丛书序

随着政企数字化转型的不断深入，业务上云、万物互联、万物智联成为网络发展的趋势。网络结构在这一趋势的推动下不断演化，在促进政企业务发展的同时，安全暴露面也呈指数级增长。同时，百年变局和世纪疫情交织叠加，世界进入动荡变革期，不稳定性不确定性显著上升。网络外部环境越来越恶劣，网络空间对抗趋势越来越突出，大规模针对性网络攻击行为不断增加，安全漏洞、数据泄露、网络诈骗等风险持续加剧。

如何在日益严峻复杂的网络安全环境下守住安全底线，为数字化转型战略的顺利实施提供可靠的安全保障，这是整个产业界需要研究和解决的严峻问题。

第一，网络安全是数字中国的基础，法律法规是安全建设的准则。 没有网络安全就没有国家安全。为了应对日益增长的网络安全风险，近年来，国家出台了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等一系列法律法规，对网络安全建设提出了更高的要求，为网络安全产业的发展指明了方向。

第二，网络安全建设应该遵循“正向建、反向查”的思路，提供面向确定性业务的韧性保障。 “正向建”，首先是通过供应链可信、硬件可信和软件可信，构建ICT基础设施的“可信基座”；其次是采用SRv6、FlexE切片等“IPv6+”技术构建确定性网络，确保“网络可信”；最后是基于数字身份和信任评估框架，加强设备和人员的身份验证，确保“身份可信”。“反向查”，首先是通过全域监测，查漏洞、查病毒、查缺陷、查攻击；其次是通过智能防御、基于AI的威胁关联检测、云地联邦学习等技术，大幅提升威胁检出率；最后是以“云—网—端”协同防护构建一体化安全，提升网络韧性。“正向建”从可信的视角打造信任体系，提升系统内部的确定性；“反向查”从攻击者的视角针对性地构建威胁防御体系，消减外部威胁带来的不确定性。

第三，强化网络安全运营和人才培养，改变“重建设、轻运营”的传统观念。 部署安全产品只是网络安全建设的第一步，堆砌安全产品并不能提升网络安全实效。产品上线之后的专业运营才是达成网络安全实效的关键保障。部署的很多安全产品因为客户缺乏运营能力，都成了“僵尸”产品，难以发挥出真实的防护能力。我国网络安全专业人才缺口大，具备专业技能和丰富经验的网络安全人才一直供不应求。安全从业者的能力和意识都有待全面提升。

华为在网络安全领域有着20多年的实践，安全的基因已融入华为所有的产品和解决方案中，助力其为全球约1/3的人口提供服务。在长期的实践中，华为积累和沉淀了特有的安全技术、解决方案和实践经验。

为助力网络安全产业发展、网络安全人才体系建设，我们策划了“华为网络安全技术与实践系列”图书，内容来自华为网络安全专家多年的沉淀和总结，涉及技术、理论和工程实践，读者范围覆盖管理者、工程技术人员和相关专业师生。

● 面向管理者，回顾安全体系和理论的发展历程，提出韧性架构与技术体系，介绍华为的解决方案架构，并给出场景化解决方案。

● 面向工程技术人员，总结华为在网络安全产业长期积累的技术知识和实践经验，原理与实践结合，介绍相关安全产品、技术和解决方案。

● 面向相关专业师生，介绍网络安全领域的关键技术和典型应用。

我们力争以朴实、严谨的语言呈现网络安全领域具体的逻辑和思想。衷心希望本丛书对企业用户、网络安全工程师、相关专业师生和技术爱好者掌握网络安全技术有所帮助。欢迎读者朋友提出宝贵的意见和建议，与我们一起不断丰富、完善这些图书，为国家的网络安全建设添砖加瓦。

丛书编委会
2022年10月 ZG6wDyM/mTTzco9WZGeOSTvQsXlmiqp7qE8UVT8wIqsCdkZHU3fOmIzhgxj3+Wg6