网络安全的40个智慧洞见（2022）

北京网络安全大会(BCS)(以下简称为“大会”)是立足北京、辐射全球的交流平台。大会由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国密码学会、全国工商联大数据运维(网络安全)委员会、中国通信学会、中国友谊促进会、奇安信科技集团股份有限公司共同主办。
北京作为科技之都、创新之都，正在加快打造网络安全产业集群，建设国内乃至世界的网络安全高端、高新、高价值产业集聚中心，成为具有全球影响力的科技创新中心主引擎。大会充分发挥北京资源优势，注重打通战略、产业、技术界限，对接供需两侧，打造政、产、企、智、学、用多方参与的交流合作平台。大会代表了中国网络空间安全的高水平和前沿的声音，每年提出的观点都成为产业发展的风向标，是北京重要的战略窗口与科技名片。

适读人群 ：本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人士的自学参考资料。

1.立足于网络安全理论与实战的前沿，分别从行业建设、数据安全、零信任、云安全、安全运营、人才培养、安全前瞻角度，为读者全面解析2022年全球网络安全的发展态势与趋势。
2.由北京网络安全大会组委会主编，由网络安全行业专家和研究人员撰写而成，代表了中国网络空间安全高水平的前沿声音，每年提出的观点都是产业发展的风向标，值得每位网络安全从业人员学习。
3.提供多种保护网络安全的有效方案，启发零信任数据安全“零事故”的新思路，帮助从业人员更好地构建网络安全基石，防范风险。

第 1章　行业建设 1
“零事故”的中国方案 2
践行网络安全“零事故”之路 10
投资视角判断2022网络安全形势：亟须建立良性发展的生态体系 17
数字安全九大论断 25
SASE安全体系的建设和实战应用 30
构建反网络黑灰产联盟　维护互联网企业营商环境 36
工业智能化下网络安全的高级进化 41
医疗机构一体化网络安全保障体系 53
第 2章　数据安全 62
让数据治理与数据安全融合协同保护数据 63
工业领域数据安全防护 70
互联网医疗数据安全分类分级实践探索 75
保护企业数据安全之桌面云篇 85
面向工业大数据的智能分类分级技术 89
数据安全迎来数字化发展机遇，体系化建设要三步走 96
数据出境合规，需把握三个阶段、解决三大难题 112
数据分类分级的探索与应用 116
数据治理新思路：数据治理，安全先行 124
第3章　零信任 132
零信任与办公安全 133
零信任安全产品的变与不变 144
基于零信任的数据安全风险治理 148
零信任与身份安全模型研究 154
新目标、新战法，以零信任架构保护数据安全 163
第4章　云安全 170
勒索病毒事件频发，服务器安全防护刻不容缓 171
零事故之路：用RASP防护云上应用安全 177
云原生时代：安全该何去何从？ 182
第5章　安全运营 188
揭秘NGSOC如何助力冬奥安全运营中心的标准化运营 189
目标和方向的确立，直接关乎企业网络安全运营的成败 195
高效化、精细化、懒惰化的漏洞管理架构 198
如何保障北京2022年冬奥会上万终端“零事故” 207
数字城市网络安全运营成熟度分析 210
第6章　人才培养 217
网络安全人才能力分析 218
有关涉网犯罪取证实战人才培养机制的探索 224
实战型网络安全人才培养探讨 228
第7章　安全前瞻 233
构建安全可信的软件供应链体系 234
国内开源操作系统社区的漏洞治理探索 239
基于ITDR安全技术架构建立一体化的新一代IAM产品体系 248
人脸身份认证的安全风险及应对 256
威胁情报：重要的与不重要的 263
一种互联网DNS的新安全风险 267