书籍介绍
随着数字化转型的加速推进,网络安全问题日益突出,传统的网络安全模式已无法满足新经济环境下的需求。本书从内生安全理念的产生背景和内涵出发,详细解析了内生安全的关键要素和方法论基础,旨在帮助读者构建全面、动态、可持续的网络安全防护体系。
推荐理由
《内生安全》这本书深入探讨了网络安全的新理念,即内生安全,全面分析了网络安全建设的新趋势和方法。书中不仅详细阐述了内生安全的关键要素和方法论基础,还涵盖了新一代网络安全框架、实战化安全运行能力建设、安全人员能力支撑等多个方面,为政企网络安全规划提供了有益的思路和建议。
适合哪些人读
适合对网络安全感兴趣的读者,包括网络安全从业人员、企业安全管理人员、政府部门相关工作人员、IT行业从业者、以及所有关注网络安全问题的人群。特别是那些希望了解网络安全最新发展趋势、提升网络安全防护能力的专业人士。
书籍脑图
目录
用户评论
泛泛之谈
网络安全从局部防护到体系化防御是一种必然。内生安全通过系统、数据和人的聚合,建立多层次的防御体系,把安全能力映射成组件,形成可落地的安全框架。
书名副标题为“新一代网络安全框架体系与实践”,但内容主要讲框架,基本没有实践,想从书中寻找具体技术或方法的会大失所望。
2020年bsc大会,齐总提出了内生安全的概念,拿到这本书小半年了,才有空系统的通读一遍,明显有奇安信产品手册的影子,但显然有些仍停留在规划层面,产品化还有待时日。在数字化背景下谈安全的发展趋势,结合了企业架构的togaf框架,依赖于安全滑尺的概念在基础设施,纵深防御,主动防御,威胁情报的人维度规划了安全的关键能力,以十大工程,项目或产品线的维度分别阐述。身份服务,终端接入,云端安全,工控安全,纵深防御,密码专项,资产漏洞配置管理,数据安全,安全运行,业务安全与研发的应用安全,基本涵盖了安全的关键领域,有些领域产品架构清晰,有些则尚在理论和方法论层面。内生的逻辑论证稍显不足,但绝对对思考安全体系建设意义重大。
挺好的一本书,学习零信任必备。
书籍解析
立即阅读