新闻详细
云安全联盟丛书《零信任安全从入门到精通》:零信任之父力荐
  • 2024.01.31
  • 6150




零信任之父、云安全联盟(CSA)安全顾问 John Kindervag

 

零信任不是一种产品,而是一种战略,旨在防止数据泄露和阻止其他类型网络攻击。云安全联盟(CSA)在零信任领域发挥着重要的作用。CSA 促进了组织机构间的对话交流,并向未曾接触零信任的组织机构宣传零信任理念。此外,CSA 在帮助人们更好地理解零信任理念方面做了许多出色的工作。《零信任安全从入门到精通》是 CSA 大中华区零信任/SDP 工作组为实现这个目标所做的又一项伟大工作。
 

云安全联盟(CSA)大中华区主席兼研究院院长李雨航

 

产业界将零信任在各组织与业务场景中落地,需要大批拥有零信任专业知识的安全从业人员,《零信任安全从入门到精通》是一本从信息安全基础知识开始,使安全从业人员迅速掌握零信任专业知识的教科书和参考书,也是云安全联盟 (CSA)的零信任认证专家 (CZTP) 课程的官方教材。

 

随着数字化转型的深入,企业面临着日益复杂的网络威胁,零信任模型以其“永不信任,始终验证”的原则,为防御这些威胁提供了一种更为有效的策略。零信任(Zero Trust)这一理念,最初由云安全联盟CSA顾问John Kindervag于2010年提出,零信任“永不信任,始终验证”的核心理念,被视为数字时代先进的网络安全战略思想。零信任安全架构现已成为网络安全领域的重要支柱。

 

CSA作为零信任首个技术解决方案“软件定义边界SDP”的发明者,零信任“SIM”技术架构提出者及倡议者,零信任实践者,在零信任领域已经发布了众多研究成果。此外,CSA大中华区积极推动零信任理念在国内的普及和应用,全方位覆盖零信任的研究+技术标准与开源+人才培养+赛事+峰会,还与多家行业领导者合作,开展了多项零信任试点项目,探索了在不同场景下如何落地零信任解决方案。

 

根据最新的市场分析,全球零信任安全市场预计将以17.3%的复合年增长率增长,从2021年的229亿美元增长到2027年的598亿美元。在中国,零信任安全市场的增长更是显著,预计到2024年将占网络安全总支出的10%,约为百亿人民币规模。面对这种迅猛的市场需求,专业教育和培训成为填补零信任安全领域人才缺口的关键。

 

面对这一挑战,CSA大中华区于2020年推出零信任认证专家CZTP,旨在解决零信任专业人才短缺的问题。CZTP是零信任领域全球首个面向从业人员的安全课程及认证计划,涵盖最新的国际零信任架构技术与系统的实践知识。2023年11月,CSA大中华区升级发布CZTP 2.0版本,CZTP持续保持课程国际领先性、知识系统完整性,培养具有数字安全战略思维,架构思维及零信任安全实战能力的产业级专业人才,为数字安全的创新、零信任产业发展,提供人才支撑保障。

 

为进一步支持这一教育目标,CSA大中华区与电子工业出版社合作,组织编写了“云安全联盟丛书”。在零信任领域出版《零信任安全从入门到精通》和《软件定义边界技术架构指南》两本书作为CZTP的核心教材,共同为安全专业人员提供了必要的理论基础和实践技能。

本期将重点介绍2024年1月出版的《零信任安全从入门到精通》。这本书作为CZTP零信任认证专家配套教材,不仅是理论学习的宝典,更是实际应用的指南,帮助从业者掌握零信任安全的关键技术和策略,满足市场对高级安全专业人才的需求。

 

零信任安全从入门到精通

 

本书详细介绍了零信任的起源、核心概念,深入探讨了其关键技术和框架,并通过一系列的实际应用案例,展示了零信任策略在实战中的力量。书中还精心整理了零信任在不同行业中的应用案例,为计划实施零信任的企业和安全专业人员提供了实用的参考和启发。

 

安全行业没有银弹,零信任也不例外。零信任仍然在不断发展和完善之中,还有很多需要改进的地方。在选择零信任过程中,还需理智对待,去其糟粕,取其精华。零信任是一种战略,实施零信任将是一个漫长的旅程,有待读者和我们一道在未来的零信任之路上,共同探索,共同思考,共同成长。本书适合信息安全从业人员阅读,特别是对零信任感兴趣或希望对零信任有较深入了解的人员阅读和参考。
 













作者介绍


 

大咖推荐语

 

随着数字经济的高速发展,云上云下数据的即时访问需求,使传统的安全边界不断瓦解、风险极速扩大,企业亟须构建以“终端”为核心的零信任安全体系。本书全面地讲解了零信任理念、架构、技术和应用场景,深入浅出、专业性和可读性兼顾,可帮助信息安全从业人员迅速掌握零信任专业知识,提升企业数字安全免疫力。

——腾讯安全副总裁 杨光夫

 

《零信任安全从入门到精通》系统并深入浅出地介绍了零信任安全的概念、原则和实施方法,为读者构建了一个全面的知识框架。

——中国电子科技集团公司首席科学家 吴巍

 

《零信任安全从入门到精通》不仅对零信任安全理论进行了深入阐述,而且通过实用案例和最佳实践,向读者展示了如何将其应用于现实世界,为希望在日益复杂的网络安全环境中保持安全的个人和企业提供了一份宝贵的指南和参考资料。

一上海交通大学讲席教授、IEEE Fellow、日本工程院外籍院士 李颉

 

期待已久的国内零信任专著出版了,《零信任安全从入门到精通》一书凝结了国内零信任大咖们的精髓,CSA 大中华区零信任工作组的编著团队从业经验丰富,在该书中得以深刻体现。该书从零信任的历史沿革出发,涉及详尽的理论知识,由浅入深阐述了零信任的技术原理,更难得的是从实践角度给出了各行各业的零信任落地场景和案例。这是目前为止,国内最好、最完整的零信任著作之一。

——派拉软件 CEO 谭翔

 

近几年我们在各级各行业的攻防实践和对抗演练中,基于零信任架构的安全风险成为业内重点的研究方向,尤其是与业务逻辑相结合的安全场景,推进了我们在零信任领域针对企业级甚至国家级安全防御体系的深度思考。该书从零信任框架、安全架构、场景实践等多维度系统化地解析了零信任战略与传统边界安全的演进关系,帮助信息网络安全从业人员有序思考如何借助零信任安全框架,建立可持续的风险免疫体系,围绕业务系统与数据资产保护,探索和实现智能化的主动防御机制。

——安恒信息高级副总裁兼首席安全运营官 袁明坤

 

该书系统地介绍了零信任新安全范式的历史成因、发展现状及未来展望,尤其对零信任安全技术架构的三个细分方向(SDP、IAM、MSG)做了系统全面的讲解。该书的另一大亮点在于,它不仅关注零信任安全的理论体系,还结合了众多的实践案例,让读者有了更广阔的视野和思路,同时更加直观地理解零信任安全的应用场景与实现效果。该书既适合信息网络安全领域的专业人士阅读,也适合企业管理者、IT 从业者以及爱好者参考。

——启明星辰副总裁、首席技术战略专家 郭春梅

 

零信任战略正在重构网络空间的安全基石,零信任并非不信任,“持续验证、永不信任”是为了更好的信任。该书是零信任安全领域的权威之作,系统介绍了零信任的起源、概念、技术与实践,是学习零信任、应用零信任不可多得的指南。

——白山云合伙人兼产品副总裁 苗辉

 

零信任安全核心在于保护数字资产,为数据安全治理和数据要素市场的开拓提供了一种可控动态信任的安全理念和思路。该书列举了适用的行业应用场景和众多行业的零信任安全架构落地案例,如政企行业、金融行业、运营商行业、能源行业、制造业、医疗行业、互联网行业等。无论是工程人员,还是科研工作者阅读该书,都会有所收获。

——西安电子科技大学教授 孙建国

 

该书诞生于零信任安全架构被广泛认可和采用的最佳时机,是由 CSA 组织牵头、聚合了网络安全行业内众多零信任安全专家精铸而成的。其内容涵盖了零信任的演进、基本概述、应用场景、技术架构、细化分支、落地案例、行业规范及总结展望,是零信任安全框架的百科全书。

 ——桂林电子科技大学教授 丁勇

 

当谈及零信任安全时,该本无疑将成为读者的首选。从基础概念到实践应用,从安全策略到技术实施,《零信任安全从入门到精通》将全方位、多角度地揭示零信任安全的奥秘。无论作为初学者还是专业人士,都能在该书中找到所需的答案。让我们一起走进零信任安全的世界,探索如何更好地保护我们的数字生活。

——深信服产业研究院院长 鲍旭华

 

该书为您提供了全面的零信任安全知识,从基础概念到实践操作,涵盖了最新的技术和趋势。阅读该书,您将能够深入了解零信任安全的核心原理和应用场景,掌握实现零信任安全的关键技术,为您的组织提供更加可靠的网络安全保障。无论您是初学者还是专业人士,该书都是您不可或缺的指南。

——CSA 大中华区专家组成员 李程

 

特别鸣谢 此书编委会专家

 

编委会主任

陈本峰 贾良钰 魏小强 董雁超

编委会专家组

第1章 魏小强 王蕾

第2章 黄 超 蔡东赟 许木娣

第3章 王鑫 杨猛 陈曦 董雁超 许木娣

第4章 赵刚 孟涛 申晨 尚红林 单美晨

第5章 于继万 任 亮 王贵宗 李春鹏 张 威

第6章 冀托 祁圣权 于乐 崔泷跃

第7章 张彬 任亮 秦益飞 王鹏 

第8章 何国锋 赵锐 柴瑶琳 王锦华 司玄

第9章 穆琙博 柴瑶琳 毕立波

第10章 姚凯 刘洪森 夏营 王蕾

第11章及附录 杨志刚 刘苏 杨玉欢

编委会助理

赵晨曦 叶小倩 张文娟

 

本书的部分内容来自 CSA 大中华区零信任/SDP 工作组专家们过去 3 年编写和翻译的白皮书:

(1)《软件定义边界(SDP)标准规范 1.0》;

(2)《软件定义边界(SDP) 标准规范 2.0》;

(3)《软件定义边界(SDP) 架构指南》;

(4)《软件定义边界(SDP) 帮助企业安全迁移上云 IaaS》;

(5)《软件定义边界(SDP) 作为分布式拒绝服务(DDoS) 攻击的防御机制》;

(6)《软件定义边界 (SDP) 实现等保 2.0 合规技术指南白皮书》;

(7)《软件定义边界 (SDP) 与零信任网络》;

(8)《零信任架构》;

(9)《谷歌 BeyondCorp 系列论文合集》。

 

在此,特别感谢 CSA 大中华区零信任/SDP 工作组专家们的辛勤付出,他们是本书的幕后英雄,这些专家按姓氏笔画排列如下:

于新宇、马红杰、马韶华、王永霞、王安宇、方伟、邓辉、卢艺、刘鹏、刘德林、闫龙川、孙刚、李钠、杨洋、杨正权、杨喜龙、吴涛、余强、余晓光、汪云林、沈传宝、张大海、张全伟、张泽洲、陈俊杰、陈智雨、周杰、郑大义、赵锐、袁初成、莫展鹏、高轶峰、高健凯、鹿淑煜、程长高、靳明星、潘盛合、薛永刚、魏琳琳

 

购书入口

 

关于云安全联盟丛书
 

国际云安全联盟(CSA)作为中立权威的国际产业组织,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识,推动数字技术与安全产业发展。

 

CSA在电子工业出版社的邀请下组织编写“云安全联盟丛书”。丛书的编写坚持理论与实践并重的原则,既保证理论知识的准确严谨,又注重实践方案的价值落地。丛书编委会成员由国内外具有丰富产业实践经验的专家组成,负责把前沿领域的理论知识与实践技能通过产教融合,以系列丛书的形式呈现给读者,内容涵盖云安全、大数据安全、物联网安全、零信任安全、5G安全、人工智能安全和区块链安全等新兴技术领域。本丛书既可作为高等院校和社会相关培训的教材或教学参考书,也可作为业界的专业读物。

已出版的系列云安全联盟丛书

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝