構(gòu)建新型網(wǎng)絡(luò)形態(tài)下的網(wǎng)絡(luò)空間安全體系
定 價:99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:張曉兵
- 出版時間:2023/6/1
- ISBN:9787111727453
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.408
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書圍繞著網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全的概念展開,提出了在新型的網(wǎng)絡(luò)形態(tài)下企業(yè)如何構(gòu)建一個符合安全趨勢和潮流的網(wǎng)絡(luò)空間安全體系,能夠用安全為企業(yè)的業(yè)務(wù)保駕護(hù)航。
前 言
從本質(zhì)上說,這是一本探究安全靈魂和提升安全認(rèn)知的書,或者說,這是一本用“價值”的視角來看安全的書。
知識已經(jīng)成為我們生活的一部分,那種出了校門就無須學(xué)習(xí)的說法早已過時,現(xiàn)在是一個終身學(xué)習(xí)的時代。終身學(xué)習(xí)沒有錯,但是如何學(xué)習(xí)知識,是一個值得探討的問題。
因?yàn)橹R積累的是信息,而在以網(wǎng)絡(luò)空間為基礎(chǔ)的新型社會,信息已經(jīng)大爆炸,所以除了要對信息進(jìn)行篩選,對攝取信息的途徑做減法外,有效的學(xué)習(xí)方式,就是盡快提高認(rèn)知能力,F(xiàn)在整個社會都在講“認(rèn)知升級”,這跟大家之前談的“意識決定命運(yùn)”如出一轍,其實(shí)講的都是一種認(rèn)知上的升維動作。只有認(rèn)知維度越來越高,對事物的理解和辨析才能達(dá)到一個新高度,才能“聰者聽于無聲,明者見于無形”,才能更深刻地理解事物,建立屬于自己的方法論。
在信息時代,認(rèn)知升維的本質(zhì)是什么?已經(jīng)不是信息的獲取能力,因?yàn)槟忝刻熘灰蜷_手機(jī)和計算機(jī),海量的信息就會撲面而來。但是,看了大量信息后,你會感覺就像吃了一堆垃圾食品,雖然飽了,但是總不夠健康。信息時代,認(rèn)知升維的本質(zhì)是信息的高效處理能力與深度應(yīng)用能力。
那么如何才能做到呢?核心的動作是梳理知識結(jié)構(gòu),建立思考框架,并能夠提供決策模型。認(rèn)知升維與探尋事物本質(zhì)的終目的并不是單純的學(xué)術(shù)研究,而是希望能對自己的職業(yè)生涯起到指導(dǎo)作用。當(dāng)你看到一些很少人看到和關(guān)注的東西時,理解一般人理解不了的意義,然后扎根進(jìn)去,學(xué)習(xí)、研究,再通過時間的沉淀,就可以達(dá)到一般人達(dá)不到的高度,幫助你在職業(yè)生涯中走得更好。
書是認(rèn)知升級的有力武器。有人說:從報紙、電視、網(wǎng)站、微信、微博上讀文章或聽新聞僅能獲取單點(diǎn)知識,這種學(xué)習(xí)方式可用來消除你的碎片時間,但不能提供一種深度思考能力,所以你增長的只是見識,而不是認(rèn)知。而書籍是經(jīng)過長時間的積累并不斷對知識進(jìn)行重構(gòu)和解構(gòu)的系統(tǒng)體系,它能提供某個方面的完整邏輯和深度思考的依據(jù),所以可以有效地提升認(rèn)識。雖然這種說法失之偏頗,但至少說明了長期思考和短期思考這兩種模式產(chǎn)生的效果不同。
本書試圖站在行業(yè)的高度,以中立的角度來闡述安全的底層邏輯,闡述安全、企業(yè)與個人的關(guān)系,向廣大讀者提供一條有效的安全認(rèn)知升維的途徑,以下目標(biāo),便是本書的目的和初心。
安全視野與安全視角
安全視野是對安全產(chǎn)業(yè)寬度的度量,視野的大小取決于你所處的時代背景,以及你的知識背景、工作背景和思考背景,這些客觀因素的疊加,基本上就是一個常量,所以安全視野可能只是一個知識體系。
因此,如果想真正地理解安全,需要談視角。視角本身又有兩個層次:一是角度,二是維度。角度很好理解,就是不同的側(cè)面,就像“橫看成嶺側(cè)成峰,遠(yuǎn)近高低各不同”,不同角色的人,眼里的安全行業(yè)是不一樣的,比如甲方客戶、安全愛好者、學(xué)生、安全廠商等;維度很抽象,但也是產(chǎn)業(yè)熱詞,接觸過的讀者非常容易理解?梢园丫S度當(dāng)成對安全產(chǎn)業(yè)深度的度量,認(rèn)知的維度越高,表明你的認(rèn)知能力就越強(qiáng),對一個事物的把握就越精準(zhǔn),對安全的理解就越深刻。
用維度的視角看安全將會怎樣呢?你看到的安全將是一個不斷演化的動態(tài)有機(jī)系統(tǒng),在這個有機(jī)系統(tǒng)下,首先分出層次,隨后不斷分離出各種元素,然后你看到元素之間的關(guān)系,后找到驅(qū)動這些關(guān)系的背后邏輯,這樣你就能對安全有一個全新的認(rèn)知,形成另外一種看安全的能力。因此,你擁有越多的看安全世界的維度視角,就擁有越強(qiáng)的安全產(chǎn)業(yè)的解析能力。
探究安全本源,讓安全更容易理解
如今安全已經(jīng)是一個龐大的產(chǎn)業(yè),已經(jīng)滲透到各個行業(yè)。有人說安全人才是“萬金油”,因?yàn)槿魏我环N安全,都不是獨(dú)立屬性,它需要與某個產(chǎn)業(yè)、某個場景做貼合。因此,搞安全的人不但要了解安全本身的邏輯,還要了解與安全相關(guān)的行業(yè)或應(yīng)用的業(yè)務(wù)邏輯。
本書是一本探究安全本源的書。有時候,你只有從源點(diǎn)開始慢慢梳理,才能了解整個脈絡(luò),否則難以形成完整的概念和思想。但本書也不是安全導(dǎo)論,有了完整的概念后,還是希望能夠更深入地探討每個知識點(diǎn)。另外,雖然本書不想做太多的科普,但是有時候了解歷史上的一些背景知識,能讓安全更容易理解。
揭示安全的核心本質(zhì),建立安全思維模式
有人說安全是防病毒,有人說安全是攻防對抗,有人說安全像保險,有人說安全像醫(yī)院,等等?傊,安全經(jīng)歷了三十多年的發(fā)展,已經(jīng)進(jìn)入百家爭鳴的時代,而且不同發(fā)展階段有不同的理論體系做支撐,就愈加顯得紛亂了。只有抓住安全的核心本質(zhì),建立一套完整的安全思維模式,才能擁有獨(dú)立思考安全的能力。
盡量避免羅列產(chǎn)品或代碼
講到安全,必然要講相關(guān)的理念、技術(shù)、產(chǎn)品。但是本書希望:講理念,盡量深入淺出,避免故弄玄虛;講產(chǎn)品,盡量避免講成產(chǎn)品說明書,成為功能的羅列集合;講技術(shù),盡量避免講成攻防秘籍與速成,粘貼大量晦澀難懂的代碼。
基于對整個行業(yè)的理解進(jìn)行提煉
網(wǎng)絡(luò)空間已經(jīng)是我們目前能描繪的網(wǎng)絡(luò)形態(tài)的框架了,在這個框架下討論的安全,基本上能有比較長的生命力。另外,同一個需求,會有不同的安全理解和理念,在不同的時期,也會有不同的解決方案,因此“術(shù)”本身容易過時,但是,如果我們基于“道”來描述安全,則可以有更長的生命力。所以,本書盡量講述安全之“道”。
另外,本書是屬于計算機(jī)范疇的,會出現(xiàn)大量的英文詞匯,因?yàn)橛泻芏喔拍疃际窃从谟⑽牡,如果只看翻譯的中文,理解上可能有偏差。
寫作風(fēng)格說明
由于很多新的信息技術(shù)源于美國,因此大量的原創(chuàng)文章和概念都是英文的,雖然我們可以翻譯,但是由于地區(qū)不同、時間不同,對一個事物的理解不同,導(dǎo)致只看翻譯可能會影響對事物本源的理解,所以在IT行業(yè)習(xí)慣于中英文混雜使用,這不是想證明自己比別人厲害多少,很多時候只是為了表達(dá)的準(zhǔn)確性。
舉個例子,1999年在我國上映的一部非常著名的跟計算機(jī)網(wǎng)絡(luò)相關(guān)的美國科幻電影Matrix,大陸翻譯為《黑客帝國》,臺灣翻譯為《母體》,香港翻譯為《22世紀(jì)殺人網(wǎng)絡(luò)》,從翻譯就可以看出不同地區(qū)的不同文化而導(dǎo)致的不同風(fēng)格。臺灣采用的是直譯法,大陸采用的是意譯法,而香港則采用的是市場導(dǎo)向的譯法。
事實(shí)上整個影片講述這樣一個故事:未來人工智能(Artificial Intelligence,AI)已經(jīng)發(fā)展到可以和人類智能抗衡的水平并產(chǎn)生了自主意識,AI希望享有跟人類平等的權(quán)利,但是人類不同意,于是爆發(fā)了AI與人類的戰(zhàn)爭;人類轉(zhuǎn)移到了地下,并用核武器封住了大氣層,導(dǎo)致AI失去了太陽能這的能量來源,而終AI建造了一個名叫Matrix的人工智能網(wǎng)絡(luò),將人類肉體控制起來,為AI輸出生物電能。
Matrix在英文中有母體、矩陣的意思,但是如果了解計算機(jī)科學(xué)的話,會知道計算機(jī)網(wǎng)絡(luò)出現(xiàn)的早期,人們習(xí)慣稱網(wǎng)絡(luò)為Matrix,即“計算機(jī)相連的矩陣”的意思,而影片本身其實(shí)是一個計算機(jī)科學(xué)的哲學(xué)思辨類的原創(chuàng)科幻電影,因此翻譯成“矩陣”是合適的。事實(shí)上,隨著人們對該影片的認(rèn)知提升,在2003年上映Matrix的第三部Revolutions時,大陸就譯為《矩陣革命》,這樣就準(zhǔn)確了許多,但是你如果一開始就知道英文原名的話,會更容易幫助你去理解影片本身。
再比如Software這個詞,大陸譯成“軟件”,而臺灣則譯成“軟體”,Assembly Lan-guage大陸譯成“匯編語言”,而臺灣則譯成“組合語言”,等等。
所以為了能夠更好地理解一些計算機(jī)相關(guān)的概念和行業(yè)術(shù)語,本書采用中英文混搭的寫法,必要時也會對英文做進(jìn)一步的解釋,對于一些著作的引用,也會標(biāo)出原始的英文名稱,方便感興趣的讀者進(jìn)一步查找原著。雖然這樣的寫法會影響整個書的閱讀體驗(yàn),但是思忖再三,還是為了表達(dá)的準(zhǔn)確性而舍棄了一些閱讀的流暢性,畢竟寫作初心并不是為了圈內(nèi)人士的互相交流,而是希望有更多的安全愛好者能夠更好地理解安全,從而轉(zhuǎn)變?yōu)榘踩珡臉I(yè)者,加入安全的大陣營。
目 錄
自序
前言
開篇語
第1章 安全認(rèn)知的硬核概念1
1.1 安全世界與我們的關(guān)系1
1.2 構(gòu)建信息文明的大師3
1.2.1 維納的賽博空間3
1.2.2 香農(nóng)的信息世界4
1.2.3 馮·諾依曼的計算機(jī)帝國4
1.2.4 圖靈的計算智能5
1.3 網(wǎng)絡(luò)空間是如何產(chǎn)生的5
1.4 網(wǎng)絡(luò)空間安全的認(rèn)知捷徑7
第2章 如何快速掌握安全的內(nèi)核9
2.1 安全本質(zhì)9
2.1.1 安全本質(zhì)的分析9
2.1.2 安全行業(yè)到底有沒有“銀彈”13
2.1.3 學(xué)術(shù)、工程與方法論的區(qū)別14
2.2 威脅本質(zhì)16
2.2.1 威脅本質(zhì)的分析16
2.2.2 威脅與安全的關(guān)系18
2.2.3 威脅的原理20
2.3 掌握兩個推論,擁有安全基本
洞察力23
2.3.1 威脅推論23
2.3.2 安全推論25
2.4 安全的避坑指南28
2.4.1 保險悖論28
2.4.2 誤報悖論29
2.4.3 測試悖論31
2.4.4 云查殺悖論31
2.5 網(wǎng)絡(luò)空間安全統(tǒng)一框架32
第3章 威脅的演化路徑與發(fā)展趨勢35
3.1 威脅的演化路徑35
3.2 病毒的演化37
3.2.1 病毒的起源37
3.2.2 種類的啟蒙39
3.2.3 典型的家族44
3.2.4 數(shù)量的激增52
3.2.5 命名的標(biāo)準(zhǔn)53
3.2.6 趨勢的演變55
3.3 黑客與攻防57
3.3.1 欺騙與入侵的藝術(shù)57
3.3.2 紅客時代58
3.3.3 黑客時代58
3.3.4 白帽子時代59
3.4 攻擊者心理學(xué)60
3.4.1 技術(shù)炫耀60
3.4.2 經(jīng)濟(jì)勒索與惡意競爭61
3.4.3 信仰沖突61
3.5 網(wǎng)絡(luò)空間的威脅發(fā)展邏輯61
3.5.1 技術(shù)的升級62
3.5.2 環(huán)境的改變63
3.5.3 攻擊面的擴(kuò)張64
3.5.4 網(wǎng)絡(luò)空間的戰(zhàn)爭65
第4章 安全行業(yè)賽道與底層邏輯66
4.1 安全行業(yè)的總體特征66
4.1.1 切割行業(yè)的外部視角66
4.1.2 行業(yè)的基本特征72
4.1.3 中外市場的差異75
4.2 安全行業(yè)的碎片化變量77
4.2.1 威脅黑天鵝77
4.2.2 安全的一戰(zhàn)成名80
4.2.3 互聯(lián)網(wǎng)安全革命83
4.2.4 斯諾登的蝴蝶效應(yīng)85
4.3 互聯(lián)網(wǎng)廠商的企業(yè)安全困境86
4.3.1 免費(fèi)安全的信任困境87
4.3.2 能者無所不能的推論困境88
4.3.3 執(zhí)行者意識困境88
4.3.4 商業(yè)模式困境90
4.3.5 商品制造困境92
4.3.6 營銷與服務(wù)困境93
4.3.7 支撐組織專業(yè)困境94
4.3.8 數(shù)量優(yōu)勢與模式裂變95
4.4 安全的細(xì)分賽道是如何形成的96
4.4.1 安全產(chǎn)業(yè)的模式裂變96
4.4.2 基于時間維度的賽道97
4.4.3 網(wǎng)絡(luò)空間的立體領(lǐng)域99
4.4.4 面向未來的新安全場景100
4.4.5 賽道價值計算102
4.5 安全賽道的獨(dú)立演化邏輯104
4.5.1 終端安全:歷久彌新的賽道105
4.5.2 網(wǎng)關(guān)安全:逐步下沉的
標(biāo)品市場107
4.5.3 應(yīng)用安全:躍遷賽道108
4.5.4 移動安全:階段性天花板
遭遇戰(zhàn)109
4.5.5 云計算安全:安全市場的
荒漠化113
4.5.6 物聯(lián)網(wǎng)安全:逐漸有序化的
無序市場115
4.5.7 安全服務(wù):以人為本的
配套市場117
4.5.8 數(shù)據(jù)安全:安全與制度的
博弈118
4.5.9 業(yè)務(wù)安全:業(yè)務(wù)驅(qū)動的
產(chǎn)品悖論121
4.5.10 身份安全:數(shù)字化身份的
安全故事122
4.5.11 零信任安全:復(fù)雜的解決
方案體系123
4.5.12 態(tài)勢感知:從全方位感知到
全局態(tài)勢124
4.5.13 區(qū)塊鏈安全與AI安全:
看不到未來的新大陸125
4.5.14 賽道的商業(yè)價值主觀
評價體系126
4.6 安全行業(yè)高增速的底層邏輯128
4.6.1 安全的剛需是安全感128
4.6.2 安全的推動力129
4.6.3 行業(yè)的系統(tǒng)驅(qū)動力129
4.6.4 企業(yè)安全市場的三個時代132
4.6.5 市場增速的底層邏輯134
4.7 營銷模式與安全生態(tài)的關(guān)系135
4.7.1 當(dāng)談?wù)撉罆r,其實(shí)我們是
在談?wù)撌裁?35
4.7.2 營銷模式137
4.7.3 行業(yè)分割邏輯139
4.7.4 產(chǎn)業(yè)鏈圖譜141
4.7.5 安全生態(tài)悖論143
4.8 網(wǎng)絡(luò)空間框架下安全行業(yè)的演化趨勢143
4.8.1 產(chǎn)業(yè)統(tǒng)一結(jié)構(gòu)143
4.8.2 安全行業(yè)的贏家通吃144
4.8.3 安全演化論144
第5章 安全企業(yè)內(nèi)窺151
5.1 內(nèi)行人眼中的安全圈子152
5.1.1 知識英雄與安全峰會152
5.1.2 安全組織156
5.1.3 人才培養(yǎng)憂思錄161
5.1.4 安全從業(yè)者指南164
5.2 安全企業(yè)的幾個問題171
5.2.1 問題一:為什么要了解
安全企業(yè)171
5.2.2 問題二:什么決定企業(yè)生存171
5.2.3 問題三:什么決定企業(yè)增長172
5.2.4 問題四:什么決定企業(yè)能夠
成為“爆品”172
5.3 如何理解技術(shù)基因172
5.3.1 技術(shù)范式173
5.3.2 技術(shù)領(lǐng)