前言

短短数年间,大数据的思想及其初步应用已经惠及人们的日常生活,与大数据相互依存的云计算技术、物联网、智慧城市等新的应用模式同时印证了其在信息化时代的重要地位。政府可以利用其降低统筹管理成本,提高管理效率;企业可以利用其优化自身资源,提升信息化水平;个人可以利用其实现家居智能化,提升生活质量。可见,当今时代,信息化是现代化的前提和保证,而网络安全和信息化更是密不可分的整体。2014年,中央网络安全和信息化领导小组的成立,表明网络安全问题已经上升到国家安全层面,需要进一步加强监管才能保证信息化的和谐发展和安全可控。但以大数据、云计算为代表的新兴技术带来了政府监管难、责任界定难、数据可控性降低、隐私泄露等问题。要有效解决这些问题,对大数据、云计算等新技术和应用模式的研究需要更加深入,认识其本质,寻找其共性。

本书在对新技术、新模式统一认识的前提下,在云计算、大数据概念众说纷纭、各类行业联盟标准频出的形势下,从概念和理论入手,深入浅出,归纳总结,紧跟国家权威标准制定机构并结合国内实际情况,对大数据、云计算、物联网、智慧城市等概念进行了深层次的诠释。本书紧密结合了实际的安全风险,提出云安全的模型、框架以及保障措施等,兼具教材式和操作式技术类书籍的特点,不管是需要了解新技术的初学者还是寻求安全解决方案的资深技术人士,都值得去阅读其中的内容。尤其是对大数据和云计算的典型应用模式,物联网和智慧城市的安全风险分析和安全保障模式,更是凸显了本书将最终落点放在实际应用的特点。重概念、重理论、重框架、重实践是本书的特色,整本书的内容前后呼应、融为一体。

本书的作者都是多年从事信息安全检测评估的资深技术专家,工作于国内权威的第三方检测机构,对传统信息技术安全的研究深入,对新兴信息技术安全的认识透彻,其中更有参与国内云计算服务安全指南和能力要求的制定者。故该书区别于应用为主的思路,安全所占的比重更多,更加侧重于安全保障手段和新技术的安全应用。书中的安全保障技术对大数据和云计算服务实践者、经营者、使用者都有较大的参考价值。

回到信息化时代安全的本质,亟待建立网络空间的信任体系,这也是解决新技术带来的新风险的最有效方法。信任体系建立得越快、越完善,网络空间的平衡才不会被新技术打破。各位读者在阅读本书的过程中,可以带着这样的问题去深入思考、启发自己、活学活用,寻求更先进的技术方向和管理措施。目前,安全问题已经日益发展成为综合问题、发展问题、战略问题,信息安全技术工作者将面临更大的挑战,希望通过大家的共同努力,让新技术能更好地为国家经济增长、资源合理分配、人民生活水平提高而服务。

本书由李智勇、李蒙、周悦、王威、任佩、王坤、何延哲提出编写框架、编写思路及文稿内容,其中第1章、第2章、第3章、第4章由李蒙、王欣鹏、何延哲编写,第5章、第6章、第9章、第10章由周悦、何延哲、卞锦程编写,第11章、第12章、第15章、第16章由李智勇、朱娜斐、胡景瑞编写,第7章、第8章、第13章、第14章由李智勇、李元龙、王洪南编写。全书由李智勇、李蒙、周悦、王坤、胡景瑞进行统稿和校对,此外王廉、康艳艳、朱京城、何青、徐爱平也参与了本书部分章节的编写和修订工作。本书在编写过程中还得到了北京软件产品质量检测检验中心(国家应用软件产品质量检测检验中心)的大力支持和帮助,在此一并表示感谢。

由于作者水平有限,书中难免存在不当之处,恳请各位读者批评指正。

编著者
2015年10月