前言

“工業互聯網”的概念最早是由美國通用電氣公司（GE）于2012年提出的，隨后其聯合AT&T、思科（Cisco）、IBM和英特爾（intel）4家IT巨頭組建了工業互聯網聯盟（IIC），并將這一概念大力推廣開來。“工業互聯網”的主要目的是使現實世界中的機器、設備和網絡能在更深層次與信息世界的大數據和分析連接在一起，帶動工業革命和網絡革命兩大革命性轉變。在新一輪科技革命和產業變革浪潮下，工業產業發展必然呈現出智能化、網絡化和服務化趨勢，工業互聯網是工業技術變更發展的必然趨勢。

隨著信息技術的應用和發展，網絡深入到大眾生活、國計民生的每一個領域。網絡安全事件關系著人民群眾的切身利益，影響著社會經濟的穩定運行。本書圍繞應急響應的具體流程與實踐操作，帶領讀者深入淺出地了解與掌握應急處置工作，讓讀者從企業的具體需求與實踐出發，為開展應急防護工作打下堅實的基礎。

本書共分為3篇。

第1篇（第1～4章）從網絡安全應急響應的基本理論出發，讓應急人員了解國家相關法律法規，使一切應急行為依法而動。同時，我們結合多年從事安全管理、應急服務等工作的理論與實踐經驗，針對新時代應急服務人員所應掌握的相關法律法規、規章制度與規范基線，進行了歸納總結，對其中重點條款提出了自己的理解，并以“接地氣”的短句進行提煉，具有很強的實用性和可讀性。本篇包括網絡安全應急響應的概念與歷史背景、網絡安全應急響應相關的法律法規、網絡安全等級保護2.0中的應急響應、網絡安全應急響應組織與相關標準、網絡安全事件分級分類。

第2篇（第5～10章）以網絡安全應急技術與實踐為主，沿著黑客的入侵路線，詳細講解了黑客主要的入侵方法與攻擊手段，同時，我們也從安全管理員角度出發，詳細講解了如何分析入侵痕跡、檢查系統薄弱點、預防黑客入侵，重點突出如何開展應急自查與應急響應演練。本篇網絡安全應急技術與實踐在模擬環境中進行過程重現，包括黑客入侵技術、網絡安全應急響應自查技術、網絡層安全防御與應急響應演練、Web層攻擊分析與應急響應演練、主機層安全應急響應演練、數據庫層安全應急響應演練。

第3篇（第11～13章）從網絡安全應急響應體系建設出發，闡述應急響應體系建立、應急預案的編寫與演練以及PCERF應急響應方法，其中包含大量企業實踐內容，引用了大量企業應急響應體系建設的實際案例，幫助讀者了解如何建立有效且符合法律法規的網絡安全應急響應體系。

本書作為信息安全保障人員認證（Certified Information Security Assurance Worker，CISAW）應急管理與服務認證培訓考試指定教材，認證培訓過程中將提供“紅黑演義攻防演練平臺”Internet接入實踐練習服務、專家精講視頻以及活潑生動的動畫故事講解視頻。

作者