复杂信息系统由分布式部署的大量网络基础设施、软/硬件、数据和用户构成,有较高的资源共享和协同能力,在网络结构上常呈现复杂网络(Complex Network)的特征,在组成上与网络空间(Cyberspace)相似,因其在通信、电力、交通、金融、军事、政务、教育、文化、能源、卫生等重要领域的应用日益广泛,逐渐成为关键基础设施的重要组成部分。近年来,关键基础设施的安全越来越受到重视,既要从网络安全的某个点,如网络安全态势感知系统的建立、网络攻击的防御与溯源等掌握网络安全运维所需的技术点,又要从总体宏观的角度来掌握信息系统网络安全的规划、建设与运营。
本书主要从复杂信息系统的概述、安全规划、安全方案设计、安全实践和新技术新环境安全几个方面介绍复杂信息系统的安全体系建设,共7章,第1章为概述;第2章为安全标准分析,主要对信息安全标准体系进行介绍;第3章为复杂信息系统安全规划,首先从复杂信息系统的总体规划的必要性和目标、安全问题、理论基础和规划步骤进行分析,然后分别从安全域划分、安全标准参考、风险评估差距分析、安全需求分析和安全计划方案编制5个步骤展开描述;第4章为安全方案设计,主要对安全方案的设计进行讨论,首先对总体安全设计方法进行分析,包括目标、技术手段和管理要求,然后分别从复杂信息系统角色安全、复杂信息系统数据安全和复杂信息系统平台安全3个方面具体展开描述;第5章为建设期安全实践,主要对建设期的安全实践方案进行讨论,分别从安全设备的选型与采购、安全产品集成部署、应用软件安全开发、安全服务选择、安全测评、系统风险评估、系统安全加固和上线安全管理8个方面具体展开描述;第6章为运维期安全实践,主要对运维期的安全实践方案进行讨论,分别从基础实践层、安全运维能力层和态势的展示决策层3个方面具体展开描述;第7章为新技术新环境安全,包括云计算安全、物联网安全、大数据安全、5G安全和边缘计算安全等。
本书适合政企机构网络和信息系统安全的研究人员、建设人员、管理人员、运维人员等阅读,也可供对网络空间安全感兴趣的读者参考。
最后,特别感谢国家计算机网络应急技术处理协调中心的沈时军博士对本书安全规划章节给出的宝贵建议,感谢燕敬博博士提供的安全运维工作方面的经验总结,感谢董逸天博士对安全合规性的阐释,感谢李奕希在安全建设方面的建议;非常感谢北京邮电大学的车碧琛和李晨阳等同学帮助收集整理了很多一手资料。同时,本书的顺利出版还离不开电子工业出版社的大力支持,在此一并向他们表示衷心感谢。由于编著者水平有限,书中难免出现失误和不妥之处,恳请读者朋友批评指正。
编著者
2022年6月