一、內(nèi)容簡介

經(jīng)過30多年的發(fā)展，安全已經(jīng)深入到信息化的方方面面，形成了一個龐大的產(chǎn)業(yè)和復(fù)雜的理論、技術(shù)和產(chǎn)品體系。

因此，需要站在網(wǎng)絡(luò)空間的高度看待安全與網(wǎng)絡(luò)的關(guān)系，站在安全產(chǎn)業(yè)的高度看待安全廠商與客戶的關(guān)系，站在企業(yè)的高度看待安全體系設(shè)計與安全體系建設(shè)之間的關(guān)系。

這是對安全行業(yè)的一次以網(wǎng)絡(luò)空間為框架，以思考為刀，以安全產(chǎn)品與技術(shù)為刃，以企業(yè)安全體系建設(shè)為牛的深度解構(gòu)與重構(gòu)。

二、讀者受眾

如果你是投資人，可以在這里看到整個產(chǎn)業(yè)發(fā)展的驅(qū)動力，看到安全技術(shù)和廠商的發(fā)展趨勢，看到未來優(yōu)秀的安全廠商和技術(shù)的特點(diǎn)，以及未來十年的廠商與技術(shù)格局。

如果你是客戶，你可以在數(shù)以十計的安全標(biāo)準(zhǔn)和安全理論、數(shù)以百計的安全廠商及數(shù)以千計的產(chǎn)品和解決方案之間，找到一種合理的組合邏輯，從而讓安全建設(shè)變得有理、有據(jù)、有序。

如果你是安全從業(yè)者，由于平時工作內(nèi)容的聚焦，可能會對安全的某個點(diǎn)有深入研究，但是對整個安全系統(tǒng)還缺乏完整的理解。比如寫反病毒引擎的，可能并沒有機(jī)會分析病毒；寫客戶端程序的，可能不了解服務(wù)器端技術(shù)。在這里，你可以系統(tǒng)地了解安全是什么，安全有什么，安全該怎么做，安全的未來將會如何發(fā)展。

如果你是安全愛好者，這里還有大量的安全基礎(chǔ)知識與有趣的安全故事來等你發(fā)掘。

在這里，安全不再是一堆零配件，而是一個完整的有機(jī)體。你可以沿著某種視角，由遠(yuǎn)及近、由外而內(nèi)地了解安全，然后更好地駕馭它。

三、圖書目錄

Contents目　　錄

自序

前言

開篇語

第1章　安全認(rèn)知的硬核概念1

1.1　安全世界與我們的關(guān)系1

1.2　構(gòu)建信息文明的大師3

1.2.1　維納的賽博空間3

1.2.2　香農(nóng)的信息世界4

1.2.3　馮·諾依曼的計算機(jī)帝國4

1.2.4　圖靈的計算智能5

1.3　網(wǎng)絡(luò)空間是如何產(chǎn)生的5

1.4　網(wǎng)絡(luò)空間安全的認(rèn)知捷徑7

第2章　如何快速掌握安全的內(nèi)核9

2.1　安全本質(zhì)9

2.1.1　安全本質(zhì)的分析9

2.1.2　安全行業(yè)到底有沒有“銀彈”13

2.1.3　學(xué)術(shù)、工程與方法論的區(qū)別14

2.2　威脅本質(zhì)16

2.2.1　威脅本質(zhì)的分析16

2.2.2　威脅與安全的關(guān)系18

2.2.3　威脅的原理20

2.3　掌握兩個推論，擁有安全基本

洞察力23

2.3.1　威脅推論23

2.3.2　安全推論25

2.4　安全的避坑指南28

2.4.1　保險悖論28

2.4.2　誤報悖論29

2.4.3　測試悖論31

2.4.4　云查殺悖論31

2.5　網(wǎng)絡(luò)空間安全統(tǒng)一框架32

第3章　威脅的演化路徑與發(fā)展趨勢35

3.1　威脅的演化路徑35

3.2　病毒的演化37

3.2.1　病毒的起源37

3.2.2　種類的啟蒙39

3.2.3　典型的家族44

3.2.4　數(shù)量的激增52

3.2.5　命名的標(biāo)準(zhǔn)53

3.2.6　趨勢的演變55

3.3　黑客與攻防57

3.3.1　欺騙與入侵的藝術(shù)57

3.3.2　紅客時代58

3.3.3　黑客時代58

3.3.4　白帽子時代59

3.4　攻擊者心理學(xué)60

3.4.1　技術(shù)炫耀60

3.4.2　經(jīng)濟(jì)勒索與惡意競爭61

3.4.3　信仰沖突61

3.5　網(wǎng)絡(luò)空間的威脅發(fā)展邏輯61

3.5.1　技術(shù)的升級62

3.5.2　環(huán)境的改變63

3.5.3　攻擊面的擴(kuò)張64

3.5.4　網(wǎng)絡(luò)空間的戰(zhàn)爭65

第4章　安全行業(yè)賽道與底層邏輯66

4.1　安全行業(yè)的總體特征66

4.1.1　切割行業(yè)的外部視角66

4.1.2　行業(yè)的基本特征72

4.1.3　中外市場的差異75

4.2　安全行業(yè)的碎片化變量77

4.2.1　威脅黑天鵝77

4.2.2　安全的一戰(zhàn)成名80

4.2.3　互聯(lián)網(wǎng)安全革命83

4.2.4　斯諾登的蝴蝶效應(yīng)85

4.3　互聯(lián)網(wǎng)廠商的企業(yè)安全困境86

4.3.1　免費(fèi)安全的信任困境87

4.3.2　能者無所不能的推論困境88

4.3.3　執(zhí)行者意識困境88

4.3.4　商業(yè)模式困境90

4.3.5　商品制造困境92

4.3.6　營銷與服務(wù)困境93

4.3.7　支撐組織專業(yè)困境94

4.3.8　數(shù)量優(yōu)勢與模式裂變95

4.4　安全的細(xì)分賽道是如何形成的96

4.4.1　安全產(chǎn)業(yè)的模式裂變96

4.4.2　基于時間維度的賽道97

4.4.3　網(wǎng)絡(luò)空間的立體領(lǐng)域99

4.4.4　面向未來的新安全場景100

4.4.5　賽道價值計算102

4.5　安全賽道的獨(dú)立演化邏輯104

4.5.1　終端安全：歷久彌新的賽道105

4.5.2　網(wǎng)關(guān)安全：逐步下沉的

標(biāo)品市場107

4.5.3　應(yīng)用安全：萬能躍遷賽道108

4.5.4　移動安全：階段性天花板

遭遇戰(zhàn)109

4.5.5　云計算安全：安全市場的

荒漠化113

4.5.6　物聯(lián)網(wǎng)安全：逐漸有序化的

無序市場115

4.5.7　安全服務(wù)：以人為本的

配套市場117

4.5.8　數(shù)據(jù)安全：安全與制度的

博弈118

4.5.9　業(yè)務(wù)安全：業(yè)務(wù)驅(qū)動的

產(chǎn)品悖論121

4.5.10　身份安全：數(shù)字化身份的

安全故事122

4.5.11　零信任安全：最復(fù)雜的解決

方案體系123

4.5.12　態(tài)勢感知：從全方位感知到

全局態(tài)勢124

4.5.13　區(qū)塊鏈安全與AI安全：

看不到未來的新大陸125

4.5.14　賽道的商業(yè)價值主觀

評價體系126

4.6　安全行業(yè)高增速的底層邏輯128

4.6.1　安全的剛需是安全感128

4.6.2　安全的第一推動力129

4.6.3　行業(yè)的系統(tǒng)驅(qū)動力129

4.6.4　企業(yè)安全市場的三個時代132

4.6.5　市場增速的底層邏輯134

4.7　營銷模式與安全生態(tài)的關(guān)系135

4.7.1　當(dāng)談?wù)撉罆r，其實(shí)我們是

在談?wù)撌裁?35

4.7.2　營銷模式137

4.7.3　行業(yè)分割邏輯139

4.7.4　產(chǎn)業(yè)鏈圖譜141

4.7.5　安全生態(tài)悖論143

4.8　網(wǎng)絡(luò)空間框架下安全行業(yè)的演化趨勢143

4.8.1　產(chǎn)業(yè)統(tǒng)一結(jié)構(gòu)143

4.8.2　安全行業(yè)的贏家通吃144

4.8.3　安全演化論144

第5章　安全企業(yè)內(nèi)窺151

5.1　內(nèi)行人眼中的安全圈子152

5.1.1　知識英雄與安全峰會152

5.1.2　安全組織156

5.1.3　人才培養(yǎng)憂思錄161

5.1.4　安全從業(yè)者指南164

5.2　安全企業(yè)的幾個問題171

5.2.1　問題一：為什么要了解

安全企業(yè)171

5.2.2　問題二：什么決定企業(yè)生存171

5.2.3　問題三：什么決定企業(yè)增長172

5.2.4　問題四：什么決定企業(yè)能夠

成為“爆品”172

5.3　如何理解技術(shù)基因172

5.3.1　技術(shù)范式173

5.3.2　技術(shù)領(lǐng)域173

5.3.3　技術(shù)演化174

5.4　好的企業(yè)必須要有商品制造系統(tǒng)177

5.4.1　商品制造系統(tǒng)177

5.4.2　商品生產(chǎn)體系178

5.4.3　商品營銷體系182

5.4.4　商品運(yùn)行體系187

5.4.5　產(chǎn)品形態(tài)的優(yōu)劣勢188

5.5　一張圖看清安全企業(yè)的價值188

5.5.1　企業(yè)統(tǒng)一發(fā)展模型188

5.5.2　企業(yè)增長思考190

5.5.3　企業(yè)價值評價196

5.5.4　先進(jìn)企業(yè)模式198

第6章　甲方企業(yè)安全體系規(guī)劃指南202

6.1　企業(yè)安全建設(shè)困境203

6.1.1　建設(shè)的困境203

6.1.2　思想的誤區(qū)204

6.1.3　合規(guī)的困惑206

6.2　甲乙博弈的現(xiàn)狀211

6.3　安全方法論一覽218

6.3.1　方法論架構(gòu)218

6.3.2　EA方法論219

6.3.3　威脅方法論220

6.3.4　安全方法論225

6.3.5　方法論思考231

6.4　甲方企業(yè)安全建設(shè)的思考新模式232

6.4.1　甲方的強(qiáng)勢與弱勢232

6.4.2　安全技術(shù)迭代模型232

6.4.3　套路中的套路234

6.4.4　安全的復(fù)雜系統(tǒng)論237

6.4.5　安全建設(shè)元思考238

6.4.6　安全建設(shè)思考的三個視角241

6.5　企業(yè)安全建設(shè)方法論242

6.5.1　企業(yè)安全建設(shè)的行業(yè)范式242

6.5.2　也談內(nèi)生安全243

6.5.3　網(wǎng)絡(luò)空間安全企業(yè)架構(gòu)245

6.5.4　企業(yè)安全架構(gòu)設(shè)計方法246

6.5.5　從EA、RA到SA的最新范式249

6.6　網(wǎng)絡(luò)空間企業(yè)威脅統(tǒng)一分析方法250

6.6.1　威脅統(tǒng)一分析矩陣250

6.6.2　安全統(tǒng)一能力矩陣251

第7章　企業(yè)安全體系建設(shè)指南253

7.1　現(xiàn)有安全體系建設(shè)邏輯與

幸存者偏差253

7.1.1　傳統(tǒng)安全體系建設(shè)的標(biāo)準(zhǔn)邏輯254

7.1.2　企業(yè)安全體系建設(shè)的最佳實(shí)踐254

7.1.3　新一代網(wǎng)絡(luò)安全框架的

廠商實(shí)踐255

7.1.4　安全體系建設(shè)的幸存者偏差256

7.2　你需要一個好的解決方案257

7.2.1　你需要一個理由257

7.2.2　你需要一個解決方案框架258

7.2.3　解決方案解決的不僅僅是問題259

7.3　如何確立自己的解決方案框架260

7.4　如何找到安全建設(shè)的觸發(fā)點(diǎn)260

7.5　網(wǎng)絡(luò)空間企業(yè)安全建設(shè)統(tǒng)一架構(gòu)261

7.5.1　安全建設(shè)統(tǒng)一原則261

7.5.2　安全建設(shè)統(tǒng)一架構(gòu)262

附錄264

附錄A　安全類大會網(wǎng)址264

附錄B　一些關(guān)鍵網(wǎng)址264

參考文獻(xiàn)265

后記272

四、編輯推薦

本次送書 1 本 評論區(qū)抽一位小伙伴送書

抽獎方式：利用網(wǎng)絡(luò)公開的在線抽獎工具進(jìn)行抽獎

參與方式：關(guān)注、點(diǎn)贊、收藏、評論
活動時間：10月5日-10月31日

訪問以下鏈接進(jìn)行自主購買
機(jī)械工業(yè)出版社 -京東特惠《構(gòu)建新型網(wǎng)絡(luò)形態(tài)下的網(wǎng)絡(luò)空間安全體系》

五、獲獎名單

公布時間：11月1日