序
新一轮科技革命引发全球产业变革,网络安全产业正在翻开新的一页。
网络安全需求进入爆炸式增长期。《中华人民共和国网络安全法》《网络安全审查办法》等的出台,勒索病毒、APT攻击等威胁的增加,物理世界和网络世界边界的逐步消失,使越来越多的人关注网络安全。未来,不法分子对网络世界的攻击会直接对物理世界造成伤害,因此加大网络安全投入力度迫在眉睫。
网络安全场景进入多元化发展期。5G、大数据、云计算等技术的应用正在加速自动驾驶、健康医疗、工业互联网、智慧城市等新兴技术的落地。相比传统互联网,新应用场景的网络环境更为复杂,每个细分场景都会催生大量个性化安全防护需求,以保障不同业务场景的正常稳定运行。
网络安全技术进入升级换代核心期。以往的网络安全技术针对的是封闭的网络环境,采用的是在边界解决安全问题的思路。这种被动防御思维已经不适应新的安全形势。网络安全技术需要从注重边界的“金鸡独立”转向边界、终端和大数据的“三足鼎立”,终端和大数据的重要性甚至要超过边界。
在这样的趋势下,我们要用全新的视角来审视网络安全问题。奇安信集团从成立时起,就一直致力于成为网络安全产业的弄潮儿。针对不同时期的网络安全特点,判断网络安全最新趋势、研究解决之法,是所有奇安信人不懈的追求。
本书是奇安信行业安全研究中心撰写的网络安全科普读物。本书从网络安全产业的发展历程出发,详细分析了网络威胁的典型形式与影响,阐述了现代网络安全观和方法论及网络安全体系规划、建设与运营的整体方案。同时,本书还基于实战攻防演习、网络安全人才培养等全新视角,探讨了网络安全发展的热点方向。
网络安全领域的知识结构复杂、学术性强,但本书用通俗易懂的语言和生动巧妙的案例,对碎片化的网络安全知识进行了梳理。我们相信,读者无论从事什么行业,阅读完本书都会对网络安全有一个清晰的认知,并能掌握保障网络安全的基础理论和方法,产生新的感悟。
奇安信集团董事长 齐向东
前言
随着数字经济的发展,我们的生活方式与社会形态也在发生深刻改变。越来越多的信息化系统逐渐成为我们生产和生活的关键要素,网络安全工作的重要性愈发明显。
网络安全非常重要,且与我们每个人息息相关,但网络安全工作本身极具专业性和技术性,“外行人”难以理解,特别是企业和机构的网络安全建设,不仅与信息技术架构有关,而且与业务体系、生产方式及人的管理密切相关,是一个复杂的系统工程。
为了帮助更多的读者进入网络安全的世界,普及网络安全的基础知识,促进全民网络安全意识的提升,助力企业和机构持续加强网络安全建设,我们编写了本书。本书主要分为安全基础、安全建设和安全发展三部分,共9章,内容包括网络安全简史,网络威胁的形式与影响,网络安全常用的关键技术,现代网络安全观与方法论,网络安全体系的规划、建设与运营,网络安全实战攻防演习,网络安全人才培养,网络安全发展的热点方向,网络安全拓展阅读。
本书以奇安信集团网络安全产业研究的多年实践经验为基础,由一线网络安全专家共同创作完成。本书之所以强调“新安全”,主要是因为我们在介绍基础网络安全科普知识的同时,更多地聚焦了网络安全的新威胁、安全建设的新思想及政策法规的新实践,用发展的眼光看待新形势下的新问题,其中很多新威胁、新思想和新实践都是第一次以图书的形式提出的。本书是一本面向企业管理人员和网络安全爱好者的网络安全科普读物,不涉及复杂的网络安全问题与技术细节,主要介绍网络安全相关现象、应用和特点。因此,读者无须具备通信、计算机或网络安全方面的专业知识,也可顺畅地阅读本书的大部分内容。
由于编写时间有限,书中难免存在不足之处,殷切希望广大读者对本书提出宝贵意见和建议,这将有利于我们今后不断更新、完善本书内容。
奇安信行业安全研究中心