内生安全 新一代网络安全框架体系与实践 奇安信战略咨询规划部,奇安信行业安全研究中心 著 专业科技 文轩网

第1部分 为什么需要内生安全
第1章 信息化的发展与安全的挑战2
1.1 信息化的发展历程2
1.1.1 政策驱动的政务信息化发展历程2
1.1.2 政企机构信息化发展的4个阶段5
1.1.3 EA方法在信息化发展中的指导作用6
1.2 网络安全的发展历程7
1.2.1 合规导向和事件驱动交织7
1.2.2 网络安全的零散化发展9
1.2.3 网络安全建设方法论的缺失10
1.3 国家网络安全战略的新要求12
1.4 数字化时代的安全新挑战13
1.4.1 数字化时代的产业新形态13
1.4.2 数字化时代的安全新威胁14
1.5 信息化保障呼唤内生安全16
1.5.1 围墙式安全16
1.5.2 数据驱动安全17
1.5.3 内生安全的提出18
第2部分 什么是内生安全
第2章 内生安全的内涵与特性20
2.1 内生安全的理念20
2.2 内生安全的特点21
2.3 内生安全优势和价值23
2.3.1 适应新基建和数字化的需要23
2.3.2 从防护能力上，可以实现安全能力的动态成长25
2.3.3 优选限度降低安全风险和损失26
2.4 三大关键落地内生安全27
2.4.1 安全的关键是管理27
2.4.2 管理的关键是框架28
2.4.3 框架的关键是组件化29
第3章 内生安全建设的方法论基础30
3.1 EA方法论简述30
3.1.1 EA的定义30
3.1.2 EA的诞生与演变31
3.1.3 EA的作用32
3.1.4 典型的EA框架33
3.1.5 组件化业务模型38
3.2 内生安全思想与EA方法论41
3.2.1 采用系统性框架指引网络安全建设41
3.2.2 将当前需求与未来发展相结合43
3.2.3 网络安全要与信息化深度融合46
3.2.4 建设实战化的网络安全运行能力47
3.2.5 持续引入信息化与网络安全新技术48
第4章 新一代网络安全框架50
4.1 新一代网络安全框架的概述50
4.2 新一代网络安全框架的主要组件51
4.2.1 网络安全能力体系51
4.2.2 网络安全规划方法论与工具体系52
4.2.3 组件化安全能力框架53
4.2.4 建设实施项目库55
4.2.5 政企机构网络安全技术部署参考架构55
4.2.6 政企机构网络安全运行体系参考架构55
4.3 新一代网络安全框架的关键工具56
4.3.1 政企机构网络安全防御全景模型56
4.3.2 政企机构网络安全协同联动模型57
4.3.3 政企机构网络安全项目规划纲要58
第3部分 怎样建设内生安全
第5章 新一代身份安全60
5.1 数字化转型与业务发展的新要求60
5.1.1 数字化转型驱动身份安全改变60
5.1.2 传统身份安全面临的问题60
5.2 什么是新一代身份安全62
5.2.1 基本概念62
5.2.2 设计思想64
5.2.3 总体架构65
5.2.4 关键技术67
5.2.5 预期成效71
5.3 新一代身份安全建设要点72
5.3.1 建设要点72
5.3.2 关注重点74
第6章 重构企业级网络纵深防御76
6.1 数字化转型与业务发展的新要求76
6.1.1 新技术新业务发展挑战76
6.1.2 企业面临更复杂的网络环境77
6.1.3 传统的网络纵深防御机制问题77
6.2 如何重构企业级网络纵深防御78
6.2.1 基本概念78
6.2.2 设计思想78
6.2.3 总体架构79
6.2.4 关键技术80
6.2.5 预期成效81
6.3 重构企业级网络纵深防御的方法与要点82
6.3.1 总体流程82
6.3.2 资产识别83
6.3.3 网络结构安全设计83
6.3.4 网络纵深防御设计87
6.3.5 安全措施部署92
6.3.6 运行管理97
第7章 数字化终端及接入环境安全99
7.1 数字化转型与业务发展的新要求99
7.1.1 新技术新业务发展挑战99
7.1.2 企业终端攻防形势与传统安全措施的局限100
7.2 什么是数字化终端及接入环境安全101
7.2.1 基本概念101
7.2.2 设计思想102
7.2.3 总体架构104
7.2.4 关键技术105
7.2.5 预期成效108
7.3 数字化终端及接入环境安全建设要点109
7.3.1 总体流程109
7.3.2 终端系统安全栈建设109
7.3.3 末梢网络安全栈建设112
7.3.4 终端统一安全运行支撑能力建设112
7.3.5 外部系统协同能力建设113
第8章 面向云的数据中心安全防护115
8.1 数字化转型与业务发展的新要求115
8.1.1 数字化转型促进数据中心向云化发展115
8.1.2 云化数据中心面临的安全挑战115
8.1.3 传统云安全建设问题与误区116
8.2 什么是面向云的数据中心安全防护118
8.2.1 基本概念118
8.2.2 设计思想118
8.2.3 总体架构119
8.2.4 关键技术121
8.2.5 预期成效122
8.3 面向云的数据中心安全防护建设的方法和要点123
8.3.1 总体设计流程123
8.3.2 云环境识别要点124
8.3.3 云数据中心的对外边界防护建设要点125
8.3.4 内部弹性可扩展的安全能力建设要点126
8.3.5 云特权操作管控建设要点126
8.3.6 安全与云IT业务聚合建设要点126
8.3.7 云内外整体安全管控建设要点127
第9章 面向大数据应用的数据安全防护128
9.1 数字化转型与业务发展的新要求128
9.1.1 数字化转型面临的数据安全挑战128
9.1.2 传统的数据安全存在的问题129
9.2 什么是面向大数据应用的数据安全防护130
9.2.1 基本概念130
9.2.2 设计原则131
9.2.3 总体架构131
9.2.4 关键技术134
9.2.5 预期成效135
9.3 面向大数据应用的数据安全防护建设要点136
9.3.1 数据安全治理136
9.3.2 数据安全管理及风险分析136
9.3.3 数据安全建设要点137
第10章 面向实战化的全局态势感知体系139
10.1 数字化转型与业务发展的新要求139
10.1.1 数字化转型对态势感知带来的挑战139
10.1.2 传统态势感知建设问题与误区140
10.2 什么是面向实战化的全局态势感知体系141
10.2.1 基本概念141
10.2.2 设计思想141
10.2.3 总体架构142
10.2.4 关键技术/能力143
10.2.5 预期成效143
10.3 面向实战化的全局态势感知体系建设要点145
10.3.1 建设要点145
10.3.2 建设流程146
第11章 面向资产/漏洞/配置/补丁的系统安全150
11.1 数字化转型与业务发展的新要求150
11.1.1 数字化发展带来的挑战150
11.1.2 传统系统安全面临的问题151
11.2 什么是面向资产/漏洞/配置/补丁的系统安全152
11.2.1 基本概念152
11.2.2 设计思想152
11.2.3 总体架构153
11.2.4 关键技术154
11.2.5 预期成效155
11.3 面向资产/漏洞/配置/补丁的系统安全建设要点156
11.3.1 建设流程156
11.3.2 建设要点157
第12章 工业生产网安全防护161
12.1 数字化转型与业务发展的新要求161
12.1.1 工业联网带来新的安全挑战161
12.1.2 工业生产网面临的安全形势162
12.1.3 传统安全防护机制不适用于工业生产网164
12.2 什么是工业生产网安全防护165
12.2.1 基本概念165
12.2.2 设计思想168
12.2.3 总体架构168
12.2.4 关键技术171
12.3 工业生产网安全防护建设要点172
12.3.1 关键建设点172
12.3.2 安全能力需要长期积累174
第13章 内部威胁防护体系175
13.1 数字化转型与业务发展的新要求175
13.1.1 数字化转型扩大了内部威胁的范围175
13.1.2 内部威胁攻击越来越频繁176
13.1.3 传统网络安全防护体系的问题176
13.2 什么是内部威胁防护体系177
13.2.1 基本概念177
13.2.2 设计思想178
13.2.3 总体架构179
13.2.4 关键技术179
13.2.5 预期效果180
13.3 内部威胁防护体系建设要点181
13.3.1 内部威胁防护体系建设的前置条件181
13.3.2 网络数据泄露防护系统181
13.3.3 数据采集181
13.3.4 内部威胁感知平台182
13.3.5 人员管理制度183
第14章 密码专项185
14.1 数字化转型与业务发展的新要求185
14.1.1 新技术新业务发展挑战185
14.1.2 基于内生安全的密码与网络安全融合发展186
14.2 什么是密码专项框架187
14.2.1 基本概念187
14.2.2 设计思想187
14.2.3 整体架构187
14.2.4 关键技术188
14.2.5 预期效果190
14.3 建设密码专项框架的方法与要点191
14.3.1 建设方法191
14.3.2 建设要点193
第15章 实战化安全运行能力建设194
15.1 通过安全运行回归安全本质194
15.1.1 安全运行在业务发展中面临的挑战194
15.1.2 安全运行与安全运维、运营195
15.1.3 安全运行与企业架构196
15.2 什么是实战化安全运行能力197
15.2.1 基本概念197
15.2.2 设计思想197
15.2.3 总体架构197
15.2.4 预期成效200
15.3 实战化安全运行能力建设要点200
15.3.1 安全运行能力建设的内容元模型200
15.3.2 “基础架构安全”领域建设要点201
15.3.3 “纵深防御”领域建设要点203
15.3.4 “积极防御”领域建设要点204
15.3.5 “威胁情报”领域建设要点205
第16章 安全人员能力支撑207
16.1 数字化转型与业务发展的新要求207
16.1.1 人在网络安全中的重要性越来越高207
16.1.2 为什么需要安全人员能力207
16.2 什么是安全人员能力208
16.2.1 基本概念208
16.2.2 设计思想208
16.2.3 总体架构209
16.2.4 关键要点211
16.2.5 预期成效214
16.3 安全人员能力建设的方法与要点214
16.3.1 总体流程214
16.3.2 网络安全组织机构建设215
16.3.3 网络安全人员能力建设220
16.3.4 全员网络安全意识教育222
第17章 应用安全能力支撑223
17.1 数字化转型与业务发展的新要求223
17.1.1 数字化转型对应用安全提出新要求223
17.1.2 网络安全形势与威胁224
17.1.3 传统能力的不足224
17.2 什么是应用安全能力支撑225
17.2.1 基本概念225
17.2.2 设计思想225
17.2.3 总体架构226
17.2.4 关键技术226
17.2.5 预期成效227
17.3 应用安全能力支撑的方法和要点227
17.3.1 构建应用安全能力228
17.3.2 构建应用安全能力的重点任务229
第18章 物联网安全能力支撑231
18.1 物联网支撑企业数字化转型带来新的威胁231
18.1.1 物联网特性带来安全挑战232
18.1.2 物联网安全现状233
18.1.3 物联网安全保障能力缺失233
18.2 什么是物联网安全能力支撑234
18.2.1 基本概念234
18.2.2 设计思想235
18.2.3 参考模型235
18.2.4 关键技术237
18.2.5 预期成效238
18.3 物联网安全能力支撑建设方法与要点239
18.3.1 物联网终端基础安全239
18.3.2 物联网安全接入平台240
18.3.3 物联网云端相关平台241
第19章 业务安全能力支撑242
19.1 业务转型与业务安全新要求242
19.1.1 业务线上化转型成为发展新趋势242
19.1.2 业务线上化发展带来新挑战242
19.1.3 新形势下的业务安全痛点243
19.1.4 业务安全能力新要求244
19.2 什么是业务安全能力244
19.2.1 基本概念244
19.2.2 能力范围245
19.2.3 总体架构245
19.2.4 核心技术245
19.2.5 关键要素246
19.2.6 预期成效246
19.3 业务安全能力支撑建设要点247
19.3.1 业务支撑要点247
19.3.2 建设技术要点248