由中國電子信息產業(yè)集團有限公司、中國互聯(lián)網協(xié)會���、中國網絡空間安全協(xié)會��、中國密碼學會��、全國工商聯(lián)大數據運維(網絡安全)委員會����、中國通信學會、中國友誼促進會����、奇安信集團共同主辦,北辰集團?國家會議中心獨家戰(zhàn)略運營。
北京作為科技之都��、創(chuàng)新之都�����,正在加快打造網絡安全產業(yè)集群�����,建設國內領先���、世界一流的網絡安全高端、高新��、高價值產業(yè)集聚中心,成為具有全球影響力的科技創(chuàng)新中心主引擎��。北京網絡安全大會充分發(fā)揮北京資源優(yōu)勢�,注重打通戰(zhàn)略、產業(yè)���、技術界限�,對接供需兩側���,打造政��、產�����、企�����、智��、學��、用多方參與的交流合作平臺���。大會代表了中國網絡空間安全高水平的前沿聲音�,每年提出的觀點都成為產業(yè)發(fā)展的風向標���,是北京重要的戰(zhàn)略窗口與科技名片���。
建 設 篇
第 1章 行業(yè)建設 3
構建政企協(xié)同新機制 維護關鍵信息基礎設施安全 齊向東 4
網絡安全的新范疇、新管理����、新模式和新范式 吳云坤 9
營造良好數字生態(tài)的三大法治基石 王春暉 15
2021年中國企業(yè)數字安全建設探索與實踐 劉川琦 裴智勇 23
第 2章 安全運營 34
XDR推動SOC現(xiàn)代化 安未然 35
安全托管服務:本土特色與“六化”未來 萬京平 43
安全運營中告警全面性和告警過載的平衡實踐 黃巍 47
基于SOAR的實戰(zhàn)化安全運營實踐分享與思考 曾輝 52
知己知彼 嚴陣以待——大型機構服務器安全建設之路 李棟 59
中國聯(lián)通常態(tài)化安全運營實踐 謝攀 朱治國 王娜 63
第3章 數字城市 69
城市網絡安全管理機制研究 楊浩 70
關于城市網絡安全運營的思考 翟勝軍 78
五張安全濾網構建政務網絡空間安全體系 屠勇剛 84
中國數字城市網絡安全發(fā)展現(xiàn)狀與展望 高丹 91
技 術 篇
第4章 工業(yè)互聯(lián)網 99
“雙平臺一中心”驅動工業(yè)互聯(lián)網安全卓越運行 孔德亮 100
關于工業(yè)互聯(lián)網數據安全解決思路的探討 朱立鋒 103
第5章 數據安全 107
關于構建數據安全生態(tài)圈的研究與實踐 曾令平 108
企業(yè)數據安全防護實踐 劉圣龍 116
數字安全與網絡安全三元論 李少鵬 123
數字化轉型需要一杯中國口味的“網絡安全雞尾酒” 林玉波 127
要素市場化配置下的數據安全挑戰(zhàn)及應對策略 王遠桂 134
第6章 供應鏈安全 140
Android固件大規(guī)模安全測量 侯勤勝 141
固件安全——被忽視的企業(yè)安全“軟肋” 虎符智庫編輯團隊 150
開源軟件安全再受拷問 馮兆文 劉振慧 156
軟件供應鏈風險挑戰(zhàn)我國關鍵信息基礎設施安全 奇安信代碼安全實驗室 161
轉型中的制造業(yè)成網絡攻擊主要受害者 李建平 174
第7章 零信任 178
基于零信任構建數據安全動態(tài)授權體系 張澤洲 179
零信任——老樹新花還是水到渠成 伍海桑 186
第8章 密碼技術 192
新時代下密碼技術發(fā)展趨勢思考 白小勇 193
密碼技術的開放發(fā)展與安全 荊繼武 197
信息系統(tǒng)商用密碼應用要堅持“產品與服務并重” 王愛兵 202
一種構建云密碼服務平臺的設計方法 劉辛越 肖青���!209
第9章 攻防演習 217
中國實戰(zhàn)化白帽人才能力現(xiàn)狀 田朋 龔玉山 218
大型企業(yè)如何有效應對實戰(zhàn)化攻防演習 萬京平 王思堯 225
如何組織一場安全����、可靠���、高效的網絡實戰(zhàn)攻防演習 李緒彬、薛佳星 229
中小型銀行應該如何做好實戰(zhàn)攻防演習工作 吳楚豪��、林寶晶 233
第 10章 研究前哨 236
隱私計算四大技術流派誰主沉浮 韓培義 237
漏洞情報——為什么�����、要什么和怎么做 汪列軍 243
軟件安全開發(fā)的主要方法與問題 韓建 248
新一代交互式分析引擎QAL在企業(yè) 大數據安全運營中的應用 韓鵬 254
書單推薦
