图书目录

目??录

背 景 篇

第1章 数据安全面面观2

1.1?我们与数据安全2

1.1.1?突然面对数据安全2

1.1.2?触碰零信任3

1.1.3?思考AI时代的数据安全5

1.1.4    数据安全深化了我们的

数智化认识8

1.1.5?义无反顾地拥抱数据安全9

【感悟】数据安全,唯有迎难而上9

1.2?提供数据者说数据安全9

1.2.1?谁是数据的提供者9

1.2.2?提供数据者的担忧与困惑11

1.2.3?提供数据者的安全责任11

1.2.4?提供数据者对数据安全的期待12

【感悟】不解决提供数据者的安全

顾虑,数据流动就是空谈12

1.3?收集数据者说数据安全13

1.3.1?谁是数据的收集者13

1.3.2?收集数据者的担忧与困惑13

1.3.3?收集数据者的安全责任14

1.3.4?收集数据者对数据安全的期待14

【感悟】数据收集是业务与数据安全

融合的源点,也是经常被忽略的地方14

1.4?使用数据者说数据安全15

1.4.1?谁是数据的使用者15

1.4.2?使用数据者的担忧与困惑15

1.4.3?使用数据者的安全责任16

1.4.4?使用数据者对数据安全的期待17

【感悟】看到风险才能做好应对18

1.5?加工处理数据者说数据安全18

1.5.1?谁是数据的加工处理者18

1.5.2?加工处理数据者的担忧与困惑19

1.5.3?加工处理数据者的安全责任19

1.5.4    加工处理数据者对数据安全

的期待20

【感悟】数据加工阶段:重要且易被

忽视的安全环节20

1.6?管理数据者说数据安全21

1.6.1?谁是数据的管理者21

1.6.2?管理数据者的担忧与困惑21

1.6.3?管理数据者的数据安全责任21

1.6.4?管理数据者对数据安全的期待22

【感悟】数据安全是数据管理的核心

挑战22

1.7?监管数据安全者说数据安全23

1.7.1?监管数据安全者23

1.7.2?监管数据安全者的安全责任23

1.7.3?监管数据安全者的担忧与困惑24

1.7.4    监管数据安全者对数据安全

的期待24

【感悟】数据安全是刚性要求,需要

以制度规范与岗位职责保障执行25

1.8?产品供应商说数据安全25

1.8.1?数据安全产品的供应商25

1.8.2    产品供应商对数据安全的

担忧与困惑26

1.8.3?产品供应商的数据安全责任26

1.8.4?产品供应商对数据安全的期待27

【感悟】安全产品供应商需要技术

也需要责任担当27

第2章 数据安全的点线面体29

2.1    从安全视角看数据“转不起来”

的原因29

2.1.1?“让数据转起来”的典型场景30

2.1.2    “让数据转起来”的安全

合规要求33

2.1.3    从规划设计层面看数据安全

流转34

2.1.4    从建设实施层面看数据安全

流转36

2.1.5    从运营服务层面看数据安全

流转37

【感悟】数据安全合规流转很难,

安全不应成为“背锅侠”39

2.2?大家都说实现数据安全很难39

2.2.1?安全合规要求越来越高40

2.2.2    业务发展对数据安全的要求

越来越高41

【案例】某项目的“坑”41

2.2.3?技术环境越来越复杂41

2.2.4    参与角色多、工作链条长,

统一认识难,落实责任更难42

2.2.5?缺乏适用的解决方案和产品43

2.2.6    安全不是“单点”问题,

集成实施难度大43

2.2.7?持续运营难度大43

2.2.8?缺乏专业的人才和队伍44

【感悟】正视困难,寻找能解决问题

的解决方案44

2.3?大家都说实现数据安全成本高45

2.3.1?建设方认为数据安全成本高45

【案例】安全的钱都花在哪里了?值

不值?46

2.3.2    产品供应方认为数据安全

成本高46

2.3.3    业务应用建设方认为数据

安全成本高47

2.3.4    安全管理与运营方认为数据

安全成本高48

2.3.5    安全监管方认为数据安全

成本高48

【感悟】最重要的是要“值得”49

2.4?聊聊安全助力业务发展49

【案例】安全推动业务合规发展50

2.4.1    为业务提供安全稳定的基础

设施架构50

2.4.2?让数字化业务安全发展50

2.4.3?让智能化业务更安全50

2.4.4?让数据释放更大价值51

2.4.5    让数据安全合规流动,带来

新的业务机会51

2.4.6?提升客户信任与品牌价值51

【感悟】安全是业务发展的隐形翅膀51

2.5?我们理解的数据安全51

2.5.1?对数据安全的常见认识和理解52

2.5.2?我们对数据安全的基本认识56

2.5.3?从整体视角理解数据安全60

2.5.4?从业务视角理解数据安全64

【感悟】数据安全是业务数智化转型

发展的基础需求,是一项系统工程65

2.6    大家希望数据能安全合规地

“转起来”66

2.6.1    科学规划设计是让“数据

转起来”的保障66

2.6.2    规范安全建设实施是让

“数据转起来”的手段67

2.6.3    高效的数据安全治理是让

“数据转起来”的引擎68

2.6.4    让多方安心与放心是让“数据

转起来”的目标69

【感悟】挑战即机遇69

意?义?篇

第3章 数据安全的理论研究72

3.1?从安全与合规说起72

3.1.1?深入理解合规72

【案例】“合规”怎么执行74

3.1.2?认识安全与合规的关系75

3.1.3?看清楚安全要求76

3.1.4?看清楚合规要求77

【感悟】安全与合规是一盘棋81

3.2    利用还原论、控制论和系统论

细看数据安全81

3.2.1    还原论、控制论、系统论与

数据安全81

3.2.2    用还原论、控制论与系统论

认识数据安全84

3.2.3    用还原论、控制论与系统论

设计数据安全86

3.2.4    用还原论、控制论与系统论

实施数据安全89

【感悟】理论思想是很好的武器90

3.3?取他山之石90

3.3.1?国外发展情况91

3.3.2?国内发展情况95

3.3.3?网络安全战略发展趋势分析97

3.3.4?网络安全方法发展趋势分析98

【感悟】这是一个对抗的战场99

第4章 数据安全规划的构成要素100

4.1?安全规划是必需的100

4.1.1?一直强调的安全规划101

4.1.2?安全规划遇到问题101

4.1.3    数据安全阶段做好安全规划

的意义102

4.1.4?安全规划的关键要求106

4.1.5?安全规划的开展步骤109

4.1.6?规划设计的主要内容111

【感悟】事不谋,必不成111

4.2?明确安全目标是根本111

4.2.1?安全目标的内涵111

4.2.2?安全目标的来源112

4.2.3?明确安全目标的方法参考113

4.2.4?明确安全目标的误区114

【案例】某大型商业银行案例114

【感悟】安全目标是所有参与方的

目标115

4.3?划定数据安全边界115

4.3.1?数据安全边界的内涵116

4.3.2?数据安全边界的核心价值116

4.3.3    数据安全边界的核心构成

维度117

【感悟】边界不清,责任不明119

4.4?明确数据安全要素119

4.4.1?数据安全要素的内涵120

4.4.2?数据安全要素解构120

4.4.3?数据安全要素的协同逻辑124

【感悟】看清楚数据安全要素是

做好数据安全的第一步127

4.5?重要的安全策略127

4.5.1?安全策略的主要作用域128

4.5.2?安全策略也有生命周期131

4.5.3?制定安全策略131

4.5.4?审核发布安全策略132

4.5.5?安全策略决策133

4.5.6?安全策略执行与控制133

4.5.7?安全策略评估与调整134

【感悟】策略要与产品解耦,策略

决策要与策略执行解耦134

4.6    分清并落实安全责任是关键

核心134

4.6.1    责任是安全发展的重要驱

动力134

4.6.2?安全责任的核心要素135

4.6.3?安全责任分配的基本原则135

4.6.4?安全责任落实与治理136

【案例】不能等到出安全事故才去

厘清责任137

【感悟】从责任驱动安全到责任

落实安全137

第5章 数据安全不能是空中楼阁138

5.1?安全设计与安全规划138

5.1.1?安全设计与安全规划138

5.1.2?可参考的安全设计原则140

5.1.3?安全设计的内容143

5.1.4?安全规划设计要落地144

【感悟】有设计未必是一场美梦,

但不设计一定是一场噩梦146

5.2?安全建设是关键一环146

5.2.1?数据安全建设的关注点分析147

5.2.2?数据安全建设难点148

5.2.3?数据安全建设关键环节149

5.2.4?数据安全建设方式152

【感悟】不论何种建设方式,最终

是“一张安全地图”155

5.3?产品选择很重要155

5.3.1?要清楚需要什么样的产品155

5.3.2?产品选择过程156

5.3.3?产品选择的关键环节156

5.3.4?供应链安全不能忽视157

5.3.5?产品选择“避坑”参考157

【感悟】关键是选“我需要的”159

5.4    聊聊安全产品的叠加“魔法”(BUFF)159

5.4.1?叠加可以是“魔法”160

5.4.2?叠加也许不是“魔法”161

5.4.3?用“魔法”打败“魔法”162

【感悟】叠加的原则是“值得”164

5.5?说说解决方案164

5.5.1?解决方案的误区164

5.5.2?解决方案的基本要求166

5.5.3?解决方案也要持续优化167

【感悟】解决方案的核心是解决

问题168

第6章 数据安全必须“转起来”169

6.1?安全管理与运营在发展169

6.1.1    以主动预防为目标,做实

资产管理与基线配置170

6.1.2    以差异化保护为策略,保证

安全措施按需实施172

6.1.3    以有效管控风险为目标,

构建多层次实时安全风险

治理体系173

6.1.4    强化策略控制,让安全能力

一体运行174

6.1.5    以人为中心,以职责为约束,

落实安全业务活动175

6.1.6    以技术逻辑为依据,以指标

和约束为指导,落实技术

活动176

6.1.7    安全保护过程和成效要可见、

可评估176

6.1.8?向智能化与自动化发展177

【感悟】安全管理与运营从静态到

动态、从被动到主动177

6.2?谈谈安全评估177

6.2.1?安全评估的目标与特点178

6.2.2 安全评估的主要方法179

6.2.3 安全评估的发展180

【感悟】评估是为了更有针对性地

行动181

落?地?篇

第7章 数据安全规划的着眼点184

7.1?看看数据与应用所处的环境184

7.1.1?AI时代的数据与应用184

7.1.2?数据所处技术环境185

7.1.3?应用所处技术环境187

7.1.4?不可阻挡的技术环境变化190

【感悟】数据与应用的发展是不会

停下来等待安全的发展191

7.2?再聊数据安全的难题191

7.2.1?数据的内涵已经改变191

7.2.2?数据安全的特性已经改变192

7.2.3?数据安全是大家的事情195

7.2.4?数据安全是全生命周期的196

7.2.5?数据安全是动态的196

7.2.6?数据安全是平衡的196

7.2.7?数据安全需要持续运营197

【感悟】数据安全是个系统性问题,

需要“全科医生”197

7.3    摆摆解决数据安全问题的

关键点197

7.3.1?明确安全需求与安全目标198

7.3.2?做实安全规划设计198

7.3.3?明确制度规范与职责199

7.3.4?选好技术路线和适配的产品199

7.3.5?利用好安全大数据,做实

动态安全运营202

【感悟】数据安全要做到“大处

着眼,细处着手”202

7.4?学习的主要安全模型与框架203

7.4.1?信息安全管理体系203

7.4.2?信息安全治理体系207

7.4.3?数据安全治理框架211

7.4.4?数据安全能力成熟度模型212

7.4.5?NIST网络安全框架215

7.4.6?零信任架构220

7.4.7?持续自适应风险与信任评估224

7.4.8?网络安全网格架构227

7.4.9    ITU端到端通信系统安全

架构227

7.4.10?ATT&CK框架 228

7.4.11?SABSA安全架构方法论229

【感悟】持续演进,异曲同工233

7.5?聊聊安全架构233

7.5.1?安全规划设计的形态234

7.5.2?什么是安全架构235

7.5.3?安全架构的主要原则236

7.5.4?安全架构的主要内容237

7.5.5?安全架构的构建路径238

7.5.6?安全架构的注意事项239

【感悟】无规矩不成方圆,安全

尤其如此240

7.6    理理安全架构与企业架构

的关系240

7.6.1?回顾企业架构240

7.6.2?提出安全架构241

7.6.3    安全架构与企业架构其他

部分的协同243

7.6.4    与企业架构协同构建安全

架构参考方法245

【感悟】没有企业架构,也要有

安全架构246

7.7    从学习的主要模型中看安全

目标247

7.7.1?主要模型的安全目标247

7.7.2?可参考的安全目标253

【感悟】安全目标是组织战略目标

的构成,决定了安全努力的方向254

7.8    从学习的主要模型中看安全

边界254

7.8.1?主要模型的安全边界255

7.8.2?可参考的安全边界258

【感悟】业务“边界”越来越模糊,

安全边界必须清晰259

?7.9    从学习的主要模型中看安全

构成要素及关系259

7.9.1    主要模型的安全构成要素

及关系259

7.9.2?安全构成要素及关系特点268

【感悟】分解清晰才能学会组装268

7.10    从学习的主要模型中看安全

策略与措施269

7.10.1?主要模型的安全措施与策略269

7.10.2?可参考的安全措施274

【感悟】安全措施的差异源于安全

目标的差异276

7.11?从学习的主要模型看安全责任276

7.11.1?主要模型的安全责任276

7.11.2?可参考的安全责任280

【感悟】责任是重要驱动力,

责任明则安全落281

第8章 数据安全设计的基本点282

8.1?先聊聊零信任282

8.1.1?零信任的出现283

8.1.2?零信任的关键落地设计284

【案例】激烈的零信任落地之争288

8.1.3?零信任需要逐步落地289

8.1.4?主要挑战290

【感悟】零信任是“哈姆雷特”291

8.2    说说密码基础设施与密码应用

服务291

8.2.1?密码基础设施291

8.2.2?密码应用服务292

8.2.3?密码管理293

8.2.4?密码安全293

8.2.5?国产密码测评294

8.2.6?主要挑战295

【感悟】用好密码技术需要精细

设计296

8.3?大家都在做的资产管理296

8.3.1?资产安全管理的关键作用297

【案例】不定期的资产大排查298

8.3.2?资产安全管理的主要内容298

8.3.3?主要挑战301

【感悟】资产是大家的,资产管理

是大家的事302

8.4?最热的数据分类分级302

8.4.1?数据分类分级的要求303

8.4.2?数据分类分级发挥的作用305

【案例】一场关于数据分类分级

的“战役”308

8.4.3?数据分类分级的关键环节308

8.4.4?主要挑战309

【感悟】AI时代,数据分类分级是

业务价值与安全价值的融合点310

8.5?大家都说的IAM311

8.5.1?身份与访问控制危机311

8.5.2?IAM的目标与核心价值312

8.5.3?IAM的主要内容314

【案例】IAM之战315

8.5.4?IAM实施中面临的主要挑战316

【感悟】AI时代,不但要知道

“数字身份是谁”,还要知道

“数字身份代理谁”317

8.6?重要的审计与合规检查317

8.6.1?安全审计318

8.6.2?合规检查322

8.6.3?主要挑战326

【感悟】安全审计与合规检查为

组织构建基础的“治理防线”326

8.7?热闹的UEBA和SIEM326

8.7.1?UEBA与SIEM的目标327

8.7.2?UEBA的主要内容329

8.7.3?SIEM的主要内容331

【案例】猫很多,为什么还不一定

能抓住老鼠332

8.7.4?主要挑战??332

【感悟】不管黑猫白猫,抓住老鼠

就是好猫333

8.8    大家都头痛的数据全生命周期

安全334

8.8.1?数据全生命周期安全的目标334

8.8.2    数据全生命周期安全的主要

内容335

【案例】数据全生命周期安全到底

是谁的职责349

8.8.3?主要挑战349

【感悟】从数据安全保护与隐私

保护视角看,攻防能力失衡351

8.9?各显神通的终端安全351

8.9.1?终端种类352

8.9.2?终端威胁分析353

8.9.3?终端安全的目标353

8.9.4    终端安全实施过程及主要

内容354

【案例】背负着沉重负担的终端

安全358

8.9.5?主要挑战358

【感悟】必须攻克终端安全这

“第一公里”359

8.10    互联互通要求下的通信网络

安全360

8.10.1?通信网络安全的目标360

8.10.2?通信网络安全的关键设计361

8.10.3?通信网络安全的主要措施362

【案例】管理分工导致的安全

分裂365

8.10.4?新技术场景示例366

8.10.5?主要挑战367

【感悟】做不到安全的互联互通,

何谈AI时代368

8.11?新技术环境下的计算平台安全368

8.11.1?计算平台风险分析369

【案例】数据被删除是谁的责任371

8.11.2?计算平台的安全目标371

8.11.3?计算平台安全框架372

8.11.4?云计算平台安全主要内容374

8.11.5?AI计算平台安全主要内容377

8.11.6?主要挑战378

【感悟】计算平台的安全是个系统

工程379

8.12?“左移”的应用安全379

8.12.1?标准规范参考380

8.12.2?应用安全的目标380

8.12.3?实施框架381

【案例】一切都非常清晰,为什么

还是落实不了应用安全384

8.12.4?过程及主要内容384

8.12.5?主要挑战387

【感悟】应用安全是安全领域的

一个难题,也是一颗“明珠”??388

8.13?越来越重要的供应链安全389

8.13.1?供应链安全目标389

8.13.2?供应链脆弱性分析391

【案例】AI时代需要重点关注哪些

供应链安全风险392

8.13.3?ICT供应链安全的主要内容392

8.13.4?软件供应链安全的主要内容394

8.13.5?主要挑战398

【感悟】供应链安全是安全的起点398

8.14?大家都关心的态势感知399

8.14.1?态势感知的核心目标399

8.14.2?态势感知的技术框架399

8.14.3?态势感知的主要内容400

【案例】一次集体学习态势感知402

8.14.4    态势感知在整体安全中

发挥的作用402

8.14.5?态势感知在实践中的发展403

8.14.6?主要挑战404

【感悟】起点在“感”、结果在

“知”,数据是关键要素404

8.15?压力很大的数据安全风险管理405

8.15.1?信息安全风险管理的目标405

8.15.2    信息安全风险管理的主要

内容406

8.15.3    数据安全风险评估的主要

内容409

【案例】有了UEBA、SIEM,还需

要风险管理吗?412

8.15.4    数据安全风险管理与其他

安全措施的关系413

8.15.5?主要挑战414

【感悟】非常重要、但很难做到的

风险管控417

8.16?分类分级的安全事件处置417

8.16.1?相关国家标准??417

8.16.2?安全事件的分类分级418

8.16.3?安全事件处置过程及主要

内容421

【感悟】安全事件处置是安全的

后置防线,必须守牢424

8.17?总是成为“挑战”的安全数据425

8.17.1?安全数据的种类与来源425

8.17.2?安全数据发挥的主要作用426

8.17.3?安全数据处理428

8.17.4?安全数据管理430

【案例】安全数据的建设应用

模式430

8.17.5?主要挑战431

【感悟】安全数据是感知、评估、

决策的依据??432

8.18?AI时代的安全知识432

8.18.1?安全知识的分类433

【案例】数字化时代、AI时代安全

知识的新定位434

8.18.2?安全知识的表达435

8.18.3?安全知识的获取与处理439

8.18.4?安全知识的管理441

8.18.5?主要挑战442

【感悟】AI时代的安全知识将给

安全工作插上翅膀442

8.19?聊聊数据安全治理443

8.19.1?数据安全治理的核心内涵443

【案例】数据安全治理的实践路径445

8.19.2?数据安全治理的主要内容446

8.19.3?主要挑战451

【感悟】数据安全治理是数据安全

发展的一大步451

8.20?聊聊纵深防御452

8.20.1?纵深防御的目标452

【案例】大家理解的纵深防御怎么

差别这么大453

8.20.2?纵深防御的主要内容453

8.20.3?主要挑战458

【感悟】实现纵深防御必须打破

各自为战459

8.21?聊聊业务连续性459

8.21.1?业务连续性的目标??459

8.21.2?相关概念460

8.21.3?从安全视角认识业务连续性461

8.21.4?从安全视角落实业务连续性462

【案例】可怕的病毒,脆弱的

业务464

8.21.5?落实业务连续性的要点??464

【感悟】业务连续性是安全与业务

融合的终极目标465

8.22?人工智能面对的数据安全465

8.22.1    人工智能面对的数据安全

风险分析465

8.22.2?人工智能的数据安全要求469

【案例】人工智能可信吗?470

8.22.3    人工智能数据安全风险

应对措施471

【感悟】智能在延伸,风险也在

延伸472

目??录

第9章 数据安全建设的入手点473

9.1    从数据安全边界视角组织数据

安全建设473

9.1.1    范围与边界对安全建设的

导向作用474

9.1.2    从范围与边界看安全建设

的内容475

9.1.3    基于范围与边界实施安全

建设的路径和方法479

【案例】安全建设者与业务建设者

的“对话”480

9.1.4?主要挑战481

【感悟】明确边界和范围才能谈

安全建设482

9.2    从保护要求视角组织数据安全

建设482

9.2.1    保护要求对安全建设的

导向作用482

9.2.2    从保护要求看安全建设

的内容483

【案例】安全建设需求从哪里来485

9.2.3    基于保护要求实施安全建设

的路径和方法485

【感悟】保护要求就是安全需求486

9.3?以逻辑拓扑落实数据安全建设487

9.3.1?逻辑拓扑的核心要素487

9.3.2    逻辑拓扑在数据安全建设中

的作用488

9.3.3    以逻辑拓扑落实安全建设的

参考内容491

【案例】某大型组织以逻辑拓扑

落实数据安全建设494

9.3.4?主要挑战494

【感悟】逻辑拓扑就是要解决安全

“旁站”问题495

9.4?聊聊安全能力与安全产品496

9.4.1?相关概念496

9.4.2?安全能力与安全产品的关系499

【案例】在安全建设中,安全能力

与安全产品的实现谁说了算500

9.4.3?安全能力建设和发展501

9.4.4?安全能力与安全产品的失衡503

【感悟】安全能力是“舵”,安全

产品是“锚”505

9.5?聊聊产品选择与集成505

9.5.1    安全产品选择与集成的内涵

及关联505

【案例】产品选择与集成关乎安全,

更关乎业务506

9.5.2?安全产品选择506

9.5.3?安全产品集成??509

9.5.4?注意事项511

【感悟】产品选择与集成关乎现在,

更关乎未来511

第10章 数据安全运营的立足点512

10.1?落实责任溯源的方法512

10.1.1    责任溯源的法律与政策

依据??512

10.1.2?责任溯源的工作目标??513

10.1.3?责任溯源的参考框架??513

【案例】责任溯源很重要,但能

做到吗?516

10.1.4?责任溯源实施要点517

10.1.5?主要挑战519

【感悟】安全工作的核心目标就是

“把责任落下去”520

10.2?可参考的数据安全评估模型520

10.2.1?数据安全评估模型521

10.2.2?个人信息安全影响评估模型521

10.2.3?数据安全评估模型526

【案例】数据安全评估是第三方的

事情,组织需要考虑吗?535

【感悟】安全评估是“以终为始”535

10.3?评价数据安全成效的方法535

10.3.1?数据安全成效评价的内涵536

10.3.2?数据安全成效评价的边界536

10.3.3?量化指标评价536

10.3.4?模拟对抗评价537

10.3.5?事件溯源验证评价538

【案例分享】平安无事时如何呈现

安全成效?539

【感悟】合规评估让安全被动成长,

成效评价让安全主动作为539

价 值 篇

第11章 AI时代的数据安全再定义542

11.1?再看AI时代的数据安全542

【触动】AI时代需要更加关注数据

安全542

11.1.1?AI带来数据应用新场景543

11.1.2?AI为数据安全带来新能力544

11.1.3?AI带来的新风险545

11.1.4    AI时代对数据安全的

新要求547

11.1.5?AI时代需要的新转变549

【感悟】AI时代的数据安全要

“快一步”550

11.2?安全也是业务551

【思考】安全自身要运转起来才能

更好地发挥作用551

11.2.1?业务的特性552

11.2.2?安全工作的业务特性553

11.2.3?安全业务的主要内容555

11.2.4?安全业务的主要路径557

【感悟】安全有自己的业务逻辑和

业务流程559

11.3    识别数据安全的业务逻辑与

技术逻辑559

【思考】规范落实安全业务559

11.3.1?安全业务逻辑560

11.3.2?识别安全业务逻辑562

11.3.3?安全技术逻辑566

11.3.4?梳理安全技术逻辑568

【感悟】逻辑代表着规则、约束,

用于确保业务达成目标570

第12章 数据安全规划的聚焦点571

12.1?构建安全架构571

【解析】构建能解决问题的安全架构571

12.1.1?构建安全架构的出发点572

12.1.2?构建安全架构的重要原则573

12.1.3?构建安全架构的技术路线575

12.1.4?构建安全架构577

【感悟】复杂问题没有简单解决方案580

12.2?安全架构的实施581

【解析】让安全架构落地581

12.2.1?与企业架构一体实施582

12.2.2?安全架构与安全业务583

12.2.3?安全架构与安全建设585

12.2.4?安全架构与安全责任586

【感悟】安全架构及其落地实施

都不能有短板593

12.3?再聊安全策略594

【解析】安全策略是具象的、

可执行的594

12.3.1?安全策略的体系化595

12.3.2?安全策略的生命周期596

12.3.3?安全策略执行的关键环节598

【感悟】数据安全是策略驱动的,

策略是弹性的599

第13章 数据安全设计的关键点600

13.1?安全设计与“安全统起来”600

【解析】安全设计是让“安全统

起来”的必需环节600

13.1.1?以“六全”解构数据安全602

13.1.2?以“八性”设计数据安全606

13.1.3    安全设计要让安全责任

“落下去”611

13.1.4    安全设计要让安全业务

“统起来”613

13.1.5    安全设计要让安全技术

“统起来”614

【感悟】统筹设计才能防止“木桶

效应”,才能与业务发展平衡615

13.2?让数据安全落地616

【触动】从认识到行动更难616

13.2.1?数据安全落地路径617

13.2.2?数据安全落地关键内容621

13.2.3?数据安全实施框架626

【感悟】数据安全的复杂性在于

“多特性交织且一个都不能少”627

13.3?聊聊安全业务的实现方法627

【触动】客户有三个互不连通的

安全管理平台627

13.3.1?梳理主要安全业务关系628

13.3.2?重要的安全业务闭环633

13.3.3?关键技术保障637

【感悟】安全业务的核心目标是

让安全“持续运转”641

13.4?再聊零信任641

【悟道】零信任的实践之旅641

13.4.1?零信任的多面性与复杂性644

13.4.2?从架构层面解析零信任645

13.4.3?从业务层面解析零信任647

13.4.4?从方法层面解析零信任648

13.4.5?从责任层面解析零信任652

13.4.6?从运营层面解析零信任653

【感悟】落实零信任首先需要业务

精细化654

13.5?细聊资产管理654

【悟道】落实资产管理“九大管”

有路径654

13.5.1?资产的数字化描述657

13.5.2?资产全生命周期管控659

13.5.3?关键技术方法659

13.5.4?划分角色落实责任662

【领悟】资产管理需要“抄底式”

推进662

13.6?细聊数据分类分级663

【触动】“形式化”的数据分类分级663

13.6.1?数据分类分级的对象664

13.6.2?数据分类分级的场景665

13.6.3    数据分类分级的过程与

关键技术666

13.6.4?数据分类分级的安全性668

13.6.5    从数据分类分级到资产

分类分级668

【感悟】分类分级是解决复杂问题

的有效方法之一670

13.7?细聊身份与信任670

【解析】IAM对于数据安全的内涵670

13.7.1?做好身份管理671

13.7.2?持续的身份核验672

13.7.3?动态信任评估673

13.7.4?身份风险的动态响应675

13.7.5?建立互信675

【感悟】信任是一场与风险共舞

的持久战676

13.8?细聊权限与访问控制676

【触动】认识差异很大,实践成效

差异更大676

13.8.1?各有特色的访问控制678

13.8.2?权限与授权682

13.8.3    基于零信任的动态访问

控制决策引擎模型685

13.8.4?识别并管理好策略执行点686

【感悟】访问控制是数据安全的

核心力量687

13.9?细聊数据安全保护687

【疑惑】好像都明白,但还是

没做好数据保护687

13.9.1?数据安全保护能力688

13.9.2?差异化保护691

13.9.3?权限与责任绑定693

13.9.4?数据安全技术保护框架698

【感悟】数据是流动的、变化的,

安全措施必须是动态的698

13.10?再看终端安全699

【解析】离开业务场景谈终端安全

没有意义699

13.10.1?终端的供应链安全699

13.10.2?端到端逻辑一体700

13.10.3?终端安全核心能力再拆解701

【感悟】终端安全是数据安全

的关键703

13.11?再看网络和通信安全703

【解析】AI成为网络安全的

“双刃剑”703

13.11.1?推动安全能力融合704

13.11.2?催生新型安全能力705

13.11.3?AI技术赋能网络和

通信安全706

【感悟】AI助力走向主动防御707

13.12?再看计算安全707

【触动】“大协同”让计算安全更加

复杂707

13.12.1?端边云协同计算安全709

13.12.2?算力、算法和数据的安全

协同711

13.12.3?隐私计算714

【感悟】计算发生在哪里,安全也要

延伸到哪里717

13.13?再看应用安全717

【解析】AI时代的应用在改变717

13.13.1    AI时代应用安全的风险

特征720

13.13.2    AI时代应用安全的

新要求721

13.13.3    AI时代新的应用安全

能力723

【感悟】管不好应用安全就做不到

数据安全725

13.14?聊聊主动防御725

【解析】主动防御是数据安全的

必然选择725

13.14.1?主动防御的核心目标726

13.14.2?主动防御的框架727

13.14.3?主动防御的关键内容728

【感悟】主动防御的发展目标为

“智能安全新生态”731

13.15?从数据安全看业务韧性732

【解析】安全目标从风险防控

升级到“提升业务韧性”732

13.15.1    业务韧性的安全特性

分析732

13.15.2    数据安全对业务韧性的

支撑逻辑733

13.15.3    数据安全与业务过程

融合735

13.15.4    以业务韧性为核心优化

数据安全体系框架736

【感悟】业务韧性是安全需求739

13.16    细聊人工智能面对的数据

安全保护739

【解析】服务人工智能的数据需要

差异化保护739

13.16.1?规划与需求分析阶段742

13.16.2?数据采集与预处理阶段743

13.16.3?模型开发与训练阶段743

13.16.4?模型部署与推理阶段744

13.16.5?模型监控与迭代阶段745

13.16.6    模型退役与数据归档

阶段746

【感悟】人工智能建设应用的

不同阶段需要匹配不同的数据

安全保护747

第14章 数据安全建设的着力点748

14.1?聊聊数据安全自身的韧性748

【触动】安全保障也有底线748

14.1.1?安全能力失效的典型场景749

14.1.2?构建安全韧性的底层逻辑750

14.1.3?安全韧性的建设路径751

【感悟】以安全韧性保障业务韧性754

14.2?再聊数据安全建设754

【解析】数据安全是一项复杂系统

工程754

14.2.1?设计参考754

14.2.2?建设实施参考759

14.2.3?运营治理参考764

14.2.4?“避坑”参考764

【感悟】数据安全建设的核心逻辑

是“体系化构建与实战化落地”769

第15章 数据安全运营的增长点770

15.1?细聊策略管理与执行770

【触动】安全策略管理与执行

的困境770

15.1.1?安全策略的分类771

15.1.2?安全策略的规范化管理773

15.1.3?策略执行点779

15.1.4?策略管理与执行模型782

15.1.5?安全策略管理与执行的

关键方法783

【感悟】安全策略的覆盖面、

管控点、延伸性、时效性决定

数据安全成效784

15.2    安全数智化驱动的数据

安全治理784

【解析】高难度的数据安全治理784

15.2.1    安全数据是安全治理的

基础素材与核心要素785

15.2.2    安全知识是安全规律的

沉淀与实践指引791

15.2.3    “安全+AI”是AI与安全

治理的深度融合794

【感悟】持续进步的数据安全治理

需要稳定的架构796