内容简介
本书围绕着网络空间与网络空间安全的概念展开,提出了在新型的网络形态下企业如何构建一个符合安全趋势和潮流的网络空间安全体系,能够用安全为企业的业务保驾护航。
目录
目 录
自序
前言
开篇语
第1章 安全认知的硬核概念1
1.1 安全世界与我们的关系1
1.2 构建信息文明的大师3
1.2.1 维纳的赛博空间3
1.2.2 香农的信息世界4
1.2.3 冯·诺依曼的计算机帝国4
1.2.4 图灵的计算智能5
1.3 网络空间是如何产生的5
1.4 网络空间安全的认知捷径7
第2章 如何快速掌握安全的内核9
2.1 安全本质9
2.1.1 安全本质的分析9
2.1.2 安全行业到底有没有“银弹”13
2.1.3 学术、工程与方法论的区别14
2.2 威胁本质16
2.2.1 威胁本质的分析16
2.2.2 威胁与安全的关系18
2.2.3 威胁的原理20
2.3 掌握两个推论,拥有安全基本
洞察力23
2.3.1 威胁推论23
2.3.2 安全推论25
2.4 安全的避坑指南28
2.4.1 保险悖论28
2.4.2 误报悖论29
2.4.3 测试悖论31
2.4.4 云查杀悖论31
2.5 网络空间安全统一框架32
第3章 威胁的演化路径与发展趋势35
3.1 威胁的演化路径35
3.2 病毒的演化37
3.2.1 病毒的起源37
3.2.2 种类的启蒙39
3.2.3 典型的家族44
3.2.4 数量的激增52
3.2.5 命名的标准53
3.2.6 趋势的演变55
3.3 黑客与攻防57
3.3.1 欺骗与入侵的艺术57
3.3.2 红客时代58
3.3.3 黑客时代58
3.3.4 白帽子时代59
3.4 攻击者心理学60
3.4.1 技术炫耀60
3.4.2 经济勒索与恶意竞争61
3.4.3 信仰冲突61
3.5 网络空间的威胁发展逻辑61
3.5.1 技术的升级62
3.5.2 环境的改变63
3.5.3 攻击面的扩张64
3.5.4 网络空间的战争65
第4章 安全行业赛道与底层逻辑66
4.1 安全行业的总体特征66
4.1.1 切割行业的外部视角66
4.1.2 行业的基本特征72
4.1.3 中外市场的差异75
4.2 安全行业的碎片化变量77
4.2.1 威胁黑天鹅77
4.2.2 安全的一战成名80
4.2.3 互联网安全革命83
4.2.4 斯诺登的蝴蝶效应85
4.3 互联网厂商的企业安全困境86
4.3.1 免费安全的信任困境87
4.3.2 能者无所不能的推论困境88
4.3.3 执行者意识困境88
4.3.4 商业模式困境90
4.3.5 商品制造困境92
4.3.6 营销与服务困境93
4.3.7 支撑组织专业困境94
4.3.8 数量优势与模式裂变95
4.4 安全的细分赛道是如何形成的96
4.4.1 安全产业的模式裂变96
4.4.2 基于时间维度的赛道97
4.4.3 网络空间的立体领域99
4.4.4 面向未来的新安全场景100
4.4.5 赛道价值计算102
4.5 安全赛道的独立演化逻辑104
4.5.1 终端安全:历久弥新的赛道105
4.5.2 网关安全:逐步下沉的
标品市场107
4.5.3 应用安全:万能跃迁赛道108
4.5.4 移动安全:阶段性天花板
遭遇战109
4.5.5 云计算安全:安全市场的
荒漠化113
4.5.6 物联网安全:逐渐有序化的
无序市场115
4.5.7 安全服务:以人为本的
配套市场117
4.5.8 数据安全:安全与制度的
博弈118
4.5.9 业务安全:业务驱动的
产品悖论121
4.5.10 身份安全:数字化身份的
安全故事122
4.5.11 零信任安全:最复杂的解决
方案体系123
4.5.12 态势感知:从全方位感知到
全局态势124
4.5.13 区块链安全与AI安全:
看不到未来的新大陆125
4.5.14 赛道的商业价值主观
评价体系126
4.6 安全行业高增速的底层逻辑128
4.6.1 安全的刚需是安全感128
4.6.2 安全的第一推动力129
4.6.3 行业的系统驱动力129
4.6.4 企业安全市场的三个时代132
4.6.5 市场增速的底层逻辑134
4.7 营销模式与安全生态的关系135
4.7.1 当谈论渠道时,其实我们是
在谈论什么135
4.7.2 营销模式137
4.7.3 行业分割逻辑139
4.7.4 产业链图谱141
4.7.5 安全生态悖论143
4.8 网络空间框架下安全行业的演化趋势143
4.8.1 产业统一结构143
4.8.2 安全行业的赢家通吃144
4.8.3 安全演化论144
第5章 安全企业内窥151
5.1 内行人眼中的安全圈子152
5.1.1 知识英雄与安全峰会152
5.1.2 安全组织156
5
前言/序言
前 言
从本质上说,这是一本探究安全灵魂和提升安全认知的书,或者说,这是一本用“价值”的视角来看安全的书。
知识已经成为我们生活的一部分,那种出了校门就无须学习的说法早已过时,现在是一个终身学习的时代。终身学习没有错,但是如何学习知识,是一个值得探讨的问题。
因为知识积累的是信息,而在以网络空间为基础的新型社会,信息已经大爆炸,所以除了要对信息进行筛选,对摄取信息的途径做减法外,最有效的学习方式,就是尽快提高认知能力。现在整个社会都在讲“认知升级”,这跟大家之前谈的“意识决定命运”如出一辙,其实讲的都是一种认知上的升维动作。只有认知维度越来越高,对事物的理解和辨析才能达到一个新高度,才能“聪者听于无声,明者见于无形”,才能更深刻地理解事物,建立属于自己的方法论。
在信息时代,认知升维的本质是什么?已经不是信息的获取能力,因为你每天只要打开手机和计算机,海量的信息就会扑面而来。但是,看了大量信息后,你会感觉就像吃了一堆垃圾食品,虽然饱了,但是总不够健康。信息时代,认知升维的本质是信息的高效处理能力与深度应用能力。
那么如何才能做到呢?核心的动作是梳理知识结构,建立思考框架,并能够提供决策模型。认知升维与探寻事物本质的最终目的并不是单纯的学术研究,而是希望能对自己的职业生涯起到指导作用。当你看到一些很少人看到和关注的东西时,理解一般人理解不了的意义,然后扎根进去,学习、研究,再通过时间的沉淀,就可以达到一般人达不到的高度,帮助你在职业生涯中走得更好。
书是认知升级的有力武器。有人说:从报纸、电视、网站、微信、微博上读文章或听新闻仅能获取单点知识,这种学习方式可用来消除你的碎片时间,但不能提供一种深度思考能力,所以你增长的只是见识,而不是认知。而书籍是经过长时间的积累并不断对知识进行重构和解构的系统体系,它能提供某个方面的完整逻辑和深度思考的依据,所以可以有效地提升认识。虽然这种说法失之偏颇,但至少说明了长期思考和短期思考这两种模式产生的效果不同。
本书试图站在行业的高度,以中立的角度来阐述安全的底层逻辑,阐述安全、企业与个人的关系,向广大读者提供一条有效的安全认知升维的途径,以下目标,便是本书的目的和初心。
安全视野与安全视角
安全视野是对安全产业宽度的度量,视野的大小取决于你所处的时代背景,以及你的知识背景、工作背景和思考背景,这些客观因素的叠加,基本上就是一个常量,所以安全视野可能只是一个知识体系。
因此,如果想真正地理解安全,需要谈视角。视角本身又有两个层次:一是角度,二是维度。角度很好理解,就是不同的侧面,就像“横看成岭侧成峰,远近高低各不同”,不同角色的人,眼里的安全行业是不一样的,比如甲方客户、安全爱好者、学生、安全厂商等;维度很抽象,但也是产业热词,接触过的读者非常容易理解。可以把维度当成对安全产业深度的度量,认知的维度越高,表明你的认知能力就越强,对一个事物的把握就越精准,对安全的理解就越深刻。
用维度的视角看安全将会怎样呢?你看到的安全将是一个不断演化的动态有机系统,在这个有机系统下,首先分出层次,随后不断分离出各种元素,然后你看到元素之间的关系,最后找到驱动这些关系的背后逻辑,这样你就能对安全有一个全新的认知,形成另外一种看安全的能力。因此,你拥有越多的看安全世界的维度视角,就拥有越强的安全产业的解析能力。
探究安全本源,让安全更容易理解
如今安全已经是一个庞大的产业,已经渗透到各个行业。有人说安全人才是“万金油”,因为任何一种安全,都不是独立属性,它需要与某个产业、某个场景做贴合。因此,搞安全的人不但要了解安全本身的逻辑,还要了解与安全相关的行业或应用的业务逻辑。
本书是一本探究安全本源的书。有时候,你只有从源点开始慢慢梳理,才能了解整个脉络,否则难以形成完整的概念和思想。但本书也不是安全导论,有了完整的概念后,还是希望能够更深入地探讨每个知识点。另外,虽然本书不想做太多的科普,但是有时候了解历史上的一些背景知识,能让安全更容易理解。
揭示安全的核心本质,建立安全思维模式
有人说安全是防病毒,有人说安全是攻防对抗,有人说安全像保险,有人说安全像医院,等等。总之,安全经历了三十多年的发展,已经进入百家争鸣的时代,而且不同发展阶段有不同的理论体系做支撑,就愈加显得纷乱了。只有抓住安全的核心本质,建立一套完整的安全思维模式,才能拥有独立思考安全的能力。
尽量避免罗列产品或代码
讲到安全,必然要讲相关的理念、技术、产品。但是本书希望:讲理念,尽量深入浅出,避免故弄玄虚;讲产品,尽量避免讲成产品说明书,成为功能的罗列集合;讲技术,尽量避免讲成攻防秘籍与速成,粘贴大量晦涩难懂的代码。
基于对整个行业的理解
