8月9日,由七大中国工程院院士联袂推荐,奇安信集团董事长齐向东的个人著作《漏洞》第二版在当当网正式开启预售。
三年前首发的《漏洞》即长时间高居计算机类图书畅销榜榜首。此次《漏洞》第二版发布,是齐向东在奇安信上市后对《漏洞》一书的升级更新,将带领读者更全面、更深入、更专业地了解如今网络安全正在发生怎样的变化。
《漏洞2》:三年变化翻天覆地 解读新命题
2018年4月20日至21日,中央在全国网络安全和信息化工作会议上强调:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”
同年8月,《漏洞》出版。
三年前,奇安信还未上市,网络安全行业风口正起。第一版《漏洞》中就多次提到“数据驱动安全”理念,彼时,数据和安全的关系正在成为网络安全行业的共识。
三年后,如何更全面、更高效、更稳妥地保障网络安全问题,不再只是科技圈的行业共识,而是正在成为全社会乃至全人类共同关注的大命题。
三年前,在第一版《漏洞》中就预言了勒索攻击等存在的风险——网络攻击可能导致社会瘫痪、国家动荡,对人民生活、企业生产、社会稳定和国家安全来说,其严重性和影响力都难以估量。
三年后,诸多事实证明这并非危言耸听:2019年,印度核电站内网感染恶意软件,一座反应堆被关闭;2020年,委内瑞拉国家电网多次遭网络攻击,导致全国大规模停电;2021年,黑客入侵美国城市供水系统,试图“投毒”,给民众生命安全造成威胁……过去、今天和可见的未来,这样的危机仍然随时有可能在现实生活中真实地上演。
在第二版《漏洞》中,齐向东根据过去十几年的从业经历,用专业但易懂的语言,细数近三年发生的网络安全事件,盘点近期名声大噪的白帽黑客和活跃的APT组织,并对于网络安全行业面临的新命题进行深入解读。
《漏洞2》:政策法规逐步完善 解读新理念
近些年,在我国,网络安全被提升到前所未有的高度,成为了国家战略的重要组成部分:
2017年,《网络安全法》正式实施;2019年,《信息安全技术网络安全等级保护基本要求》实施;2020年,《网络安全审查办法》实施;2021年,《数据安全法》出台,《网络产品安全漏洞管理规定》、《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》接连问世……我国有关网络安全的顶层设计正在逐步完善。
身处数字化改革浪潮中,网络安全也必须用新方法应对新需求。奇安信作为中国规模最大的网络安全上市公司,齐向东作为集团董事长,亲历了国家政策完备和行业风口飞速发展的全过程:
2019年,创新提出了“内生安全”的理念,主张将安全能力内置到信息化系统中;2020年,基于“内生安全理念”设计了内生安全框架,能够根据业务场景的不同需求,调用所需安全能力,构建协同联动的网络安全防御体系,筑牢数字经济时代的安全底板。
在《漏洞》第二版中,齐向东通过盘点网络安全领域的相关法律法规,梳理奇安信最新的网络安全思想,围绕网络安全领域的本源、基本构成、关键要素和未来趋势,对网络安全产业的总结和思考,让读者理解如今网络安全日新月异的变化。
数字世界中,安全是个永恒的话题。要谈网络安全,必须说清漏洞;若只谈漏洞,则不知言之所谓。从《漏洞》入手谈网络安全,不只是与时俱进,更加不会过时。