描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121487033
* 全云化技术场景 全能力建设框架 全云环境验证控制 全5G和OT等商业应用场景落地。
* 中国云安全整体解决方案领军者 云计算与大数据标准研究国家队=实践示范 官方认证。
* 国家工程院 浙大/北大 京东方/北方/中锐/中央广播电视总台,三界安全带头人联合力荐。
* 风险暴露面、云资产、云应用、云数据、云供应链和云安全责任共担全方位提升治理水平。
本书围绕云时代安全面临的新形势、新问题、新挑战,全面阐述云安全建设的新思路、新技术、新方案,通过国内外先进的云安全技术研究,结合云计算应用的重点场景实践,从技术、方案、实践角度整体介绍云安全建设的方法路径。其中,围绕云安全重点技术场景,打造云安全技术能力框架,全面介绍组织的云安全技术建设路径。通过云安全评估,确保组织和云服务商将必要的安全控制集成到云环境中,验证云安全控制措施的有效性。在此基础上,随着组织从云计算到云原生应用的演进,推出先进云安全整体解决方案,并落地到5G和OT等典型应用场景中,重新审视5G和OT网络中新的防护对象、新的信任体系,全面展示先进云安全方案的安全防护实践效果。如今。进入云和数字化时代,组织业务呈现出开放互联、高效运转、结构复杂、快速变化等特点。云上威胁渗透速度更快、辐射范围更广、影响程度更深,面临”一点突破、全盘皆失”的严峻安全形势,云安全在整个安全体系中的基础性、战略性、全局性地位更加突出。本书对组织提升云安全能力水平,打造先进云安全防护体系,有着非常重要的借鉴意义。
第1章 中国全面进入数字化时代 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1 数字经济顶层设计不断完善. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 数字化成为各行业发展的必然趋势. . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 云成为数字经济发展的核心基础设施. . . . . . . . . . . . . . . . . . . . . . . . . . 5
第2章 数字化时代云计算发展与安全投入 . . . . . . . . . . . . . . . . . . . . . . . 9
2.1 中国云计算市场发展情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.2 中国网络安全投入情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
第3章 云带来的安全新需求与新挑战 . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.1 云环境攻击面管理难. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.2 云数据安全合规要求高. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.3 软件供应链威胁复杂多变. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.4 人为错误导致的安全隐患防不胜防. . . . . . . . . . . . . . . . . . . . . . . . . . . 22
第4章 云安全建设原则与基础要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.1 一把手责任制. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.2 云安全建设原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.3 云安全方案的基础要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
先进云安全研究与实践 XII
第5章 基于责任共担的云安全评估 . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.1 云服务商安全能力评估. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.1.1 国内外云服务商第三方安全评估 …………………..38
5.1.2 云服务商安全评估的具体流程 …………………….41
5.2 云服务客户安全能力评估. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
5.2.1 云安全评估的五大原则 ………………………….44
5.2.2 云安全评估的四大类别 12 个检查项 ………………..47
5.2.3 云安全评估的具体实践 ………………………….56
第6章 典型的云安全场景解析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
6.1 云配置管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
6.1.1 常见的云配置错误情况 ………………………….59
6.1.2 云配置管理的有效实践 ………………………….62
6.2 身份和访问管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
6.2.1 身份和访问管理流程 ……………………………63
6.2.2 身份和访问管理实践 ……………………………65
6.3 API 安全管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
6.3.1 API 安全管理策略 ……………………………..69
6.3.2 API 安全管理实践 ……………………………..70
6.4 云资产管理和保护. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
6.4.1 云资产管理和保护实践 ………………………….75
6.4.2 云资产管理和保护工具 ………………………….78
6.5 云数据管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
6.5.1 云数据管理关键能力 ……………………………80
6.5.2 云数据管理实践 ……………………………….81
6.6 云漏洞管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
6.6.1 云漏洞及责任主体 ……………………………..84
目录 XIII
6.6.2 云漏洞管理工具 ……………………………….87
6.7 云网络安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
6.8 云安全事件的检测和恢复. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
6.8.1 准备、检测与分析阶段 ………………………….92
6.8.2 遏制和恢复、事后分析阶段 ………………………94
6.9 软件供应链管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
6.9.1 软件供应链安全策略 ……………………………95
6.9.2 软件供应链安全实践 ……………………………97
第7章 先进云安全解决方案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
7.1 安全左移,保护开发安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
7.1.1 基础设施及源代码的安全 ……………………….103
7.1.2 制品部署及推送安全 …………………………..106
7.2 安全右移,保护应用程序及 API 的安全. . . . . . . . . . . . . . . . . . . . . . 111
7.2.1 云工作负载保护 ……………………………… 111
7.2.2 Web 应用程序和 API 的保护 ……………………..114
7.2.3 微隔离 ……………………………………..117
7.2.4 运行时应用程序自我保护 ……………………….120
7.3 安全下移,保护云基础设施安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
7.3.1 基础设施即代码的安全 …………………………125
7.3.2 云基础设施授权管理 …………………………..128
7.3.3 云安全配置管理 ………………………………130
7.4 安全上移,实现智能化安全运营. . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
7.4.1 自动化是云安全运营的关键 ……………………..137
7.4.2 基于图计算的智能化安全运营 ……………………139
第8章 云安全重点场景实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
8.1 政务云安全实践. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
XIV 先进云安全研究与实践
8.1.1 政务云的发展趋势 …………………………….143
8.1.2 政务云安全挑战 ………………………………149
8.1.3 政务云的安全方案 …………………………….152
8.2 金融云安全实践. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
8.2.1 金融行业云计算的发展及应用 ……………………156
8.2.2 金融云安全挑战及政策要求 ……………………..159
8.2.3 金融行业 CNAPP 整体方案 ………………………162
8.2.4 金融企业 CNAPP 实践 ………………………….166
8.3 5G 云基础设施安全实践. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
8.3.1 5G 应用场景及安全挑战 ………………………..170
8.3.2 5G 云基础设施安全策略 ………………………..174
8.4 工业互联网云安全实践. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
8.4.1 工业互联网的发展及体系架构 ……………………187
8.4.2 工业互联网平台安全威胁 ……………………….191
8.4.3 工业互联网平台安全体系 ……………………….195
8.4.4 工业互联网平台安全实践 ……………………….199
第9章 数字时代的云安全发展思路 . . . . . . . . . . . . . . . . . . . . . . . . . . 207
9.1 增加安全投入以匹配数字经济的发展. . . . . . . . . . . . . . . . . . . . . . . . 207
9.2 大力发展创新云安全技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
9.3 推动 AI 在安全领域的应用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
序 一
当前,数字化浪潮正以前所未有的速度和广度席卷全球,成为驱动经济社会发展的核心力量。中国的数字经济规模已跃居世界第二,数字技术与实体经济加速融合,全面进入数字化时代已成为不可逆转的时代趋势。云计算作为数字化时代的基础设施,在各行业数字化转型中发挥着至关重要的支撑作用。
然而,云计算在给各行业带来敏捷性、弹性和创新力的同时,也引入了新的安全风险和挑战。相较于传统 IT 环境,云上资产的边界更加模糊、攻击面更加广泛、安全事件影响更加深远。不断演进的安全威胁,对云平台和云服务的可信、可控提出了更高要求。在数字化时代,没有网络安全就没有国家安全,网络安全是头等大事。云安全作为网络安全的重要组成部分,事关国家安全、社会稳定和经济发展大局。推动云安全产业健康发展,掌握云安全核心技术,构建可信、可控的云安全保障体系,是我国抢抓新一轮科技革命和产业变革机遇、谋求数字经济发展新优势的战略选择。
本书立足新时代网络安全形势,系统梳理了云计算发展和云安全建设情况,深入剖析了云环境下的新需求、新挑战,在此基础上提出了一套全面、实用的云安全解决方案。全书共分为 9 章,内容涵盖云安全总体框架、核心原则、关键实践、管理体系等方方面面。其中:
第 1 章和第 2 章从数字中国建设和网络安全战略的高度,分析了云安全发展的时代背景、重大意义以及面临的机遇和挑战。
第 3 章到第 5 章阐述了云安全总体框架,提炼了云安全建设“责任共担、综合防御、动态感知、智能协同”的关键原则,并给出了云安全通用参考模型,以及基于责任共担的云安全评估框架。
第 6 章重点介绍了云安全的场景和技术,包括云配置管理、身份和访问管理、API 安全管理、云资产管理和保护、云数据管理、云漏洞管理、云网络安全、云安全事件的检测和恢复,以及软件供应链管理。随着云计算技术的演变,这些云安全场景带来了新的问题和新的技术应对思路。
第 7 章介绍了创新的先进云安全解决方案。该方案由“四个方向”构成,其中“左移”偏重开发安全,“右移”关注运行安全,“下移”保证云基础设施安全,“上移”实现云安全运营。不同于传统的安全架构,该方案在云原生应用的生命周期,以及技术栈和最终效果等方面都有涉及,是一个更加容易落地的建设思路。
第 8 章和第 9 章从数字化转型和网络强国战略的高度,分享了推进行业云安全治理、构建云网融合安全、发展云安全产业的思考和展望。
本书兼具战略视野与实践深度,理论联系实际,突出了可操作性,对于推动数字中国建设、提升国家云安全水平具有重要参考价值。无论是政府机构、行业组织,还是云服务商、解决方案提供商、企业用户,都能从本书中获得灵感和启发。当前,以习近平同志为核心的党中央高度重视网络安全工作,提出要树立正确的网络安全观,走出一条中国特色网络强国之路。本书的出版正当其时,为在网络安全领域贯彻落实总体国家安全观,维护国家网络主权和网络安全,保障数字中国建设行稳致远,提供了重要的智力支持。
衷心希望本书能成为业界的一次积极探索和有益尝试,为网络安全和云计算领域的研究者、实践者提供新的思路和参考;为政府决策部门制定云安全战略、法规标准提供专业意见和建议;为云服务商、行业用户筑牢云上业务安全根基,夯实数字化转型基础提供参考指南。让我们携手并进,为推进数字中国、智能社会、网络强国建设贡献网络安全力量!
青藤云安全联合创始人 程度
序 二
经过二十余年的发展,云计算对生产力变革、数字经济发展和国家安全的赋能价值不断被挖掘,从诞生之初的市场信任程度不高,到全行业积极“上云用数赋智”,云视频、云游戏等领域的发展更是将云计算从生产工具、生产资料变成个人生活中如水、电、燃气一般的必需品,云计算以其独特的技术优势赢得了大众的青睐。
然而,随着云上承载数据量的爆发性增长和业务需求的不断演变,云安全问题日益凸显。近年来,大型云平台接连发生影响生产连续性的安全事故,云计算行业急需探索如何建立高效、可靠的云安全体系。
在云安全研究的过程中,我们发现:大量企业的云安全建设缺乏体系化规划,建设的核心驱动力通常源于碎片化需求,如合规配置检查引入云安全配置工具,新型 0day 漏洞促进漏洞扫描工具更新迭代,勒索事件频发推动防勒索工具的普及。然而,企业大量投入也只能通过工具叠加进行安全建设,仍然无法保证云上资产不会被攻击渗透。由于云安全能力建设缺乏目标指引,企业在购置安全工具前缺乏对自身安全建设的全面认识,无法高效利用有限的安全资源,对未来的提升方向规划不足。
云安全建设不仅是技术问题,更是系统工程问题,需要从全局的角度出发,综合考虑技术、管理、合规等多方面的因素,构建一个全方位、多层次的安全防护体系。为此,本书编委会特地编写了指导材料《先进云安全研究与实践》,从云计算发展带来的新需求与新挑战出发,系统分析云安全建设的核心原则与基本要求,总结云安全典型能力,将方案与应用场景相结合,以实践案例的形式为读者提供具备落地性的建设指导。
本书编写方之一的中国信息通信研究院云计算与大数据研究所云安全团队,在相关领域深耕多年,积累了丰富的理论基础,组织编写并发布了《云计算安全责任共担模型》《云服务用户数据保护能力参考框架》《云计算风险管理框架》等三十余项行业标准、研究报告。本书融合了编委会成员的相关经验,探讨云安全建设应遵循的基本原则,贯彻云安全责任共担理念,分析典型云安全场景面临的风险与应对方案,最后以重点行业场景的形式将理论与实践相结合。
云安全领域不断变革,安全建设无法以一蹴而就的心态完成,应遵循螺旋式上升的路径持续强化。希望本书可以让更多的人了解云安全,引发更多的思考与讨论,集思广益,用大众的智慧不断促进我国云安全产业的发展。
中国信息通信研究院云计算与大数据研究所副所长 栗蔚
任 奎
浙江大学网络空间安全学院院长
在当前数字化转型加速的背景下,云计算作为数字经济发展的核心基础设施,其安全性对各行业的发展至关重要。随着云环境复杂性的增加,安全威胁也日益多样化和复杂化,云安全已成为企业和政府机构必须面对的关键挑战。
为了应对这些挑战,青藤云安全和中国信息通信研究院云计算与大数据研究所联合编写了《先进云安全研究与实践》一书。本书详细阐述了云计算带来的新需求与新挑战,并提出了云安全建设的原则与基础要求。书中不仅涵盖了云服务商和云服务客户的安全评估内容,还深入解析了典型的云安全场景,提供了丰富的实践案例。无论是从理论还是实践的角度,本书都为云计算安全领域的研究和应用提供了宝贵的参考。
李 楠
京东方集团信息安全中心总监
随着云计算技术在企业内的快速推广与深度应用,云安全已成为各企业安全从业人员不容小觑的关键主题。相较于拥有完善架构体系可依循的传统安全建设,云安全建设实践急需一套体系完备、规范合理且切实可行的架构作为指引。本书汇集多个云安全运营的出色实例,将云安全的理论知识与具体实践相互交融进行阐释,为企业的云安全建设提供了全面且高效的管理策略,以及切实有效的落地参照,对各企业云安全从业人员具有极大的参考价值。
李 凯
北方健康医疗大数据科技有限公司首席安全官
中国已进入全面数字化、智能化时代,在数智科技背景下,云计算逐步成为新型基础设施,相应的云安全也面临各类挑战。本书从行业视角阐述了云计算的发展及应用、云安全运营挑战和解决方案实践。各行业用户在选择云服务商时可借鉴书中内容,从风险暴露面、云资产、云应用、云数据、云供应链和云安全责任共担等方面,提升云安全治理水平。
陈卫平
中央广播电视总台技术局网络安全管理部副主任
在中国全面进入数字化时代的大背景下,随着行业数字化转型的快速发展,以云计算为代表的数字技术正以新理念、新业态、新模式全面融入各领域。近年来,广播电视行业全面推进媒体深度融合发展,云计算、边缘计算、5G、人工智能等前沿新技术赋能业务生产。云环境下的数字化发展,面临着新的风险与挑战。青藤云安全和中国信息通信研究院云计算与大数据研究所联合编写了《先进云安全研究与实践》一书,在详细分析数字化时代云计算的发展与安全投入、云安全新需求与新挑战的基础上,结合典型的云安全应用场景,提出了具有指导意义的先进云安全解决方案,并提供了政务、金融、5G、工业互联网等重点领域的实践案例。本书为云计算安全在重点行业领域的应用,提供了具有实践意义的参考。
周昌令
北京大学计算中心网络安全室主任
《先进云安全研究与实践》是一本探讨云安全问题的指导书。本书从中国全面进入数字化时代的背景出发,详细介绍了云计算在各领域的发展及其在数字经济中的重要地位。书中内容从云安全的基本原则和建设要求出发,逐步深入到具体的云安全评估方法和实践应用,为读者提供了解决方案和操作指南。本书由青藤云安全和中国信息通信研究院云计算与大数据研究所根据自身的实践与经验编写,适合从事云计算和网络安全的专业人士,以及对此领域感兴趣的读者阅读。
杜 明
中锐(青岛)信息安全技术有限公司副总经理
云安全防护是信息安全防护的重要组成部分,也是核心的防护手段。实践证明,云安全防护的综合效率和准确性在各类安全防护中是一流的,也是当前最佳的信息安全解决方案之一。青藤深耕云安全防护领域,青藤云安全和中国信息通信研究院云计算与大数据研究所联合编写的《先进云安全研究与实践》一书,会让读者受益匪浅。
评论
还没有评论。