新書推薦:
《
绝美的奥伦堡蕾丝披肩编织
》
售價:HK$
177.0
《
狂飙年代:18世纪俄国的新文化和旧文化(第二卷)
》
售價:HK$
177.0
《
万有引力书系 纳粹亿万富翁 德国财富家族的黑暗历史
》
售價:HK$
109.8
《
中国常见植物野外识别手册:青海册
》
售價:HK$
76.2
《
三星堆对话古遗址(从三星堆出发,横跨黄河流域,长江流域,对话11处古遗址,探源多元一体的中华文明)
》
售價:HK$
87.4
《
迷人的化学(迷人的科学丛书)
》
售價:HK$
143.4
《
宋代冠服图志(详尽展示宋代各类冠服 精美插图 考据严谨 细节丰富)
》
售價:HK$
87.4
《
形似神异:什么是中日传统政治文化的结构性差异
》
售價:HK$
55.8
|
| 內容簡介: |
|
本书围绕着网络空间与网络空间安全的概念展开,提出了在新型的网络形态下企业如何构建一个符合安全趋势和潮流的网络空间安全体系,能够用安全为企业的业务保驾护航。
|
| 目錄:
|
目 录
自序
前言
开篇语
第1章 安全认知的硬核概念1
1.1 安全世界与我们的关系1
1.2 构建信息文明的大师3
1.2.1 维纳的赛博空间3
1.2.2 香农的信息世界4
1.2.3 冯·诺依曼的计算机帝国4
1.2.4 图灵的计算智能5
1.3 网络空间是如何产生的5
1.4 网络空间安全的认知捷径7
第2章 如何快速掌握安全的内核9
2.1 安全本质9
2.1.1 安全本质的分析9
2.1.2 安全行业到底有没有“银弹”13
2.1.3 学术、工程与方法论的区别14
2.2 威胁本质16
2.2.1 威胁本质的分析16
2.2.2 威胁与安全的关系18
2.2.3 威胁的原理20
2.3 掌握两个推论,拥有安全基本
洞察力23
2.3.1 威胁推论23
2.3.2 安全推论25
2.4 安全的避坑指南28
2.4.1 保险悖论28
2.4.2 误报悖论29
2.4.3 测试悖论31
2.4.4 云查杀悖论31
2.5 网络空间安全统一框架32
第3章 威胁的演化路径与发展趋势35
3.1 威胁的演化路径35
3.2 病毒的演化37
3.2.1 病毒的起源37
3.2.2 种类的启蒙39
3.2.3 典型的家族44
3.2.4 数量的激增52
3.2.5 命名的标准53
3.2.6 趋势的演变55
3.3 黑客与攻防57
3.3.1 欺骗与入侵的艺术57
3.3.2 红客时代58
3.3.3 黑客时代58
3.3.4 白帽子时代59
3.4 攻击者心理学60
3.4.1 技术炫耀60
3.4.2 经济勒索与恶意竞争61
3.4.3 信仰冲突61
3.5 网络空间的威胁发展逻辑61
3.5.1 技术的升级62
3.5.2 环境的改变63
3.5.3 攻击面的扩张64
3.5.4 网络空间的战争65
第4章 安全行业赛道与底层逻辑66
4.1 安全行业的总体特征66
4.1.1 切割行业的外部视角66
4.1.2 行业的基本特征72
4.1.3 中外市场的差异75
4.2 安全行业的碎片化变量77
4.2.1 威胁黑天鹅77
4.2.2 安全的一战成名80
4.2.3 互联网安全革命83
4.2.4 斯诺登的蝴蝶效应85
4.3 互联网厂商的企业安全困境86
4.3.1 免费安全的信任困境87
4.3.2 能者无所不能的推论困境88
4.3.3 执行者意识困境88
4.3.4 商业模式困境90
4.3.5 商品制造困境92
4.3.6 营销与服务困境93
4.3.7 支撑组织专业困境94
4.3.8 数量优势与模式裂变95
4.4 安全的细分赛道是如何形成的96
4.4.1 安全产业的模式裂变96
4.4.2 基于时间维度的赛道97
4.4.3 网络空间的立体领域99
4.4.4 面向未来的新安全场景100
4.4.5 赛道价值计算102
4.5 安全赛道的独立演化逻辑104
4.5.1 终端安全:历久弥新的赛道105
4.5.2 网关安全:逐步下沉的
标品市场107
4.5.3 应用安全:跃迁赛道108
4.5.4 移动安全:阶段性天花板
遭遇战109
4.5.5 云计算安全:安全市场的
荒漠化113
4.5.6 物联网安全:逐渐有序化的
无序市场115
4.5.7 安全服务:以人为本的
配套市场117
4.5.8 数据安全:安全与制度的
博弈118
4.5.9 业务安全:业务驱动的
产品悖论121
4.5.10 身份安全:数字化身份的
安全故事122
4.5.11 零信任安全:复杂的解决
方案体系123
4.5.12 态势感知:从全方位感知到
全局态势124
4.5.13 区块链安全与AI安全:
看不到未来的新大陆125
4.5.14 赛道的商业价值主观
评价体系126
4.6 安全行业高增速的底层逻辑128
4.6.1 安全的刚需是安全感128
4.6.2 安全的推动力129
4.6.3 行业的系统驱动力129
4.6.4 企业安全市场的三个时代132
4.6.5 市场增速的底层逻辑134
4.7 营销模式与安全生态的关系135
4.7.1 当谈论渠道时,其实我们是
在谈论什么135
4.7.2 营销模式137
4.7.3 行业分割逻辑139
4.7.4 产业链图谱141
4.7.5 安全生态悖论143
4.8 网络空间框架下安全行业的演化趋势143
4.8.1 产业统一结构143
4.8.2 安全行业的赢家通吃144
4.8.3 安全演化论144
第5章 安全企业内窥151
5.1 内行人眼中的安全圈子152
5.1.1 知识英雄与安全峰会152
5.1.2 安全组织156
5.1.3 人才培养忧思录161
5.1.4 安全从业者指南164
5.2 安全企业的几个问题171
5.2.1 问题一:为什么要了解
安全企业171
5.2.2 问题二:什么决定企业生存171
5.2.3 问题三:什么决定企业增长172
5.2.4 问题四:什么决定企业能够
成为“爆品”172
5.3 如何理解技术基因172
5.3.1 技术范式173
5.3.2 技术领
|
| 內容試閱:
|
前 言
从本质上说,这是一本探究安全灵魂和提升安全认知的书,或者说,这是一本用“价值”的视角来看安全的书。
知识已经成为我们生活的一部分,那种出了校门就无须学习的说法早已过时,现在是一个终身学习的时代。终身学习没有错,但是如何学习知识,是一个值得探讨的问题。
因为知识积累的是信息,而在以网络空间为基础的新型社会,信息已经大爆炸,所以除了要对信息进行筛选,对摄取信息的途径做减法外,有效的学习方式,就是尽快提高认知能力。现在整个社会都在讲“认知升级”,这跟大家之前谈的“意识决定命运”如出一辙,其实讲的都是一种认知上的升维动作。只有认知维度越来越高,对事物的理解和辨析才能达到一个新高度,才能“聪者听于无声,明者见于无形”,才能更深刻地理解事物,建立属于自己的方法论。
在信息时代,认知升维的本质是什么?已经不是信息的获取能力,因为你每天只要打开手机和计算机,海量的信息就会扑面而来。但是,看了大量信息后,你会感觉就像吃了一堆垃圾食品,虽然饱了,但是总不够健康。信息时代,认知升维的本质是信息的高效处理能力与深度应用能力。
那么如何才能做到呢?核心的动作是梳理知识结构,建立思考框架,并能够提供决策模型。认知升维与探寻事物本质的终目的并不是单纯的学术研究,而是希望能对自己的职业生涯起到指导作用。当你看到一些很少人看到和关注的东西时,理解一般人理解不了的意义,然后扎根进去,学习、研究,再通过时间的沉淀,就可以达到一般人达不到的高度,帮助你在职业生涯中走得更好。
书是认知升级的有力武器。有人说:从报纸、电视、网站、微信、微博上读文章或听新闻仅能获取单点知识,这种学习方式可用来消除你的碎片时间,但不能提供一种深度思考能力,所以你增长的只是见识,而不是认知。而书籍是经过长时间的积累并不断对知识进行重构和解构的系统体系,它能提供某个方面的完整逻辑和深度思考的依据,所以可以有效地提升认识。虽然这种说法失之偏颇,但至少说明了长期思考和短期思考这两种模式产生的效果不同。
本书试图站在行业的高度,以中立的角度来阐述安全的底层逻辑,阐述安全、企业与个人的关系,向广大读者提供一条有效的安全认知升维的途径,以下目标,便是本书的目的和初心。
安全视野与安全视角
安全视野是对安全产业宽度的度量,视野的大小取决于你所处的时代背景,以及你的知识背景、工作背景和思考背景,这些客观因素的叠加,基本上就是一个常量,所以安全视野可能只是一个知识体系。
因此,如果想真正地理解安全,需要谈视角。视角本身又有两个层次:一是角度,二是维度。角度很好理解,就是不同的侧面,就像“横看成岭侧成峰,远近高低各不同”,不同角色的人,眼里的安全行业是不一样的,比如甲方客户、安全爱好者、学生、安全厂商等;维度很抽象,但也是产业热词,接触过的读者非常容易理解。可以把维度当成对安全产业深度的度量,认知的维度越高,表明你的认知能力就越强,对一个事物的把握就越精准,对安全的理解就越深刻。
用维度的视角看安全将会怎样呢?你看到的安全将是一个不断演化的动态有机系统,在这个有机系统下,首先分出层次,随后不断分离出各种元素,然后你看到元素之间的关系,后找到驱动这些关系的背后逻辑,这样你就能对安全有一个全新的认知,形成另外一种看安全的能力。因此,你拥有越多的看安全世界的维度视角,就拥有越强的安全产业的解析能力。
探究安全本源,让安全更容易理解
如今安全已经是一个庞大的产业,已经渗透到各个行业。有人说安全人才是“万金油”,因为任何一种安全,都不是独立属性,它需要与某个产业、某个场景做贴合。因此,搞安全的人不但要了解安全本身的逻辑,还要了解与安全相关的行业或应用的业务逻辑。
本书是一本探究安全本源的书。有时候,你只有从源点开始慢慢梳理,才能了解整个脉络,否则难以形成完整的概念和思想。但本书也不是安全导论,有了完整的概念后,还是希望能够更深入地探讨每个知识点。另外,虽然本书不想做太多的科普,但是有时候了解历史上的一些背景知识,能让安全更容易理解。
揭示安全的核心本质,建立安全思维模式
有人说安全是防病毒,有人说安全是攻防对抗,有人说安全像保险,有人说安全像医院,等等。总之,安全经历了三十多年的发展,已经进入百家争鸣的时代,而且不同发展阶段有不同的理论体系做支撑,就愈加显得纷乱了。只有抓住安全的核心本质,建立一套完整的安全思维模式,才能拥有独立思考安全的能力。
尽量避免罗列产品或代码
讲到安全,必然要讲相关的理念、技术、产品。但是本书希望:讲理念,尽量深入浅出,避免故弄玄虚;讲产品,尽量避免讲成产品说明书,成为功能的罗列集合;讲技术,尽量避免讲成攻防秘籍与速成,粘贴大量晦涩难懂的代码。
基于对整个行业的理解进行提炼
网络空间已经是我们目前能描绘的网络形态的框架了,在这个框架下讨论的安全,基本上能有比较长的生命力。另外,同一个需求,会有不同的安全理解和理念,在不同的时期,也会有不同的解决方案,因此“术”本身容易过时,但是,如果我们基于“道”来描述安全,则可以有更长的生命力。所以,本书尽量讲述安全之“道”。
另外,本书是属于计算机范畴的,会出现大量的英文词汇,因为有很多概念都是源于英文的,如果只看翻译的中文,理解上可能有偏差。
写作风格说明
由于很多新的信息技术源于美国,因此大量的原创文章和概念都是英文的,虽然我们可以翻译,但是由于地区不同、时间不同,对一个事物的理解不同,导致只看翻译可能会影响对事物本源的理解,所以在IT行业习惯于中英文混杂使用,这不是想证明自己比别人厉害多少,很多时候只是为了表达的准确性。
举个例子,1999年在我国上映的一部非常著名的跟计算机网络相关的美国科幻电影Matrix,大陆翻译为《黑客帝国》,台湾翻译为《母体》,香港翻译为《22世纪杀人网络》,从翻译就可以看出不同地区的不同文化而导致的不同风格。台湾采用的是直译法,大陆采用的是意译法,而香港则采用的是市场导向的译法。
事实上整个影片讲述这样一个故事:未来人工智能(Artificial Intelligence,AI)已经发展到可以和人类智能抗衡的水平并产生了自主意识,AI希望享有跟人类平等的权利,但是人类不同意,于是爆发了AI与人类的战争;人类转移到了地下,并用核武器封住了大气层,导致AI失去了太阳能这的能量来源,而终AI建造了一个名叫Matrix的人工智能网络,将人类肉体控制起来,为AI输出生物电能。
Matrix在英文中有母体、矩阵的意思,但是如果了解计算机科学的话,会知道计算机网络出现的早期,人们习惯称网络为Matrix,即“计算机相连的矩阵”的意思,而影片本身其实是一个计算机科学的哲学思辨类的原创科幻电影,因此翻译成“矩阵”是合适的。事实上,随着人们对该影片的认知提升,在2003年上映Matrix的第三部Revolutions时,大陆就译为《矩阵革命》,这样就准确了许多,但是你如果一开始就知道英文原名的话,会更容易帮助你去理解影片本身。
再比如Software这个词,大陆译成“软件”,而台湾则译成“软体”,Assembly Lan-guage大陆译成“汇编语言”,而台湾则译成“组合语言”,等等。
所以为了能够更好地理解一些计算机相关的概念和行业术语,本书采用中英文混搭的写法,必要时也会对英文做进一步的解释,对于一些著作的引用,也会标出原始的英文名称,方便感兴趣的读者进一步查找原著。虽然这样的写法会影响整个书的阅读体验,但是思忖再三,还是为了表达的准确性而舍弃了一些阅读的流畅性,毕竟写作初心并不是为了圈内人士的互相交流,而是希望有更多的安全爱好者能够更好地理解安全,从而转变为安全从业者,加入安全的大阵营。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
