1.奇安信集團董事長齊向東、奇安信集團總裁吳雲坤為本書作序推薦；2.內生安全領域的事實標準，涵蓋了從概念到落地的一攬子方案；3.可以為政企“十四五”網絡安全的規劃、設計提供思路與建議。內生安全是指將原本外掛和局部的網絡安全能力內置到信息化環境中，從而在數字化環境的內部建立無處不在的、自我生長的免疫力。構建內生安全體繫有三個關鍵：一是堅持“三同步”原則，即同步規劃、同步建設、同步運營；二是運用三種聚合手段，即技術聚合、數據聚合、人纔聚合；三是以網絡、身份、應用、數據、行為、數據驅動的安全等

●第1部分 為什麼需要內生安全
第1章 信息化的發展與安全的挑戰2
1.1 信息化的發展歷程2
1.1.1 政策驅動的政務信息化發展歷程2
1.1.2 政企機構信息化發展的4個階段5
1.1.3 EA方法在信息化發展中的指導作用6
1.2 網絡安全的發展歷程7
1.2.1 合規導向和事件驅動交織7
1.2.2 網絡安全的零散化發展9
1.2.3 網絡安全建設方法論的缺失10
1.3 國家網絡安全戰略的新要求12
1.4 數字化時代的安全新挑戰13
1.4.1 數字化時代的產業新形態13
1.4.2 數字化時代的安全新威脅14
1.5 信息化保障呼喚內生安全16
1.5.1 圍牆式安全16
1.5.2 數據驅動安全17
1.5.3 內生安全的提出18
第2部分 什麼是內生安全
第2章 內生安全的內涵與特性20
2.1 內生安全的理念20
2.2 內生安全的特點21
2.3 內生安全優勢和價值23
2.3.1 適應新基建和數字化的需要23
2.3.2 從防護能力上，可以實現安全能力的動態成長25
2.3.3 優選限度降低安全風險和損失26
2.4 三大關鍵落地內生安全27
2.4.1 安全的關鍵是管理27
2.4.2 管理的關鍵是框架28
2.4.3 框架的關鍵是組件化29
第3章 內生安全建設的方法論基礎30
3.1 EA方法論簡述30
3.1.1 EA的定義30
3.1.2 EA的誕生與演變31
3.1.3 EA的作用32
3.1.4 典型的EA框架33
3.1.5 組件化業務模型38
3.2 內生安全思想與EA方法論41
3.2.1 采用繫統性框架指引網絡安全建設41
3.2.2 將當前需求與未來發展相結合43
3.2.3 網絡安全要與信息化深度融合46
3.2.4 建設實戰化的網絡安全運行能力47
3.2.5 持續引入信息化與網絡安全新技術48
第4章 新一代網絡安全框架50
4.1 新一代網絡安全框架的概述50
4.2 新一代網絡安全框架的主要組件51
4.2.1 網絡安全能力體繫51
4.2.2 網絡安全規劃方法論與工具體繫52
4.2.3 組件化安全能力框架53
4.2.4 建設實施項目庫55
4.2.5 政企機構網絡安全技術部署參考架構55
4.2.6 政企機構網絡安全運行體繫參考架構55
4.3 新一代網絡安全框架的關鍵工具56
4.3.1 政企機構網絡安全防御全景模型56
4.3.2 政企機構網絡安全協同聯動模型57
4.3.3 政企機構網絡安全項目規劃綱要58
第3部分 怎樣建設內生安全
第5章 新一代身份安全60
5.1 數字化轉型與業務發展的新要求60
5.1.1 數字化轉型驅動身份安全改變60
5.1.2 傳統身份安全面臨的問題60
5.2 什麼是新一代身份安全62
5.2.1 基本概念62
5.2.2 設計思想64
5.2.3 總體架構65
5.2.4 關鍵技術67
5.2.5 預期成效71
5.3 新一代身份安全建設要點72
5.3.1 建設要點72
5.3.2 關注重點74
第6章 重構企業級網絡縱深防御76
6.1 數字化轉型與業務發展的新要求76
6.1.1 新技術新業務發展挑戰76
6.1.2 企業面臨更復雜的網絡環境77
6.1.3 傳統的網絡縱深防御機制問題77
6.2 如何重構企業級網絡縱深防御78
6.2.1 基本概念78
6.2.2 設計思想78
6.2.3 總體架構79
6.2.4 關鍵技術80
6.2.5 預期成效81
6.3 重構企業級網絡縱深防御的方法與要點82
6.3.1 總體流程82
6.3.2 資產識別83
6.3.3 網絡結構安全設計83
6.3.4 網絡縱深防御設計87
6.3.5 安全措施部署92
6.3.6 運行管理97
第7章 數字化終端及接入環境安全99
7.1 數字化轉型與業務發展的新要求99
7.1.1 新技術新業務發展挑戰99
7.1.2 企業終端攻防形勢與傳統安全措施的局限100
7.2 什麼是數字化終端及接入環境安全101
7.2.1 基本概念101
7.2.2 設計思想102
7.2.3 總體架構104
7.2.4 關鍵技術105
7.2.5 預期成效108
7.3 數字化終端及接入環境安全建設要點109
7.3.1 總體流程109
7.3.2 終端繫統安全棧建設109
7.3.3 末梢網絡安全棧建設112
7.3.4 終端統一安全運行支撐能力建設112
7.3.5 外部繫統協同能力建設113
第8章 面向雲的數據中心安全防護115
8.1 數字化轉型與業務發展的新要求115
8.1.1 數字化轉型促進數據中心向雲化發展115
8.1.2 雲化數據中心面臨的安全挑戰115
8.1.3 傳統雲安全建設問題與誤區116
8.2 什麼是面向雲的數據中心安全防護118
8.2.1 基本概念118
8.2.2 設計思想118
8.2.3 總體架構119
8.2.4 關鍵技術121
8.2.5 預期成效122
8.3 面向雲的數據中心安全防護建設的方法和要點123
8.3.1 總體設計流程123
8.3.2 雲環境識別要點124
8.3.3 雲數據中心的對外邊界防護建設要點125
8.3.4 內部彈性可擴展的安全能力建設要點126
8.3.5 雲特權操作管控建設要點126
8.3.6 安全與雲IT業務聚合建設要點126
8.3.7 雲內外整體安全管控建設要點127
第9章 面向大數據應用的數據安全防護128
9.1 數字化轉型與業務發展的新要求128
9.1.1 數字化轉型面臨的數據安全挑戰128
9.1.2 傳統的數據安全存在的問題129
9.2 什麼是面向大數據應用的數據安全防護130
9.2.1 基本概念130
9.2.2 設計原則131
9.2.3 總體架構131
9.2.4 關鍵技術134
9.2.5 預期成效135
9.3 面向大數據應用的數據安全防護建設要點136
9.3.1 數據安全治理136
9.3.2 數據安全管理及風險分析136
9.3.3 數據安全建設要點137
第10章 面向實戰化的全局態勢感知體繫139
10.1 數字化轉型與業務發展的新要求139
10.1.1 數字化轉型對態勢感知帶來的挑戰139
10.1.2 傳統態勢感知建設問題與誤區140
10.2 什麼是面向實戰化的全局態勢感知體繫141
10.2.1 基本概念141
10.2.2 設計思想141
10.2.3 總體架構142
10.2.4 關鍵技術/能力143
10.2.5 預期成效143
10.3 面向實戰化的全局態勢感知體繫建設要點145
10.3.1 建設要點145
10.3.2 建設流程146
第11章 面向資產/漏洞/配置/補丁的繫統安全150
11.1 數字化轉型與業務發展的新要求150
11.1.1 數字化發展帶來的挑戰150
11.1.2 傳統繫統安全面臨的問題151
11.2 什麼是面向資產/漏洞/配置/補丁的繫統安全152
11.2.1 基本概念152
11.2.2 設計思想152
11.2.3 總體架構153
11.2.4 關鍵技術154
11.2.5 預期成效155
11.3 面向資產/漏洞/配置/補丁的繫統安全建設要點156
11.3.1 建設流程156
11.3.2 建設要點157
第12章 工業生產網安全防護161
12.1 數字化轉型與業務發展的新要求161
12.1.1 工業聯網帶來新的安全挑戰161
12.1.2 工業生產網面臨的安全形勢162
12.1.3 傳統安全防護機制不適用於工業生產網164
12.2 什麼是工業生產網安全防護165
12.2.1 基本概念165
12.2.2 設計思想168
12.2.3 總體架構168
12.2.4 關鍵技術171
12.3 工業生產網安全防護建設要點172
12.3.1 關鍵建設點172
12.3.2 安全能力需要長期積累174
第13章 內部威脅防護體繫175
13.1 數字化轉型與業務發展的新要求175
13.1.1 數字化轉型擴大了內部威脅的範圍175
13.1.2 內部威脅攻擊越來越頻繁176
13.1.3 傳統網絡安全防護體繫的問題176
13.2 什麼是內部威脅防護體繫177
13.2.1 基本概念177
13.2.2 設計思想178
13.2.3 總體架構179
13.2.4 關鍵技術179
13.2.5 預期效果180
13.3 內部威脅防護體繫建設要點181
13.3.1 內部威脅防護體繫建設的前置條件181
13.3.2 網絡數據洩露防護繫統181
13.3.3 數據采集181
13.3.4 內部威脅感知平臺182
13.3.5 人員管理制度183
第14章 密碼專項185
14.1 數字化轉型與業務發展的新要求185
14.1.1 新技術新業務發展挑戰185
14.1.2 基於內生安全的密碼與網絡安全融合發展186
14.2 什麼是密碼專項框架187
14.2.1 基本概念187
14.2.2 設計思想187
14.2.3 整體架構187
14.2.4 關鍵技術188
14.2.5 預期效果190
14.3 建設密碼專項框架的方法與要點191
14.3.1 建設方法191
14.3.2 建設要點193
第15章 實戰化安全運行能力建設194
15.1 通過安全運行回歸安全本質194
15.1.1 安全運行在業務發展中面臨的挑戰194
15.1.2 安全運行與安全運維、運營195
15.1.3 安全運行與企業架構196
15.2 什麼是實戰化安全運行能力197
15.2.1 基本概念197
15.2.2 設計思想197
15.2.3 總體架構197
15.2.4 預期成效200
15.3 實戰化安全運行能力建設要點200
15.3.1 安全運行能力建設模型200
15.3.2 “基礎架構安全”領域建設要點201
15.3.3 “縱深防御”領域建設要點203
15.3.4 “積極防御”領域建設要點204
15.3.5 “威脅情報”領域建設要點205
第16章 安全人員能力支撐207
16.1 數字化轉型與業務發展的新要求207
16.1.1 人在網絡安全中的重要性越來越高207
16.1.2 為什麼需要安全人員能力207
16.2 什麼是安全人員能力208
16.2.1 基本概念208
16.2.2 設計思想208
16.2.3 總體架構209
16.2.4 關鍵要點211
16.2.5 預期成效214
16.3 安全人員能力建設的方法與要點214
16.3.1 總體流程214
16.3.2 網絡安全組織機構建設215
16.3.3 網絡安全人員能力建設220
16.3.4 全員網絡安全意識教育222
第17章 應用安全能力支撐223
17.1 數字化轉型與業務發展的新要求223
17.1.1 數字化轉型對應用安全提出新要求223
17.1.2 網絡安全形勢與威脅224
17.1.3 傳統能力的不足224
17.2 什麼是應用安全能力支撐225
17.2.1 基本概念225
17.2.2 設計思想225
17.2.3 總體架構226
17.2.4 關鍵技術226
17.2.5 預期成效227
17.3 應用安全能力支撐的方法和要點227
17.3.1 構建應用安全能力228
17.3.2 構建應用安全能力的重點任務229
第18章 物聯網安全能力支撐231
18.1 物聯網支撐企業數字化轉型帶來新的威脅231
18.1.1 物聯網特性帶來安全挑戰232
18.1.2 物聯網安全現狀233
18.1.3 物聯網安全保障能力缺失233
18.2 什麼是物聯網安全能力支撐234
18.2.1 基本概念234
18.2.2 設計思想235
18.2.3 參考模型235
18.2.4 關鍵技術237
18.2.5 預期成效238
18.3 物聯網安全能力支撐建設方法與要點239
18.3.1 物聯網終端基礎安全239
18.3.2 物聯網安全接入平臺240
18.3.3 物聯網雲端相關平臺241
第19章 業務安全能力支撐242
19.1 業務轉型與業務安全新要求242
19.1.1 業務線上化轉型成為發展新趨勢242
19.1.2 業務線上化發展帶來新挑戰242
19.1.3 新形勢下的業務安全痛點243
19.1.4 業務安全能力新要求244
19.2 什麼是業務安全能力244
19.2.1 基本概念244
19.2.2 能力範圍245
19.2.3 總體架構245
19.2.4 核心技術245
19.2.5 關鍵要素246
19.2.6 預期成效246
19.3 業務安全能力支撐建設要點247
19.3.1 業務支撐要點247
19.3.2 建設技術要點248

《內生安全：新一代網絡安全框架體繫與實踐》是奇安信公司對內生安全理念以及實施策略的深度解讀，詳細介紹了內生安全理念的產生背景、內生安全的內涵與特性、內生安全建設的方法論基礎、內生安全的關鍵要素等內容。本書還闡述了“新一代網絡安全框架”的具體內容和建設方法，具體包括新一代身份安全、重構企業級網絡縱深防御、數字化終端及接入環境安全、面向雲的數據中心安全防護、面向大數據應用的數據安全防護、面向實戰化的全局態勢感知體繫、面向資產/漏洞/配置/補丁的繫統安全、工業生產網安全防護、內部威脅防護體繫、密碼專項十大工程，以及實戰化安全運行能力建設、安全人員能力支撐、應用安全能力支撐、物聯網安全能力支撐、業務安全能力支撐五大任務。《內生安全：新一代網絡安全框架體繫與實踐》可以為政企“十四五”網絡安全的規劃、設計提供思路與建議。新一代網絡安全框架從甲方視角、信息化視角、網絡安全頂層視角呈現出政企網絡安全體繫全等