網絡安全的 40個智慧洞見 (2021)

《網絡安全的40個智慧洞見（2021》立足於網絡安全理論與實戰的前沿，分別從網絡安全的行業建設、
安全運營、數字城市、工業互聯網、數據安全、供應鏈安全、零信任、密碼技術、
攻防演習、研究前哨等角度為讀者解析2021年全球網絡安全的發展狀態和趨勢。
《網絡安全的40個智慧洞見（2021》可供網絡與信息安全相關科研機構人員以及高等院校研究人員、
網絡安全領域企業管理人員與技術研發人員參考，對網絡運營管理人員、技術人員也有所幫助。
本書還可作為對網絡空間安全感興趣的人士的自學參考資料。

北京網絡安全大會（BCS）（以下簡稱為“大會”）是立足北京、輻射全球的世界j交流平台。
大會由中國電子信息產業集團有限公司、中國互聯網協會、中國網絡空間安全協會、
中國密碼學會、全國工商聯大數據運維（網絡安全）委員會、中國通信學會、
中國友誼促進會、奇安信集團共同主辦,北辰集團?國家會議中心獨j戰略運營。
北京作為科技之都、創新之都，正在加快打造網絡安全產業集群，
建設國內領先、世界一#流的網絡安全高端、高新、
高價值產業集聚中心，成為具有全球影響力的科技創新中心主引擎。
北京網絡安全大會充分發揮北京資源優勢，注重打通戰略、產業、
技術界限，
對接供需兩側，打造政、產、企、智、學、用多方參與的交流合作平台。
大會代表了中國網絡空間安全高水平的前沿聲音，
每年提出的觀點都成為產業發展的風向標，是北京重要的戰略窗口與科技名片。

建設篇
　第1章行業建設 3
構建政企協同新機制維護關鍵信息基礎設施安全 齊向東4
網絡安全的新範疇、新管理、新模式和新範式 吳雲坤9
營造良好數字生態的三大法治基石 王春暉15
2021年中國企業數字安全建設探索與實踐 劉川琦裴智勇23
　第2章安全運營 34
XDR推動SOC現代化 安未然35
安全託管服務：本土特色與“六化”未來 萬京平43
安全運營中告警全面性和告警過載的平衡實踐 黃巍47
基於SOAR的實戰化安全運營實踐分享與思考 曾輝52
知己知彼嚴陣以待——大型機構服務器安全建設之路 李棟59
中國聯通常態化安全運營實踐 謝攀朱治國王娜63
　第3章數字城市 69
城市網絡安全管理機制研究 楊浩70
關於城市網絡安全運營的思考 翟勝軍78
五張安全濾網構建政務網絡空間安全體系 屠勇剛84
中國數字城市網絡安全發展現狀與展望 高丹91




技術篇
　第4章工業互聯網 99
“雙平台一中心”驅動工業互聯網安全卓#越運行 孔德亮100
關於工業互聯網數據安全解決思路的探討 朱立鋒103
　第5章數據安全 107
關於構建數據安全生態圈的研究與實踐 曾令平108
企業數據安全防護實踐 劉聖龍116
數字安全與網絡安全三元論 李少鵬123
數字化轉型需要一杯中國口味的“網絡安全雞尾酒” 林玉波127
要素市場化配置下的數據安全挑戰及應對策略 王遠桂134
　第6章供應鏈安全 140
Android固件大規模安全測量 侯勤勝141
固件安全——被忽視的企業安全“軟肋” 虎符智庫編輯團隊150
開源軟件安全再受拷問 馮兆文劉振慧156
軟件供應鏈風險挑戰我國關鍵信息基礎設施安全奇安信代碼安全實驗室161
轉型中的製造業成網絡攻擊主要受害者 李建平174
　第7章零信任 178
基於零信任構建數據安全動態授權體系 張澤洲179
零信任——老樹新花還是水到渠成 伍海桑186
　第8章密碼技術 192
新時代下密碼技術發展趨勢思考 白小勇193
密碼技術的開放發展與安全 荊繼武197
信息系統商用密碼應用要堅持“產品與服務並重” 王愛兵202
一種構建云密碼服務平台的設計方法 劉辛越肖青海209
　第9章攻防演習 217
中國實戰化白帽人才能力現狀 田朋龔玉山218
大型企業如何有效應對實戰化攻防演習 萬京平王思堯225
如何組織一場安全、可靠、高效的網絡實戰攻防演習 李緒彬、薛佳星229
中小型銀行應該如何做好實戰攻防演習工作 吳楚豪、林寶晶233
　第10章研究前哨 236
隱私計算四大技術流派誰主沉浮 韓培義237
漏洞情報——為什麼、要什麼和怎麼做 汪列軍243
軟件安全開發的主要方法與問題 韓建248
新一代交互式分析引擎QAL在企業大數據安全運營中的應用 韓鵬254