网络安全之道

本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例，解释威胁为何经常防不住；再将网络安全与其他学科类比，证明网络安全是一门科学，安全对抗中有制胜的理论基础；随后，从问题的角度出发，揭示安全之道是业务确定性而非威胁驱动，安全之法是OODA（观察—判断—决策—行动）循环而非防御，安全之术是韧性架构而非威胁防御体系；最后通过安全之用，介绍韧性方案的安全效果。 本书适合行业主管领导、机构CTO/CIO/CSO、架构师、规划专家、咨询专家、解决方案专家、网络安全技术专家，以及其他网络安全相关专业的人员阅读，可帮助读者建立完整的网络安全知识体系，理解网络安全的发展规律，为与网络安全有关的趋势分析、战略制定、业务规划、架构设计、运营管理等工作提供实际的理论指导和技术参考。

这是一本深度探讨网络安全理论、实践以及未来发展趋势的著作。本书首先通过大量实例，解释了威胁为何经常防不住，并将网络安全与其他学科类比，证明网络安全是一门科学，安全对抗中有制胜的理论基础。随后，从问题的角度出发，揭示了安全之道是业务确定性而非威胁驱动，安全之法是OODA(观察—判断—决策—行动)循环而非防御，安全之术是韧性架构而非威胁防御体系。 在本书中，作者提出了安全量化度量的挑战，并强调了系统化竞争力的构建。他认为，安全问题的固有属性和缺少安全的基础理论和方法论，使得安全量化评估变得非常困难。因此，他提出了安全体系结构的设计，必须以正确的安全理论为基础进行正向建设，而不能基于安全技术来逆向构造。此外，作者还提出了OODA循环方法论，作为构造安全体系结构系统化竞争力的指导方法。 本书还详细介绍了韧性架构的组成，包括法律法规标准体系的建设、管理/流程体系、技术/能力体系。他认为，韧性架构的设计目标是构建系统化竞争力，通过架构的力量让内部安全功能起到1+1>2的效果。此外，作者还提出了威胁防不住的现状，并分析了其原因。他认为，安全问题的根源在于系统功能的“熵增”，即由于系统变得越来越复