內生新一代網路框架體系與實踐

《內生安全：新一代網路安全框架體系與實踐》是奇安信公司對內生安全理念以及實施策略的深度解讀，詳細介紹了內生安全理念的產生背景、內生安全的內涵與特性、內生安全建設的方法論基礎、內生安全的關鍵要素等內容。本書還闡述了“新一代網路安全框架”的具體內容和建設方法，具體包括新一代身份安全、重構企業級網路縱深防禦、數位化終端及接入環境安全、面向雲的數據中心安全防護、面向大數據套用的數據安全防護、面向實戰化的全局態勢感知體系、面向資產/漏洞/配置/補丁的系統安全、工業生產網安全防護、內部威脅防護體系、密碼專項十大工程，以及實戰化安全運行能力建設、安全人員能力支撐、套用安全能力支撐、物聯網安全能力支撐、業務安全能力支撐五大任務。

《內生安全：新一代網路安全框架體系與實踐》可以為政企“十四五”網路安全的規劃、設計提供思路與建議。新一代網路安全框架從甲方視角、信息化視角、網路安全頂層視角呈現出政企網路安全體系全景，通過以能力為導向的網路安全體系設計方法，規劃出面向“十四五”期間的建設實施項目庫（重點工程與任務），並設計出將網路安全與信息化相融合的目標技術體系和目標運行體系，可供政企參考借鑑。

奇安信戰略諮詢規劃部：負責奇安信戰略諮詢規劃業務，針對“十四五”規劃、新基建與數位化轉型，以系統工程方法，結合政企大型機構的業務戰略與信息化戰略，為政企機構梳理網路安全戰略目標；並以“內生安全框架”體系規劃設計方法與工具，從“技術、管理、運行”的多個視角，為政企機構進行它們所需的網路安全能力體系的梳理，從“頂層規劃、體系設計、實現設計”不同層面，幫助政企機構進行規劃設計、可研報告、概要設計、路線圖等設計工作；以“三同步”原則，推進網路安全和信息化的“全面覆蓋、深度融合”，幫助政企構建動態綜合的網路安全防禦體系及實戰化運行體系，為政企數位化業務發展保駕護航。 奇安信行業安全研究中心（以下簡稱中心）：奇安信集團旗下專注於行業網路安全研究的機構，為政府、公安、軍隊、保密、交通、金融、醫療衛生、教育、能源等行業客戶及監管機構提供專業安全分析與研究服務。 中心以奇安信集團的安全大數據、全球威脅情報大數據為基礎，結合前沿網路安全技術、國內外政策法規，以及兩千餘起應急回響事件的處置經驗，全面展開行業級、領域級、網路安全研究。 中心自2016年成立以來，已累計發布各類專業研究報告100餘篇，總計300餘萬字，在勒索病毒、信息泄露、網站安全、APT（高級持續性威脅）、應急回響、人才培養等多個領域的研究成果受到海內外網路安全從業者的高度關注。 同時，中心還聯合各個專業團隊，主編出版了多本網路安全圖書專著，包括《走近安全：網路世界的攻與防》《透視APT：賽博空間的高級威脅》《應急回響》《網路安全應急回響技術實戰指南》《工業網際網路安全：百問百答》等，為網路安全知識的深度傳播做出了重要貢獻。