最近几年国内出了一批的企业安全的书籍,写企业安全的书,算是比较时髦,也相对比较好卖,受众也多一点,这里就简单列举一下。
解密彩虹团队非凡实战能力:企业安全体系建设
企业信息安全体系建设之道
企业信息安全管理:从0到1
企业网络安全管理
企业信息安全建设之道
企业安全建设指南:金融行业安全架构与技术实践
企业网络安全建设最佳实践
企业信息安全管理体系建设研究
攻守道:企业数字业务安全风险与防范
大型互联网企业安全架构
互联网企业安全高级指南
企业网络安全建设
企业信息安全建设与运维指南
企业信息安全落地实践指南
电力企业网络与信息安全教程
企业级信息安全建设与运维
煤炭企业网络安全工作指南
企业安全建设入门
这有快20本了,还不是全部,加上类似的企业安全综合书籍,20+绝对没有问题,这其实也是好事儿,说明现在国内对这一块重视的人比较多,不然也不会有这么多的书出版,书名都快不够用了。
有关APT研究的书籍,目前来看有两本,一本是移动APT:威胁情报分析与数据防护,另一本是透视APT:赛博空间的高级威胁。
除了企业安全,市场上比较需要的是针对网络犯罪的打击和针对网络APT的发现,之前看过一篇文章,作者提到中国的威胁情报行业相比美国的落后,很多安全企业发展乏力,创新更是乏力。
中国的大部分信息安全的企业面向的客户就是中国的政企单位,美国的安全企业面向的是全球,不管是消费能力还是市场面,都是更加的大。
国内的安全企业扩展全球的能力的非常有限的,海外也不太认可,360算是少有的可以依靠其他行业贴补信息安全研究和产品化的一家公司,也就是说不完全靠吃信息安全的饭。
除此之外,就乏善可陈了,腾讯阿里掌握那么多的威胁情报,近些年也没发多少APT相关的报告,也许和其他安全厂商有合作,这个就难说了。
网络空间已经是和陆地、海洋、空中、太空一样重要的一个空间,和我们的生活息息相关。自来水厂、电厂、污水处理厂等这些关键基础设施停止运行了,我们的生活会受到很大的影响。
如何更好的识别那些APT组织,更好的集合国内的力量对抗美国NSA、CIA等官方半官方的黑客组织针对各个关键行业的攻击是很重要的,也是很多安全企业努力的方向。
如果只是做做企业安全,不能发现更多的国家级的风险,那么说明安全厂商的能力还是相对有限,这一点可以向海外的很多安全厂商学习。
卡巴斯基可以发现针对苹果手机的如此复杂的攻击,国内为什么没有发现或者有类似的重大发现,这需要思考一下。
