本书立足网络安全理论与实战的前沿，分别从网络安全的行业建设、数据安全、零信任、云安全、安全运营、人才培养、安全前瞻等角度为读者解析2022年全球网络安全的发展状态和趋势，通过网络安全产学研方面专家的独特视角，为读者带来中国网络空间安全高水平的趋势展望。 本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人士的自学参考资料。

第 1章　行业建设 1
“零事故”的中国方案 2
践行网络安全“零事故”之路 10
投资视角判断2022网络安全形势：亟须建立良性发展的生态体系 17
数字安全九大论断 25
SASE安全体系的建设和实战应用 30
构建反网络黑灰产联盟　维护互联网企业营商环境 36
工业智能化下网络安全的高级进化 41
医疗机构一体化网络安全保障体系 53
第 2章　数据安全 62
让数据治理与数据安全融合协同保护数据 63
工业领域数据安全防护 70
互联网医疗数据安全分类分级实践探索 75
保护企业数据安全之桌面云篇 85
面向工业大数据的智能分类分级技术 89
数据安全迎来数字化发展机遇，体系化建设要三步走 96
数据出境合规，需把握三个阶段、解决三大难题 112
数据分类分级的探索与应用 116
数据治理新思路：数据治理，安全先行 124
第3章　零信任 132
零信任与办公安全 133
零信任安全产品的变与不变 144
基于零信任的数据安全风险治理 148
零信任与身份安全模型研究 154
新目标、新战法，以零信任架构保护数据安全 163
第4章　云安全 170
勒索病毒事件频发，服务器安全防护刻不容缓 171
零事故之路：用RASP防护云上应用安全 177
云原生时代：安全该何去何从？ 182
第5章　安全运营 188
揭秘NGSOC如何助力冬奥安全运营中心的标准化运营 189
目标和方向的确立，直接关乎企业网络安全运营的成败 195
高效化、精细化、懒惰化的漏洞管理架构 198
如何保障北京2022年冬奥会上万终端“零事故” 207
数字城市网络安全运营成熟度分析 210
第6章　人才培养 217
网络安全人才能力分析 218
有关涉网犯罪取证实战人才培养机制的探索 224
实战型网络安全人才培养探讨 228
第7章　安全前瞻 233
构建安全可信的软件供应链体系 234
国内开源操作系统社区的漏洞治理探索 239
基于ITDR安全技术架构建立一体化的新一代IAM产品体系 248
人脸身份认证的安全风险及应对 256
威胁情报：重要的与不重要的 263
一种互联网DNS的新安全风险 267