王雨晨
清华大学硕士,1998年起从事网络安全研究,现为华为安全领域解决方案首席架构师,工业互联网产业联盟安全组副主席,“九五”到“十一五”期间曾任多项国家安全课题负责人,获国防科技技术进步奖二等奖等多项奖励,授权安全专利30余项,负责起草多项国际与国家安全标准。
内容简介
安全是一门系统性的科学而不只是攻防经验的积累,威胁是安全问题的表现而非原因,以威胁防御为安全目标,必然造成系统被攻破的结果。本书从理论和实践两方面,证明了网络安全不等于威胁防御,防御失败不等于安全失败 。安全应当是确定性、可衡量、可验证的,而非尽力而为、效果不确定的。只有掌握了安全之“道”,才能找到彻底解决安全问题的出路,最终实现用户长久以来所期望的安全目标。
华为的韧性架构,从安全的第一性原理与OODA方法论出发,不以尽力而为地对抗威胁为目标,而是致力于对业务提供确定性保障,通过内生可信、威胁防御、运营管理“三维度”技术体系,建立可信赖、可验证的可信网络环境,保证系统在极限打击下,仍能处于可预期、可验证的安全状态,得以在“威胁存在、漏洞开放、防御失效”前提下,保证系统安全,实现“即使威胁防不住,安全底线也一定保得住”的目标。
华为的韧性架构,从安全的第一性原理与OODA方法论出发,不以尽力而为地对抗威胁为目标,而是致力于对业务提供确定性保障,通过内生可信、威胁防御、运营管理“三维度”技术体系,建立可信赖、可验证的可信网络环境,保证系统在极限打击下,仍能处于可预期、可验证的安全状态,得以在“威胁存在、漏洞开放、防御失效”前提下,保证系统安全,实现“即使威胁防不住,安全底线也一定保得住”的目标。
