前言

人工智能、5G移动通信、云计算等不但使得现有的网络信息系统规模更大、联网设备更多，其网络结构也从传统的物理层、网络层、系统层、应用层和数据层逐步演变为物理层、网络和系统层、软件定义网络层、身份应用访问层和数据层，与之对应的网络安全，相应从仅重视网络安全域边界防护和主机安全加固，转变为更加重视云安全、边缘接入安全、API安全、身份与访问的安全，以及零信任安全等。在这一演变过程中，网络安全的边界正逐步从传统的局域网扩展到广域网之间的边界，逐步缩小到终端、应用甚至数据层面，网络安全控制的粒度也越来越细。网络安全保障能力的提升必须从限制和缩小网络攻击面入手。供应链安全问题、人员安全问题叠加网络信息系统固有的安全缺陷和漏洞等问题，使得网络信息系统面临的安全威胁不再停留在系统建成后的运行阶段，而是贯穿在网络信息系统的整个生命周期中。以城市交通拥堵为例，造成拥堵的原因不但与天气原因、小客车保有量、尾号限行政策等运维管理有关，还与道路设计、交通信号灯设置等设计问题有关。同样地，造成网络安全事件的原因，从表象上看可能是系统安全策略设置不当，系统安全配置不合理等运维问题造成的，而从深层次看则可能是网络信息系统在设计开发阶段存在的漏洞与缺陷引起的，因此网络安全保障应该向网络信息系统的上游（系统安全防护体系的建设）和下游（系统安全运维）渗透，将网络安全设计与网络安全运营结合起来整体考虑。

本书内容不涉及身份认证、访问控制、数据加密等网络安全基础知识，以及防火墙、入侵检测、虚拟专用网等网络安全应用技术，而是重点阐述如何运用网络安全技术与产品构建网络信息系统的安全防护体系，包括如何进行安全需求分析、安全防护体系设计和安全风险评估，如何运用网络安全框架设计方法论开展网络安全架构设计等；如何进行网络安全运营，包括网络安全运维的主要内容、方式方法，网络安全应急响应的主要流程等。这些理论和方法可灵活运用于网络信息系统的安全设计与运营中，提高网络信息系统的安全保障能力。

本书共分为4章，第1章为网络安全体系，重点阐述网络安全架构设计方法和常用的网络安全框架；第2章介绍网络安全工程包括哪些过程，如何进行安全威胁建模和安全需求分析，如何设计网络安全防护系统，如何评价信息安全工程的能力成熟度等；第3章系统介绍如何进行网络安全风险评估；第4章介绍网络安全运维管理的主要内容、要求和措施，以及网络安全应急响应的分类和流程等。

本书可作为高等学校网络安全、信息安全专业的教材。在编写过程中，参考了大量的技术标准、网上论坛、教材、专著和研究资料。

由于编写时间仓促、作者水平有限，书中难免存在错误和缺点，欢迎各界学者不吝赐教，提出宝贵意见。

作者

2024年4月