序言1
在信息时代,数据成为核心战略资源,正逐步对全球和国家治理能力、经济运行机制、社会生活方式产生深刻影响。预计到2020年年底,全球IP流量将达到2.3万亿GB,全球数据总量将达到44万亿GB。其中,我国的数据量将占比18%,人类已经迎来了大数据时代。然而,随着数据爆炸式的增长,数据安全问题也随之成为亟待解决的关键难题。
习近平总书记深刻指出,“大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主动,深入了解大数据发展现状和趋势及其对经济社会发展的影响,分析我国大数据发展取得的成绩和存在的问题,推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更加服务我国经济社会发展和人民生活改善。”要切实保障国家数据安全,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。数据安全的首要挑战是数据权属关系。在数据形成过程中,要明确采集权、分析权、储存权、使用权等;在数据与实体经济融合过程中,要明确所有权、使用权、管理权、分配权、消费权等;在数字经济活动中,应当对数据资产实行价值评估,进而确定征税、股权配置、收益分配、市场交易等问题。安全问题贯穿数据的全生命周期。在数据采集阶段,缺乏合理的授权制度和有效的约束措施。在数据存储阶段,收集者的权力被过度放大。在数据传输阶段,倒卖用户数据事件时有发生。在数据处理阶段,对数据集实行处理加工所得出的新数据归谁所有,没有明确说法,经过“清洗”“脱敏”后的数据是否安全,还存在质疑。在数据使用阶段,由数据产生的经济效益如何分配还欠缺适用的理论指导。
除了数据权属关系,数据全生命周期过程所赖以存在的网络服务的全栈的安全性也至关重要。网络服务是数据产生、存储、使用、传输的载体和根基,如果网络服务的安全性得不到保障,数据安全也就无从谈起。《网络服务安全与监控》一书先是从网络服务的环境、安全挑战和安全框架作为切入点,然后从最底层的基础设施安全、操作系统安全、网络安全、上层应用程序安全等方面对网络服务全栈的安全性进行了体系化的介绍,为安全地创建和监控网络服务提供了参考和指南。另外,从数据创建、存储、使用、分享、归档、销毁六大环节讲述了数据全生命周期的安全性。同时对于数据防泄露和隐私保护等重点热门领域也通过单独的章节进行了讲解。本书的主编是云安全联盟大中华区主席李雨航,各章节的作者是联盟的安全专家,均是来自各行各业的资深安全从业人员。他们不仅具有扎实的安全功底,而且大部分人员都具备丰富的知名企业安全管理与实践经验。相信广大读者通过对本书的学习,不但能系统地掌握数据安全相关的理论知识,还能掌握构建安全的网络服务的方法论和实践指南。
陈智敏
中国友谊促进会理事长
中华人民共和国公安部原副部长
国家网信办原副主任
序言2
以光纤为代表的固网、以4G/5G为代表的移动网、以通信卫星为代表的天基网络共同构成的一体泛在网络基础设施正在将整个地球连接在一起。基于这样的网络基础设施的互联网、物联网、云计算正在改变着经济社会发展模式和生活方式。
信息在如此广泛、复杂的网络中流动、处理、使用和存储,越来越多的事务基于网络和网上的信息及其处理功能。信息网络、处理能力和数字化的信息产品和服务构成了21世纪前二十年经济发展的数字红利,互联网思维和互联网模式在吸引数十亿眼球的同时,成为模式创新和财富神话的代名词。
与此同时,机构和个人对信息网络的依赖日益深化,信息网络上的各类犯罪和不良行为层出不穷。网络安全、信息或数据安全、应用安全成为一个新的技术和产业领域,信息安全保障成为新的学科和知识体系,成为各个机构和个人必须重视的课题。
网络和信息安全保障的知识体系正在随着实践的发展而形成并逐渐成熟,本书就是在这样的背景下应运而生的。作为“大数据及人工智能严教融合系列丛书”中的一本,《网络服务安全与监控》一书由云安全联盟大中华区主席李雨航和IHETT(“智能+产业融合”高端智库)创始人徐亭共同主编,各章节的作者都是云安全联盟大中华区的安全专家,都是各行各业安全理念和安全技术的践行者。
全书共20章,以企业网络和信息安全体系架构为主线,介绍了网络基础设施、系统、应用、数据等主要范畴的概念、安全保障要求、主要任务等,并对相关的法规、标准、技术规范展开了系统的分析,进一步拓展到渗透测试、安全运维、数据泄露、应急响应等领域。本书是一本理论结合实际、体系化的网络安全类的教材。
网络和信息安全保障的根本目的是:保障各类信息网络和信息系统能够安全可靠地运行;保障在其上传输、保存、处理和使用的信息不被泄露、篡改和滥用;保障各方主体的合法权益,保障网络空间的正常秩序。为实现这样的目的,需要共同努力。
相信通过对本书内容的学习,读者能够系统地掌握网络安全从底层基础设施到网络、操作系统、应用及数据全栈的安全知识,在学习的过程中也可以结合自身需求进行实操训练,掌握相关技能。
杨学山
中华人民共和国工业和信息化部原副部长
中国信息化百人会学术委员会主席
中国数字经济百人会专家委员会主任
序言3
从1987年中国第一封电子邮件成功发出,到1994年中国通过64KB专线接入国际互联网;从1999年“物联网”概念被提出,到2015年“互联网+”被写入政府工作报告,网络给社会发展和人们的生产生活带来了翻天覆地的变化。如果没有网络,云计算、大数据、人工智能、智慧城市、物联网等新技术将失去载体,“互联网+”也将成为空谈。在当今万物互联的背景下,网络已经成为可与水和电相提并论的基础设施和基础资源。正因为网络的基础地位,网络空间安全已经成为国家安全的前提和保障。
网络安全不仅取决于网络层本身的安全性。从供应链角度来看,网络安全对供应链上游尤其是核心软硬件的依赖问题非常突出,如芯片技术、操作系统技术等。除此之外,网络安全还依赖基于网络构建的各类信息系统及服务的安全性。网络服务安全包罗万象,技术层面包含物理安全、网络安全、系统安全、应用安全、数据安全等;监管合规层面包括安全法律法规、安全标准、安全行业指南等。另外,网络安全技术更新迭代的速度跟不上新技术的创新与发展速度,网络安全人才的培养和成长速度跟不上网络安全产业发展的速度。要想扭转这一困局,就必须从教育着手,将理论与实践相结合,培训实用型、创新型的网络安全核心技术人才。
《网络服务安全与监控》一书从网络服务安全理论技术、安全操作实践、安全标准合规等方面对网络安全做了详细的阐述,非常适合大专院校学生及网络信息安全从业者学习。本书的主编李雨航教授在网络信息安全领域耕耘积淀多年,不仅拥有丰硕的理论研究成果,也具备丰富的全球知名企业信息安全工作经验,对网络安全也有独到的见解,他所带领的云安全联盟大中华区有很多来自高校、科研院所的知名教授和学者,也有众多知名企业的实战型安全专家,本书各章节的作者均来自这个团队。本书在体系化地介绍网络服务安全相关技术理论的同时,更加突出实践性和实用性,做到了理论与实践的结合。相信广大读者通过阅读本书一定会有不一样的收获!
倪光南
中国工程院院士