前言

“工业互联网”的概念最早是由美国通用电气公司（GE）于2012年提出的，随后其联合AT&T、思科（Cisco）、IBM和英特尔（intel）4家IT巨头组建了工业互联网联盟（IIC），并将这一概念大力推广开来。“工业互联网”的主要目的是使现实世界中的机器、设备和网络能在更深层次与信息世界的大数据和分析连接在一起，带动工业革命和网络革命两大革命性转变。在新一轮科技革命和产业变革浪潮下，工业产业发展必然呈现出智能化、网络化和服务化趋势，工业互联网是工业技术变更发展的必然趋势。

随着信息技术的应用和发展，网络深入到大众生活、国计民生的每一个领域。网络安全事件关系着人民群众的切身利益，影响着社会经济的稳定运行。本书围绕应急响应的具体流程与实践操作，带领读者深入浅出地了解与掌握应急处置工作，让读者从企业的具体需求与实践出发，为开展应急防护工作打下坚实的基础。

本书共分为3篇。

第1篇（第1～4章）从网络安全应急响应的基本理论出发，让应急人员了解国家相关法律法规，使一切应急行为依法而动。同时，我们结合多年从事安全管理、应急服务等工作的理论与实践经验，针对新时代应急服务人员所应掌握的相关法律法规、规章制度与规范基线，进行了归纳总结，对其中重点条款提出了自己的理解，并以“接地气”的短句进行提炼，具有很强的实用性和可读性。本篇包括网络安全应急响应的概念与历史背景、网络安全应急响应相关的法律法规、网络安全等级保护2.0中的应急响应、网络安全应急响应组织与相关标准、网络安全事件分级分类。

第2篇（第5～10章）以网络安全应急技术与实践为主，沿着黑客的入侵路线，详细讲解了黑客主要的入侵方法与攻击手段，同时，我们也从安全管理员角度出发，详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵，重点突出如何开展应急自查与应急响应演练。本篇网络安全应急技术与实践在模拟环境中进行过程重现，包括黑客入侵技术、网络安全应急响应自查技术、网络层安全防御与应急响应演练、Web层攻击分析与应急响应演练、主机层安全应急响应演练、数据库层安全应急响应演练。

第3篇（第11～13章）从网络安全应急响应体系建设出发，阐述应急响应体系建立、应急预案的编写与演练以及PCERF应急响应方法，其中包含大量企业实践内容，引用了大量企业应急响应体系建设的实际案例，帮助读者了解如何建立有效且符合法律法规的网络安全应急响应体系。

本书作为信息安全保障人员认证（Certified Information Security Assurance Worker，CISAW）应急管理与服务认证培训考试指定教材，认证培训过程中将提供“红黑演义攻防演练平台”Internet接入实践练习服务、专家精讲视频以及活泼生动的动画故事讲解视频。

作者