遨游數字時代：未來的威脅與風險

科幻正在變為現實。人工智能、機器人、數以萬億相互連接的傳感器以及人類DNA的數字化等，這些原本存在于科幻中的事物，已經堅定地走進我們的現實生活。但事實上，今天我們才剛剛觸及數字時代之無限可能的皮毛。生活中的各種變化，如工作的、教育的、娛樂的、藝術的、文化的以及社會的，在下一個十年中將為我們帶來史無前例的、巨大的、猛烈的挑戰。

本書中，未來學家及商業、政府及學術界的領導者們，將帶領我們踏上未來之旅。然而在這趟旅行中，會有一個忠告：如果我們要成功地在數字時代進行遨游，讓世界突破想象，我們必須重視網絡安全。

我們面臨的風險是什么？我們必須克服的障礙是什么？我們要如何開始行動？我們每個人可以扮演什么樣的角色？在本書中，您將找到這些問題及許多其它問題的答案。讓我們一起行動起來，解決網絡安全面臨的挑戰，讓互聯網變更得加安全，讓世界從根本上變得更加美好。

歡迎閱讀全新的《遨游數字時代—全球IT高管網絡安全秘籍》。之所以強調“全新”，是因為本版沒有任何內容與我們之前的版本的內容有重復。前一版是在三年前出版的，三年對于數字時代，如同一千年。

本書匯集了商業、科學、技術、政府、學術、網絡安全和執法領域近50位領導者和預言家的觀點。每人撰寫一個章節，旨在讓我們深入思考我們正在創造的這個數字世界的影響。

本書的一個焦點是，在數字時代開展業務，尤其需要在技術與非技術高管之間就圍繞網絡安全存在的問題培育共識。

本書分為三個部分：第一部分著重介紹未來的威脅與風險；第二部分強調從當今世界吸取的教訓；第三部分旨在幫助你確保自己在目前得到安全保護。每個部分都有反映其目標和目的的特點。第一部分偏向未來，第二部分偏重經驗，第三部分更為實用，您會發現每個部分都發人深省且極具價值。

在編輯這些章節時，我們發現的一個驚喜是作者始終都能把網絡安全的業務和技術挑戰與整個世界所面臨的更廣泛問題無縫、完美地聯系起來。

但是，回想起來，或許我們不應驚訝。畢竟，使本書如此必要和如此引人關注的原因，是數字技術已全面滲入我們生活的各個方面這一事實。正如您會在后面發現的一樣，我們目前仍然僅僅處在遨游數字時代這一旅程的開端。

除非另有說明，否則所有金額均以美元為單位。

前言
第一部分 威脅與風險的未來
1． 序 3
Tom Farley—紐約證券交易所前總裁
2． 要保護我們在數字時代的生活方式，就必須實現網絡安全登月 5
Mark McLaughlin—Palo Alto Networks副董事長
抓住機遇，了解挑戰
3． 為什么我們的數字DNA必須快速演進 13
Salim Ismail—ExO Foundation創始人；XPRIZE董事會成員
4． 令人振奮、激動又不容樂觀的物聯網世界：想象機遇，認識風險 18
Jennifer Steffens—IOActive首席執行官
5． 數據網格如何推動經濟和影響我們的未來 23
Rama Vedashree—印度數據安全委員會首席執行官
6． 云的未來 28
Ann Johnson—Microsoft網絡安全解決方案副總裁
為什么我們必須改變角色和行為以及如何改變
7． 了解激動人心、指數性和可怕的網絡安全未來 35
Marc Goodman—作家和全球安全顧問
8． 應對不斷演進的對手心態 41
James C. Trainor—AON網絡安全解決方案事業部高級副總裁
9． 不斷演進的CISO角色：從風險管理者到業務賦能者 47
Justin Somaini—SAP首席安全官
10． 網絡安全和董事會：未來去往何處？ 51
Mario Chiock—斯倫貝謝研究員和斯倫貝謝榮譽CISO
11． 安全始終以人為本 57
萬達集團信息管理中心常務副總兼總裁助理 馮中茜
12． 新科技時代——轉變思路，迎接挑戰 61
京東方科技集團股份有限公司集團副總裁/CIO 岳占秋
工作要求和道德責任如何結合起來
13． 網絡安全與工作的未來 65
Gary A. Bolles—奇點大學“工作的未來”主席；eParachute.com聯合
創始人；Charrette合伙人；演說家和作家
14． 技術倫理學和人性的未來 71
Gerd Leonhard—作家；執行“未來培訓師”；戰略家；
The Futures Agency首席執行官
第二部分 從當今世界吸取的教訓
15． 如果在網絡威脅情報方面不與同事和競爭對手合作，就要當心：壞人
就在你的前面 79
Sherri Ramsay—網絡安全顧問；美國國家安全局/中央安全局威脅管控
中心前主任
16． 合規不是網絡安全策略 84
Ryan Gillis—Palo Alto Networks 網絡安全策略與全球政策副總裁
Mark Gosling—Palo Alto Networks 內部審計副總裁
網絡安全意識、了解和領導力
17． 安全轉型是業務需要 91
John Scimone—Dell高級副總裁兼首席安全官
18． 網絡安全準備與領導力的重要性 95
Stephen Moore—Exabeam副總裁兼首席安全戰略家
19． 數據操縱、執法和我們的未來：努力樹立對數字網絡系統的信心 100
Philipp Amann博士—歐洲刑警組織歐洲網絡犯罪中心（EC3）戰略主管
合規與網絡安全的融合與分歧
20． 為什么確保可用性（而非合規）應當是每個企業領導者的目標 107
Danny McPherson—Verisign 執行副總裁兼首席安全官
21． 助力歐洲的數字演進：通過信任與合作制定有效的網絡安全政策 112
Michal Boni—歐洲議會議員
22． 超越合規：網絡彈性中人的因素 116
Ria Thomas—Brunswick Group網絡安全合伙人和全球聯合主管
23． 為什么公司治理在網絡安全中如此重要 120
Paul Jackson, GCFE—Kroll網絡風險總經理，亞太領導人
第三部分 確保你現在得到安全保護
24． 歡迎來到業務與網絡安全的前沿 127
Pablo Emilio Tamez López—蒙特雷科技大學首席信息安全官
25． 在當今世界，每個公司都是網絡安全公司 129
Mark Anderson—Palo Alto Networks總裁
26． 應當如何擴大你的網絡安全人才庫：一堂供需課 132
Ed Stroz—Aon旗下公司 Stroz Friedberg 創始人兼聯合總裁
語言
27． 如何闡明網絡安全的業務價值 139
Mark Rasch—網絡安全與隱私律師
28． 與董事會和高管溝通的方式能夠成就或破壞你的網絡安全 144
James Shira
29． 利用正確的證據來制定正確的網絡安全決策 148
Mischel Kwon—MKACyber創立者及首席執行官
30． CISO與業務領導人之間建立共鳴和信任 152
Brad Arkin—Adobe副總裁兼首席安全官
策略
31． 要領先于網絡安全威脅，就要重視準備和可持續性 159
Heather King—網絡威脅聯盟首席運營官
Megan Stifel—律師；Silicon Harbor Consultants 創始人；Public Knowledge網絡安全政策總監
32． 學習和利用“那又怎么辦？”的智慧 164
Gary McAlum—美國汽車協會（USAA）首席安全官和企業安全高級副總裁
33． 丟掉行話：當今世界，用錢說話 168
Diane E. McCracken—銀行業執行副總裁兼首席安全官
34． 零信任：阻止數據泄露的策略性方法 171
John Kindervag—Palo Alto Networks現場首席技術官
人
35． 現在調整董事會，確保未來網絡安全 177
Kal Bittianda—億康先達公司北美技術部主管
Selena Loh LaCroix—億康先達公司技術與通信部全球主管
William Houston—億康先達公司技術與通信及產業部顧問
36． 創建網絡安全文化 181
Patric J.M. Versteeg, MSc.
37． 識別、發展和部署良好的網絡安全習慣 186
George Finney—南衛理公會大學首席安全官
38． 社交工程攻擊：我們都是目標 190
Yorck O.A. Reuber—AXA IT北歐地區基礎設施服務主管兼首席技術官
39． 尋找擁有最佳董事會級證書的網絡領導者 194
Matt Aiello—美國海德思哲國際咨詢公司合伙人
Gavin Colman—英國海德思哲國際咨詢公司合伙人
Max Randria—澳大利亞海德思哲國際咨詢公司負責人
流程
40． 如何管理數據泄露 201
Lisa J. Sotto—Hunton Andrews Kurth LLP合伙人
41． 事件響應：如何應對網絡攻擊 205
Andreas Rohr 博士—德國網絡安全治理有限公司（DCSO）首席技術官
42． 不要等出現數據泄露才制定溝通策略 209
Robert Boyce—埃森哲公司埃森哲安全保障常務董事
Justin Harvey—埃森哲公司埃森哲安全保障常務董事
43． 讓網絡保險成為降低風險和提高彈性的戰略工具 213
Robert Parisi—Marsh Technology總經理和美國網絡產品主管
技術
44． 應當如何利用網絡安全技術來改善業務結果 221
Naveen Zutshi—Palo Alto Networks高級副總裁兼首席信息官
45． 利用區塊鏈的力量 225
Antanas Guoga—歐洲議會議員
46． 說到影子IT，你不知道的東西和沒有為之做好準備的東西將會傷害你 230
Alice Cooper—法國巴黎銀行全球衍生品交易處理IT主管
47． 借助安全提高生產力 234
Sian John，商業經濟學碩士—微軟首席安全顧問
結論
48． 如今如何改變我們的網絡安全方法 241
Nir Zuk—Palo Alto Networks創始人和首席技術官

1. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
2. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
3. 網絡規劃設計師備考一本通 [夏杰 編著]
4. 計算機網絡基礎 [主編 宋焱宏 李安邦]
5. 大學生信息檢索與網絡安全教程 [劉軍 楊昌堯 黃榮森]
6. 網絡工程師備考一本通 [夏杰 編著]
7. 軟件定義網絡技術與實踐 [主編　但唐仁]
8. 計算機網絡技術項目化教程（微課版） [主編 王艷萍 安華萍]
9. 網絡安全運維技術 [主編 唐繼勇 任月輝]
10. 網絡系統集成 [主編 唐繼勇 孫夢娜]
11. 計算機網絡基礎創新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
12. 路由交換技術項目化教程 [主編　范國娟]
13. 計算機網絡創新教程 [韓立剛 編著]
14. 數據通信與計算機網絡（第三版） [主 編 季福坤 錢文光]
15. 計算機網絡技術基礎項目式教程 [主 編 柳 青 曾德生]
16. 計算機網絡基礎教程 [主 編 趙志茹 張尼奇 王宏斌]
17. 計算機網絡技術基礎 [陳家遷]
18. 網絡規劃設計師5天修煉 [朱小平 施游 編著]
19. 計算機網絡實驗指導 [主編 吳東]
20. 網絡工程師5天修煉（第三版） [朱小平 施游 編著]
21. 計算機網絡原理與應用（第二版） [何小東 編著]
22. 計算機網絡技術實訓教程 [主編 高良誠]
23. 云計算與網絡安全 [主編　肖睿　徐文義]
24. AutoCAD 網絡工程設計教程 [主編　劉通　董燦]
25. 計算機網絡實訓創新教程（基于Cisco IOS） [主編 韓立剛]
26. 計算機網絡原理創新教程 [主編 韓立剛]
27. 深入理解計算機網絡 [王達]
28. 交換機路由器配置與管理實訓教程 [主編 孫飛顯 靳曉婷]
29. 網絡安全技術項目化教程 [主編 段新華 宋風忠]
30. 計算機網絡基礎任務教程 [彭德林 金忠偉]