一、內(nèi)容簡(jiǎn)介

經(jīng)過(guò)30多年的發(fā)展，安全已經(jīng)深入到信息化的方方面面，形成了一個(gè)龐大的產(chǎn)業(yè)和復(fù)雜的理論、技術(shù)和產(chǎn)品體系。

因此，需要站在網(wǎng)絡(luò)空間的高度看待安全與網(wǎng)絡(luò)的關(guān)系，站在安全產(chǎn)業(yè)的高度看待安全廠商與客戶的關(guān)系，站在企業(yè)的高度看待安全體系設(shè)計(jì)與安全體系建設(shè)之間的關(guān)系。

這是對(duì)安全行業(yè)的一次以網(wǎng)絡(luò)空間為框架，以思考為刀，以安全產(chǎn)品與技術(shù)為刃，以企業(yè)安全體系建設(shè)為牛的深度解構(gòu)與重構(gòu)。

二、讀者受眾

如果你是投資人，可以在這里看到整個(gè)產(chǎn)業(yè)發(fā)展的驅(qū)動(dòng)力，看到安全技術(shù)和廠商的發(fā)展趨勢(shì)，看到未來(lái)優(yōu)秀的安全廠商和技術(shù)的特點(diǎn)，以及未來(lái)十年的廠商與技術(shù)格局。

如果你是客戶，你可以在數(shù)以十計(jì)的安全標(biāo)準(zhǔn)和安全理論、數(shù)以百計(jì)的安全廠商及數(shù)以千計(jì)的產(chǎn)品和解決方案之間，找到一種合理的組合邏輯，從而讓安全建設(shè)變得有理、有據(jù)、有序。

如果你是安全從業(yè)者，由于平時(shí)工作內(nèi)容的聚焦，可能會(huì)對(duì)安全的某個(gè)點(diǎn)有深入研究，但是對(duì)整個(gè)安全系統(tǒng)還缺乏完整的理解。比如寫(xiě)反病毒引擎的，可能并沒(méi)有機(jī)會(huì)分析病毒；寫(xiě)客戶端程序的，可能不了解服務(wù)器端技術(shù)。在這里，你可以系統(tǒng)地了解安全是什么，安全有什么，安全該怎么做，安全的未來(lái)將會(huì)如何發(fā)展。

如果你是安全愛(ài)好者，這里還有大量的安全基礎(chǔ)知識(shí)與有趣的安全故事來(lái)等你發(fā)掘。

在這里，安全不再是一堆零配件，而是一個(gè)完整的有機(jī)體。你可以沿著某種視角，由遠(yuǎn)及近、由外而內(nèi)地了解安全，然后更好地駕馭它。

三、圖書(shū)目錄

Contents目　　錄

自序

前言

開(kāi)篇語(yǔ)

第1章　安全認(rèn)知的硬核概念1

1.1　安全世界與我們的關(guān)系1

1.2　構(gòu)建信息文明的大師3

1.2.1　維納的賽博空間3

1.2.2　香農(nóng)的信息世界4

1.2.3　馮·諾依曼的計(jì)算機(jī)帝國(guó)4

1.2.4　圖靈的計(jì)算智能5

1.3　網(wǎng)絡(luò)空間是如何產(chǎn)生的5

1.4　網(wǎng)絡(luò)空間安全的認(rèn)知捷徑7

第2章　如何快速掌握安全的內(nèi)核9

2.1　安全本質(zhì)9

2.1.1　安全本質(zhì)的分析9

2.1.2　安全行業(yè)到底有沒(méi)有“銀彈”13

2.1.3　學(xué)術(shù)、工程與方法論的區(qū)別14

2.2　威脅本質(zhì)16

2.2.1　威脅本質(zhì)的分析16

2.2.2　威脅與安全的關(guān)系18

2.2.3　威脅的原理20

2.3　掌握兩個(gè)推論，擁有安全基本

洞察力23

2.3.1　威脅推論23

2.3.2　安全推論25

2.4　安全的避坑指南28

2.4.1　保險(xiǎn)悖論28

2.4.2　誤報(bào)悖論29

2.4.3　測(cè)試悖論31

2.4.4　云查殺悖論31

2.5　網(wǎng)絡(luò)空間安全統(tǒng)一框架32

第3章　威脅的演化路徑與發(fā)展趨勢(shì)35

3.1　威脅的演化路徑35

3.2　病毒的演化37

3.2.1　病毒的起源37

3.2.2　種類的啟蒙39

3.2.3　典型的家族44

3.2.4　數(shù)量的激增52

3.2.5　命名的標(biāo)準(zhǔn)53

3.2.6　趨勢(shì)的演變55

3.3　黑客與攻防57

3.3.1　欺騙與入侵的藝術(shù)57

3.3.2　紅客時(shí)代58

3.3.3　黑客時(shí)代58

3.3.4　白帽子時(shí)代59

3.4　攻擊者心理學(xué)60

3.4.1　技術(shù)炫耀60

3.4.2　經(jīng)濟(jì)勒索與惡意競(jìng)爭(zhēng)61

3.4.3　信仰沖突61

3.5　網(wǎng)絡(luò)空間的威脅發(fā)展邏輯61

3.5.1　技術(shù)的升級(jí)62

3.5.2　環(huán)境的改變63

3.5.3　攻擊面的擴(kuò)張64

3.5.4　網(wǎng)絡(luò)空間的戰(zhàn)爭(zhēng)65

第4章　安全行業(yè)賽道與底層邏輯66

4.1　安全行業(yè)的總體特征66

4.1.1　切割行業(yè)的外部視角66

4.1.2　行業(yè)的基本特征72

4.1.3　中外市場(chǎng)的差異75

4.2　安全行業(yè)的碎片化變量77

4.2.1　威脅黑天鵝77

4.2.2　安全的一戰(zhàn)成名80

4.2.3　互聯(lián)網(wǎng)安全革命83

4.2.4　斯諾登的蝴蝶效應(yīng)85

4.3　互聯(lián)網(wǎng)廠商的企業(yè)安全困境86

4.3.1　免費(fèi)安全的信任困境87

4.3.2　能者無(wú)所不能的推論困境88

4.3.3　執(zhí)行者意識(shí)困境88

4.3.4　商業(yè)模式困境90

4.3.5　商品制造困境92

4.3.6　營(yíng)銷與服務(wù)困境93

4.3.7　支撐組織專業(yè)困境94

4.3.8　數(shù)量?jī)?yōu)勢(shì)與模式裂變95

4.4　安全的細(xì)分賽道是如何形成的96

4.4.1　安全產(chǎn)業(yè)的模式裂變96

4.4.2　基于時(shí)間維度的賽道97

4.4.3　網(wǎng)絡(luò)空間的立體領(lǐng)域99

4.4.4　面向未來(lái)的新安全場(chǎng)景100

4.4.5　賽道價(jià)值計(jì)算102

4.5　安全賽道的獨(dú)立演化邏輯104

4.5.1　終端安全：歷久彌新的賽道105

4.5.2　網(wǎng)關(guān)安全：逐步下沉的

標(biāo)品市場(chǎng)107

4.5.3　應(yīng)用安全：萬(wàn)能躍遷賽道108

4.5.4　移動(dòng)安全：階段性天花板

遭遇戰(zhàn)109

4.5.5　云計(jì)算安全：安全市場(chǎng)的

荒漠化113

4.5.6　物聯(lián)網(wǎng)安全：逐漸有序化的

無(wú)序市場(chǎng)115

4.5.7　安全服務(wù)：以人為本的

配套市場(chǎng)117

4.5.8　數(shù)據(jù)安全：安全與制度的

博弈118

4.5.9　業(yè)務(wù)安全：業(yè)務(wù)驅(qū)動(dòng)的

產(chǎn)品悖論121

4.5.10　身份安全：數(shù)字化身份的

安全故事122

4.5.11　零信任安全：最復(fù)雜的解決

方案體系123

4.5.12　態(tài)勢(shì)感知：從全方位感知到

全局態(tài)勢(shì)124

4.5.13　區(qū)塊鏈安全與AI安全：

看不到未來(lái)的新大陸125

4.5.14　賽道的商業(yè)價(jià)值主觀

評(píng)價(jià)體系126

4.6　安全行業(yè)高增速的底層邏輯128

4.6.1　安全的剛需是安全感128

4.6.2　安全的第一推動(dòng)力129

4.6.3　行業(yè)的系統(tǒng)驅(qū)動(dòng)力129

4.6.4　企業(yè)安全市場(chǎng)的三個(gè)時(shí)代132

4.6.5　市場(chǎng)增速的底層邏輯134

4.7　營(yíng)銷模式與安全生態(tài)的關(guān)系135

4.7.1　當(dāng)談?wù)撉罆r(shí)，其實(shí)我們是

在談?wù)撌裁?35

4.7.2　營(yíng)銷模式137

4.7.3　行業(yè)分割邏輯139

4.7.4　產(chǎn)業(yè)鏈圖譜141

4.7.5　安全生態(tài)悖論143

4.8　網(wǎng)絡(luò)空間框架下安全行業(yè)的演化趨勢(shì)143

4.8.1　產(chǎn)業(yè)統(tǒng)一結(jié)構(gòu)143

4.8.2　安全行業(yè)的贏家通吃144

4.8.3　安全演化論144

第5章　安全企業(yè)內(nèi)窺151

5.1　內(nèi)行人眼中的安全圈子152

5.1.1　知識(shí)英雄與安全峰會(huì)152

5.1.2　安全組織156

5.1.3　人才培養(yǎng)憂思錄161

5.1.4　安全從業(yè)者指南164

5.2　安全企業(yè)的幾個(gè)問(wèn)題171

5.2.1　問(wèn)題一：為什么要了解

安全企業(yè)171

5.2.2　問(wèn)題二：什么決定企業(yè)生存171

5.2.3　問(wèn)題三：什么決定企業(yè)增長(zhǎng)172

5.2.4　問(wèn)題四：什么決定企業(yè)能夠

成為“爆品”172

5.3　如何理解技術(shù)基因172

5.3.1　技術(shù)范式173

5.3.2　技術(shù)領(lǐng)域173

5.3.3　技術(shù)演化174

5.4　好的企業(yè)必須要有商品制造系統(tǒng)177

5.4.1　商品制造系統(tǒng)177

5.4.2　商品生產(chǎn)體系178

5.4.3　商品營(yíng)銷體系182

5.4.4　商品運(yùn)行體系187

5.4.5　產(chǎn)品形態(tài)的優(yōu)劣勢(shì)188

5.5　一張圖看清安全企業(yè)的價(jià)值188

5.5.1　企業(yè)統(tǒng)一發(fā)展模型188

5.5.2　企業(yè)增長(zhǎng)思考190

5.5.3　企業(yè)價(jià)值評(píng)價(jià)196

5.5.4　先進(jìn)企業(yè)模式198

第6章　甲方企業(yè)安全體系規(guī)劃指南202

6.1　企業(yè)安全建設(shè)困境203

6.1.1　建設(shè)的困境203

6.1.2　思想的誤區(qū)204

6.1.3　合規(guī)的困惑206

6.2　甲乙博弈的現(xiàn)狀211

6.3　安全方法論一覽218

6.3.1　方法論架構(gòu)218

6.3.2　EA方法論219

6.3.3　威脅方法論220

6.3.4　安全方法論225

6.3.5　方法論思考231

6.4　甲方企業(yè)安全建設(shè)的思考新模式232

6.4.1　甲方的強(qiáng)勢(shì)與弱勢(shì)232

6.4.2　安全技術(shù)迭代模型232

6.4.3　套路中的套路234

6.4.4　安全的復(fù)雜系統(tǒng)論237

6.4.5　安全建設(shè)元思考238

6.4.6　安全建設(shè)思考的三個(gè)視角241

6.5　企業(yè)安全建設(shè)方法論242

6.5.1　企業(yè)安全建設(shè)的行業(yè)范式242

6.5.2　也談內(nèi)生安全243

6.5.3　網(wǎng)絡(luò)空間安全企業(yè)架構(gòu)245

6.5.4　企業(yè)安全架構(gòu)設(shè)計(jì)方法246

6.5.5　從EA、RA到SA的最新范式249

6.6　網(wǎng)絡(luò)空間企業(yè)威脅統(tǒng)一分析方法250

6.6.1　威脅統(tǒng)一分析矩陣250

6.6.2　安全統(tǒng)一能力矩陣251

第7章　企業(yè)安全體系建設(shè)指南253

7.1　現(xiàn)有安全體系建設(shè)邏輯與

幸存者偏差253

7.1.1　傳統(tǒng)安全體系建設(shè)的標(biāo)準(zhǔn)邏輯254

7.1.2　企業(yè)安全體系建設(shè)的最佳實(shí)踐254

7.1.3　新一代網(wǎng)絡(luò)安全框架的

廠商實(shí)踐255

7.1.4　安全體系建設(shè)的幸存者偏差256

7.2　你需要一個(gè)好的解決方案257

7.2.1　你需要一個(gè)理由257

7.2.2　你需要一個(gè)解決方案框架258

7.2.3　解決方案解決的不僅僅是問(wèn)題259

7.3　如何確立自己的解決方案框架260

7.4　如何找到安全建設(shè)的觸發(fā)點(diǎn)260

7.5　網(wǎng)絡(luò)空間企業(yè)安全建設(shè)統(tǒng)一架構(gòu)261

7.5.1　安全建設(shè)統(tǒng)一原則261

7.5.2　安全建設(shè)統(tǒng)一架構(gòu)262

附錄264

附錄A　安全類大會(huì)網(wǎng)址264

附錄B　一些關(guān)鍵網(wǎng)址264

參考文獻(xiàn)265

后記272

四、編輯推薦

本次送書(shū) 1 本 評(píng)論區(qū)抽一位小伙伴送書(shū)

抽獎(jiǎng)方式：利用網(wǎng)絡(luò)公開(kāi)的在線抽獎(jiǎng)工具進(jìn)行抽獎(jiǎng)

參與方式：關(guān)注、點(diǎn)贊、收藏、評(píng)論
活動(dòng)時(shí)間：10月5日-10月31日

訪問(wèn)以下鏈接進(jìn)行自主購(gòu)買
機(jī)械工業(yè)出版社 -京東特惠《構(gòu)建新型網(wǎng)絡(luò)形態(tài)下的網(wǎng)絡(luò)空間安全體系》

五、獲獎(jiǎng)名單

公布時(shí)間：11月1日