叢書序

隨著政企數字化轉型的不斷深入，業務上云、萬物互聯、萬物智聯成為網絡發展的趨勢。網絡結構在這一趨勢的推動下不斷演化，在促進政企業務發展的同時，安全暴露面也呈指數級增長。同時，百年變局和世紀疫情交織疊加，世界進入動蕩變革期，不穩定性不確定性顯著上升。網絡外部環境越來越惡劣，網絡空間對抗趨勢越來越突出，大規模針對性網絡攻擊行為不斷增加，安全漏洞、數據泄露、網絡詐騙等風險持續加劇。

如何在日益嚴峻復雜的網絡安全環境下守住安全底線，為數字化轉型戰略的順利實施提供可靠的安全保障，這是整個產業界需要研究和解決的嚴峻問題。

第一，網絡安全是數字中國的基礎，法律法規是安全建設的準則。沒有網絡安全就沒有國家安全。為了應對日益增長的網絡安全風險，近年來，國家陸續出臺了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》等一系列法律法規，對網絡安全建設提出了更高的要求，為網絡安全產業的發展指明了方向。

第二，網絡安全建設應該遵循“正向建、反向查”的思路，提供面向確定性業務的韌性保障。“正向建”，首先是通過供應鏈可信、硬件可信和軟件可信，構建ICT基礎設施的“可信基座”；其次是采用SRv6、FlexE切片等IPv6+技術構建確定性網絡，確保“網絡可信”；最后是基于數字身份和信任評估框架，加強設備和人員的身份驗證，確保“身份可信”。“反向查”，首先是通過全域監測，查漏洞、查病毒、查缺陷、查攻擊；其次是通過智能防御、基于AI的威脅關聯檢測、云地聯邦學習等技術，大幅提升威脅檢出率；最后是以“云—網—端”協同防護構建一體化安全，提升網絡韌性。“正向建”以可信的視角打造信任體系，提升系統內部的確定性；“反向查”從攻擊者的視角針對性地構建威脅防御體系，消減外部威脅帶來的不確定性。

第三，強化網絡安全運營和人才培養，改變“重建設、輕運營”的傳統觀念。部署安全產品只是網絡安全建設的第一步，堆砌安全產品并不能提升網絡安全實效。產品上線之后的專業運營才是達成網絡安全實效的關鍵保障。部署的很多安全產品因為客戶缺乏運營能力，都成了“僵尸”產品，難以發揮出真實的防護能力。我國網絡安全專業人才缺口大，具備專業技能和豐富經驗的網絡安全人才一直供不應求。安全從業者的能力和意識都有待全面提升。

華為在網絡安全領域有著20多年的實踐，華為安全作為基因已融入華為所有的產品和解決方案中，為全球約1/3的人口提供了服務。在長期的實踐中，華為積累和沉淀了特有的安全技術、解決方案和實踐經驗。

為助力網絡安全產業發展、網絡安全人才體系建設，我們策劃了“華為網絡安全技術與實踐系列”圖書，內容來自華為網絡安全專家多年的沉淀和總結，涉及技術、理論和工程實踐，讀者范圍覆蓋管理者、工程技術人員和相關專業師生。

• 面向管理者，回顧安全體系和理論的發展歷程，提出韌性架構與技術體系，介紹華為的解決方案架構，并給出場景化解決方案。
• 面向工程技術人員，總結華為在網絡安全產業長期積累的技術知識和實踐經驗，原理與實踐結合，介紹相關安全產品、技術和解決方案。
• 面向相關專業師生，介紹網絡安全領域的關鍵技術和典型應用。

我們力爭以樸實、嚴謹的語言呈現網絡安全領域具體的邏輯和思想。衷心希望本叢書對企業用戶、網絡安全工程師、相關專業師生和技術愛好者掌握網絡安全技術有所幫助。歡迎讀者朋友提出寶貴的意見和建議，與我們一起不斷豐富、完善這些圖書，為國家的網絡安全建設添磚加瓦。

叢書編委會
2022年10月