本书是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程，以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。 本书可以为政企“十四五”网络安全的规划、设计提供思路与建议。新一代网络安全框架从甲方视角、信息化视角、网络安全顶层视角呈现出政企网络安全体系全景，通过以能力为导向的网络安全体系设计方法，规划出面向“十四五”期间的建设实施项目库（重点工程与任务），并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系，可供政企参考借鉴。

第1部分 为什么需要内生安全
第1章 信息化的发展与安全的挑战
1.1 信息化的发展历程
1.1.1 政策驱动的政务信息化发展历程
1.1.2 政企机构信息化发展的4个阶段
1.1.3 EA方法在信息化发展中的指导作用
1.2 网络安全的发展历程
1.2.1 合规导向和事件驱动交织
1.2.2 网络安全的零散化发展
1.2.3 网络安全建设方法论的缺失
1.3 国家网络安全战略的新要求
1.4 数字化时代的安全新挑战
1.4.1 数字化时代的产业新形态
1.4.2 数字化时代的安全新威胁
1.5 信息化保障呼唤内生安全
1.5.1 围墙式安全
1.5.2 数据驱动安全
1.5.3 内生安全的提出
第2部分 什么是内生安全
第2章 内生安全的内涵与特性
2.1 内生安全的理念
2.2 内生安全的特点
2.3 内生安全优势和价值
2.3.1 适应新基建和数字化的需要
2.3.2 从防护能力上，可以实现安全能力的动态成长
2.3.3 最大限度降低安全风险和损失
2.4 三大关键落地内生安全
2.4.1 安全的关键是管理
2.4.2 管理的关键是框架
2.4.3 框架的关键是组件化
第3章 内生安全建设的方法论基础
3.1 EA方法论简述
3.1.1 EA的定义
3.1.2 EA的诞生与演变
3.1.3 EA的作用
3.1.4 典型的EA框架
3.1.5 组件化业务模型
3.2 内生安全思想与EA方法论
3.2.1 采用系统性框架指引网络安全建设
3.2.2 将当前需求与未来发展相结合
3.2.3 网络安全要与信息化深度融合
3.2.4 建设实战化的网络安全运行能力
3.2.5 持续引入信息化与网络安全新技术
第4章 新一代网络安全框架
4.1 新一代网络安全框架的概述
4.2 新一代网络安全框架的主要组件
4.2.1 网络安全能力体系
……
第3部分 怎样建设内生安全