- 網(wǎng)絡(luò)服務(wù)安全與監(jiān)控
- 李雨航 徐亭 郭鵬程主編
- 1164字
- 2021-03-12 19:58:13
序言1
在信息時(shí)代,數(shù)據(jù)成為核心戰(zhàn)略資源,正逐步對全球和國家治理能力、經(jīng)濟(jì)運(yùn)行機(jī)制、社會生活方式產(chǎn)生深刻影響。預(yù)計(jì)到2020年年底,全球IP流量將達(dá)到2.3萬億GB,全球數(shù)據(jù)總量將達(dá)到44萬億GB。其中,我國的數(shù)據(jù)量將占比18%,人類已經(jīng)迎來了大數(shù)據(jù)時(shí)代。然而,隨著數(shù)據(jù)爆炸式的增長,數(shù)據(jù)安全問題也隨之成為亟待解決的關(guān)鍵難題。
習(xí)近平總書記深刻指出,“大數(shù)據(jù)發(fā)展日新月異,我們應(yīng)該審時(shí)度勢、精心謀劃、超前布局、力爭主動,深入了解大數(shù)據(jù)發(fā)展現(xiàn)狀和趨勢及其對經(jīng)濟(jì)社會發(fā)展的影響,分析我國大數(shù)據(jù)發(fā)展取得的成績和存在的問題,推動實(shí)施國家大數(shù)據(jù)戰(zhàn)略,加快完善數(shù)字基礎(chǔ)設(shè)施,推進(jìn)數(shù)據(jù)資源整合和開放共享,保障數(shù)據(jù)安全,加快建設(shè)數(shù)字中國,更好地服務(wù)我國經(jīng)濟(jì)社會發(fā)展和人民生活改善”。要切實(shí)保障國家數(shù)據(jù)安全,要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力,增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。數(shù)據(jù)安全的首要挑戰(zhàn)是數(shù)據(jù)權(quán)屬關(guān)系。在數(shù)據(jù)形成過程中,要明確采集權(quán)、分析權(quán)、儲存權(quán)、使用權(quán)等;在數(shù)據(jù)與實(shí)體經(jīng)濟(jì)融合過程中,要明確所有權(quán)、使用權(quán)、管理權(quán)、分配權(quán)、消費(fèi)權(quán)等;在數(shù)字經(jīng)濟(jì)活動中,應(yīng)當(dāng)對數(shù)據(jù)資產(chǎn)實(shí)行價(jià)值評估,進(jìn)而確定征稅、股權(quán)配置、收益分配、市場交易等問題。安全問題貫穿數(shù)據(jù)的全生命周期。在數(shù)據(jù)采集階段,缺乏合理的授權(quán)制度和有效的約束措施。在數(shù)據(jù)存儲階段,收集者的權(quán)力被過度放大。在數(shù)據(jù)傳輸階段,倒賣用戶數(shù)據(jù)事件時(shí)有發(fā)生。在數(shù)據(jù)處理階段,對數(shù)據(jù)集實(shí)行處理加工所得出的新數(shù)據(jù)歸誰所有,沒有明確說法,經(jīng)過“清洗”“脫敏”后的數(shù)據(jù)是否安全,還存在質(zhì)疑。在數(shù)據(jù)使用階段,由數(shù)據(jù)產(chǎn)生的經(jīng)濟(jì)效益如何分配還欠缺適用的理論指導(dǎo)。
除了數(shù)據(jù)權(quán)屬關(guān)系,數(shù)據(jù)全生命周期過程所賴以存在的網(wǎng)絡(luò)服務(wù)的全棧的安全性也至關(guān)重要。網(wǎng)絡(luò)服務(wù)是數(shù)據(jù)產(chǎn)生、存儲、使用、傳輸?shù)妮d體和根基,如果網(wǎng)絡(luò)服務(wù)的安全性得不到保障,數(shù)據(jù)安全也就無從談起。《網(wǎng)絡(luò)服務(wù)安全與監(jiān)控》一書先是從網(wǎng)絡(luò)服務(wù)的環(huán)境、安全挑戰(zhàn)和安全框架作為切入點(diǎn),然后從最底層的基礎(chǔ)設(shè)施安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、上層應(yīng)用程序安全等方面對網(wǎng)絡(luò)服務(wù)全棧的安全性進(jìn)行了體系化的介紹,為安全地創(chuàng)建和監(jiān)控網(wǎng)絡(luò)服務(wù)提供了參考和指南。另外,從數(shù)據(jù)創(chuàng)建、存儲、使用、分享、歸檔、銷毀六大環(huán)節(jié)講述了數(shù)據(jù)全生命周期的安全性。同時(shí)對于數(shù)據(jù)防泄露和隱私保護(hù)等重點(diǎn)熱門領(lǐng)域也通過單獨(dú)的章節(jié)進(jìn)行了講解。本書的主編是云安全聯(lián)盟大中華區(qū)主席李雨航,各章節(jié)的作者是聯(lián)盟的安全專家,均是來自各行各業(yè)的資深安全從業(yè)人員。他們不僅具有扎實(shí)的安全功底,而且大部分人員都具備豐富的知名企業(yè)安全管理與實(shí)踐經(jīng)驗(yàn)。相信廣大讀者通過對本書的學(xué)習(xí),不但能系統(tǒng)地掌握數(shù)據(jù)安全相關(guān)的理論知識,還能掌握構(gòu)建安全的網(wǎng)絡(luò)服務(wù)的方法論和實(shí)踐指南。
陳智敏
中國友誼促進(jìn)會理事長
中華人民共和國公安部原副部長
國家網(wǎng)信辦原副主任
- Node Security
- 信息安全導(dǎo)論(在線實(shí)驗(yàn)+在線自測)
- 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)(第6版·慕課版)
- 工業(yè)控制網(wǎng)絡(luò)安全技術(shù)
- 代碼審計(jì):企業(yè)級Web代碼安全架構(gòu)
- .NET安全攻防指南(上冊)
- 軟件開發(fā)安全之道:概念、設(shè)計(jì)與實(shí)施
- CTF競賽權(quán)威指南(Pwn篇)
- Instant Java Password and Authentication Security
- 情報(bào)驅(qū)動應(yīng)急響應(yīng)
- 無線傳感器網(wǎng)絡(luò)安全與加權(quán)復(fù)雜網(wǎng)絡(luò)抗毀性建模分析
- 網(wǎng)絡(luò)用戶行為的安全可信分析與控制
- Blockchain Development with Hyperledger
- 2023—2024年中國網(wǎng)絡(luò)安全發(fā)展藍(lán)皮書
- 惡意軟件、Rootkit和僵尸網(wǎng)絡(luò)