遨游数字时代——全球IT高管网络安全秘籍

遨游数字时代：未来的威胁与风险

科幻正在变为现实。人工智能、机器人、数以万亿相互连接的传感器以及人类DNA的数字化等，这些原本存在于科幻中的事物，已经坚定地走进我们的现实生活。但事实上，今天我们才刚刚触及数字时代之无限可能的皮毛。生活中的各种变化，如工作的、教育的、娱乐的、艺术的、文化的以及社会的，在下一个十年中将为我们带来史无前例的、巨大的、猛烈的挑战。

本书中，未来学家及商业、政府及学术界的领导者们，将带领我们踏上未来之旅。然而在这趟旅行中，会有一个忠告：如果我们要成功地在数字时代进行遨游，让世界突破想象，我们必须重视网络安全。

我们面临的风险是什么？我们必须克服的障碍是什么？我们要如何开始行动？我们每个人可以扮演什么样的角色？在本书中，您将找到这些问题及许多其它问题的答案。让我们一起行动起来，解决网络安全面临的挑战，让互联网变更得加安全，让世界从根本上变得更加美好。

欢迎阅读全新的《遨游数字时代—全球IT高管网络安全秘籍》。之所以强调“全新”，是因为本版没有任何内容与我们之前的版本的内容有重复。前一版是在三年前出版的，三年对于数字时代，如同一千年。

本书汇集了商业、科学、技术、政府、学术、网络安全和执法领域近50位领导者和预言家的观点。每人撰写一个章节，旨在让我们深入思考我们正在创造的这个数字世界的影响。

本书的一个焦点是，在数字时代开展业务，尤其需要在技术与非技术高管之间就围绕网络安全存在的问题培育共识。

本书分为三个部分：第一部分着重介绍未来的威胁与风险；第二部分强调从当今世界吸取的教训；第三部分旨在帮助你确保自己在目前得到安全保护。每个部分都有反映其目标和目的的特点。第一部分偏向未来，第二部分偏重经验，第三部分更为实用，您会发现每个部分都发人深省且极具价值。

在编辑这些章节时，我们发现的一个惊喜是作者始终都能把网络安全的业务和技术挑战与整个世界所面临的更广泛问题无缝、完美地联系起来。

但是，回想起来，或许我们不应惊讶。毕竟，使本书如此必要和如此引人关注的原因，是数字技术已全面渗入我们生活的各个方面这一事实。正如您会在后面发现的一样，我们目前仍然仅仅处在遨游数字时代这一旅程的开端。

除非另有说明，否则所有金额均以美元为单位。

前言
第一部分 威胁与风险的未来
1． 序 3
Tom Farley—纽约证券交易所前总裁
2． 要保护我们在数字时代的生活方式，就必须实现网络安全登月 5
Mark McLaughlin—Palo Alto Networks副董事长
抓住机遇，了解挑战
3． 为什么我们的数字DNA必须快速演进 13
Salim Ismail—ExO Foundation创始人；XPRIZE董事会成员
4． 令人振奋、激动又不容乐观的物联网世界：想象机遇，认识风险 18
Jennifer Steffens—IOActive首席执行官
5． 数据网格如何推动经济和影响我们的未来 23
Rama Vedashree—印度数据安全委员会首席执行官
6． 云的未来 28
Ann Johnson—Microsoft网络安全解决方案副总裁
为什么我们必须改变角色和行为以及如何改变
7． 了解激动人心、指数性和可怕的网络安全未来 35
Marc Goodman—作家和全球安全顾问
8． 应对不断演进的对手心态 41
James C. Trainor—AON网络安全解决方案事业部高级副总裁
9． 不断演进的CISO角色：从风险管理者到业务赋能者 47
Justin Somaini—SAP首席安全官
10． 网络安全和董事会：未来去往何处？ 51
Mario Chiock—斯伦贝谢研究员和斯伦贝谢荣誉CISO
11． 安全始终以人为本 57
万达集团信息管理中心常务副总兼总裁助理 冯中茜
12． 新科技时代——转变思路，迎接挑战 61
京东方科技集团股份有限公司集团副总裁/CIO 岳占秋
工作要求和道德责任如何结合起来
13． 网络安全与工作的未来 65
Gary A. Bolles—奇点大学“工作的未来”主席；eParachute.com联合
创始人；Charrette合伙人；演说家和作家
14． 技术伦理学和人性的未来 71
Gerd Leonhard—作家；执行“未来培训师”；战略家；
The Futures Agency首席执行官
第二部分 从当今世界吸取的教训
15． 如果在网络威胁情报方面不与同事和竞争对手合作，就要当心：坏人
就在你的前面 79
Sherri Ramsay—网络安全顾问；美国国家安全局/中央安全局威胁管控
中心前主任
16． 合规不是网络安全策略 84
Ryan Gillis—Palo Alto Networks 网络安全策略与全球政策副总裁
Mark Gosling—Palo Alto Networks 内部审计副总裁
网络安全意识、了解和领导力
17． 安全转型是业务需要 91
John Scimone—Dell高级副总裁兼首席安全官
18． 网络安全准备与领导力的重要性 95
Stephen Moore—Exabeam副总裁兼首席安全战略家
19． 数据操纵、执法和我们的未来：努力树立对数字网络系统的信心 100
Philipp Amann博士—欧洲刑警组织欧洲网络犯罪中心（EC3）战略主管
合规与网络安全的融合与分歧
20． 为什么确保可用性（而非合规）应当是每个企业领导者的目标 107
Danny McPherson—Verisign 执行副总裁兼首席安全官
21． 助力欧洲的数字演进：通过信任与合作制定有效的网络安全政策 112
Michal Boni—欧洲议会议员
22． 超越合规：网络弹性中人的因素 116
Ria Thomas—Brunswick Group网络安全合伙人和全球联合主管
23． 为什么公司治理在网络安全中如此重要 120
Paul Jackson, GCFE—Kroll网络风险总经理，亚太领导人
第三部分 确保你现在得到安全保护
24． 欢迎来到业务与网络安全的前沿 127
Pablo Emilio Tamez López—蒙特雷科技大学首席信息安全官
25． 在当今世界，每个公司都是网络安全公司 129
Mark Anderson—Palo Alto Networks总裁
26． 应当如何扩大你的网络安全人才库：一堂供需课 132
Ed Stroz—Aon旗下公司 Stroz Friedberg 创始人兼联合总裁
语言
27． 如何阐明网络安全的业务价值 139
Mark Rasch—网络安全与隐私律师
28． 与董事会和高管沟通的方式能够成就或破坏你的网络安全 144
James Shira
29． 利用正确的证据来制定正确的网络安全决策 148
Mischel Kwon—MKACyber创立者及首席执行官
30． CISO与业务领导人之间建立共鸣和信任 152
Brad Arkin—Adobe副总裁兼首席安全官
策略
31． 要领先于网络安全威胁，就要重视准备和可持续性 159
Heather King—网络威胁联盟首席运营官
Megan Stifel—律师；Silicon Harbor Consultants 创始人；Public Knowledge网络安全政策总监
32． 学习和利用“那又怎么办？”的智慧 164
Gary McAlum—美国汽车协会（USAA）首席安全官和企业安全高级副总裁
33． 丢掉行话：当今世界，用钱说话 168
Diane E. McCracken—银行业执行副总裁兼首席安全官
34． 零信任：阻止数据泄露的策略性方法 171
John Kindervag—Palo Alto Networks现场首席技术官
人
35． 现在调整董事会，确保未来网络安全 177
Kal Bittianda—亿康先达公司北美技术部主管
Selena Loh LaCroix—亿康先达公司技术与通信部全球主管
William Houston—亿康先达公司技术与通信及产业部顾问
36． 创建网络安全文化 181
Patric J.M. Versteeg, MSc.
37． 识别、发展和部署良好的网络安全习惯 186
George Finney—南卫理公会大学首席安全官
38． 社交工程攻击：我们都是目标 190
Yorck O.A. Reuber—AXA IT北欧地区基础设施服务主管兼首席技术官
39． 寻找拥有最佳董事会级证书的网络领导者 194
Matt Aiello—美国海德思哲国际咨询公司合伙人
Gavin Colman—英国海德思哲国际咨询公司合伙人
Max Randria—澳大利亚海德思哲国际咨询公司负责人
流程
40． 如何管理数据泄露 201
Lisa J. Sotto—Hunton Andrews Kurth LLP合伙人
41． 事件响应：如何应对网络攻击 205
Andreas Rohr 博士—德国网络安全治理有限公司（DCSO）首席技术官
42． 不要等出现数据泄露才制定沟通策略 209
Robert Boyce—埃森哲公司埃森哲安全保障常务董事
Justin Harvey—埃森哲公司埃森哲安全保障常务董事
43． 让网络保险成为降低风险和提高弹性的战略工具 213
Robert Parisi—Marsh Technology总经理和美国网络产品主管
技术
44． 应当如何利用网络安全技术来改善业务结果 221
Naveen Zutshi—Palo Alto Networks高级副总裁兼首席信息官
45． 利用区块链的力量 225
Antanas Guoga—欧洲议会议员
46． 说到影子IT，你不知道的东西和没有为之做好准备的东西将会伤害你 230
Alice Cooper—法国巴黎银行全球衍生品交易处理IT主管
47． 借助安全提高生产力 234
Sian John，商业经济学硕士—微软首席安全顾问
结论
48． 如今如何改变我们的网络安全方法 241
Nir Zuk—Palo Alto Networks创始人和首席技术官

1. 计算机网络实训教程 [主编 张浩军 赵玉娟]
2. HCIA-Datacom认证题库分类精讲 [主 编 韩立刚]
3. 网络规划设计师备考一本通 [夏杰 编著]
4. 计算机网络基础 [主编 宋焱宏 李安邦]
5. 大学生信息检索与网络安全教程 [刘军 杨昌尧 黄荣森]
6. 网络工程师备考一本通 [夏杰 编著]
7. 软件定义网络技术与实践 [主编　但唐仁]
8. 计算机网络技术项目化教程（微课版） [主编 王艳萍 安华萍]
9. 网络安全运维技术 [主编 唐继勇 任月辉]
10. 网络系统集成 [主编 唐继勇 孙梦娜]
11. 计算机网络基础创新教程（模块化+课程思政版） [主编 唐继勇 李旭]
12. 路由交换技术项目化教程 [主编　范国娟]
13. 计算机网络创新教程 [韩立刚 编著]
14. 数据通信与计算机网络（第三版） [主 编 季福坤 钱文光]
15. 计算机网络技术基础项目式教程 [主 编 柳 青 曾德生]
16. 计算机网络基础教程 [主 编 赵志茹 张尼奇 王宏斌]
17. 计算机网络技术基础 [陈家迁]
18. 网络规划设计师5天修炼 [朱小平 施游 编著]
19. 计算机网络实验指导 [主编 吴东]
20. 网络工程师5天修炼（第三版） [朱小平 施游 编著]
21. 计算机网络原理与应用（第二版） [何小东 编著]
22. 计算机网络技术实训教程 [主编 高良诚]
23. 云计算与网络安全 [主编　肖睿　徐文义]
24. AutoCAD 网络工程设计教程 [主编　刘通　董灿]
25. 计算机网络实训创新教程（基于Cisco IOS） [主编 韩立刚]
26. 计算机网络原理创新教程 [主编 韩立刚]
27. 深入理解计算机网络 [王达]
28. 交换机路由器配置与管理实训教程 [主编 孙飞显 靳晓婷]
29. 网络安全技术项目化教程 [主编 段新华 宋风忠]
30. 计算机网络基础任务教程 [彭德林 金忠伟]