序言1

在信息时代，数据成为核心战略资源，正逐步对全球和国家治理能力、经济运行机制、社会生活方式产生深刻影响。预计到2020年年底，全球IP流量将达到2.3万亿GB，全球数据总量将达到44万亿GB。其中，我国的数据量将占比18%，人类已经迎来了大数据时代。然而，随着数据爆炸式的增长，数据安全问题也随之成为亟待解决的关键难题。

习近平总书记深刻指出，“大数据发展日新月异，我们应该审时度势、精心谋划、超前布局、力争主动，深入了解大数据发展现状和趋势及其对经济社会发展的影响，分析我国大数据发展取得的成绩和存在的问题，推动实施国家大数据战略，加快完善数字基础设施，推进数据资源整合和开放共享，保障数据安全，加快建设数字中国，更好地服务我国经济社会发展和人民生活改善”。要切实保障国家数据安全，要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。数据安全的首要挑战是数据权属关系。在数据形成过程中，要明确采集权、分析权、储存权、使用权等；在数据与实体经济融合过程中，要明确所有权、使用权、管理权、分配权、消费权等；在数字经济活动中，应当对数据资产实行价值评估，进而确定征税、股权配置、收益分配、市场交易等问题。安全问题贯穿数据的全生命周期。在数据采集阶段，缺乏合理的授权制度和有效的约束措施。在数据存储阶段，收集者的权力被过度放大。在数据传输阶段，倒卖用户数据事件时有发生。在数据处理阶段，对数据集实行处理加工所得出的新数据归谁所有，没有明确说法，经过“清洗”“脱敏”后的数据是否安全，还存在质疑。在数据使用阶段，由数据产生的经济效益如何分配还欠缺适用的理论指导。

除了数据权属关系，数据全生命周期过程所赖以存在的网络服务的全栈的安全性也至关重要。网络服务是数据产生、存储、使用、传输的载体和根基，如果网络服务的安全性得不到保障，数据安全也就无从谈起。《网络服务安全与监控》一书先是从网络服务的环境、安全挑战和安全框架作为切入点，然后从最底层的基础设施安全、操作系统安全、网络安全、上层应用程序安全等方面对网络服务全栈的安全性进行了体系化的介绍，为安全地创建和监控网络服务提供了参考和指南。另外，从数据创建、存储、使用、分享、归档、销毁六大环节讲述了数据全生命周期的安全性。同时对于数据防泄露和隐私保护等重点热门领域也通过单独的章节进行了讲解。本书的主编是云安全联盟大中华区主席李雨航，各章节的作者是联盟的安全专家，均是来自各行各业的资深安全从业人员。他们不仅具有扎实的安全功底，而且大部分人员都具备丰富的知名企业安全管理与实践经验。相信广大读者通过对本书的学习，不但能系统地掌握数据安全相关的理论知识，还能掌握构建安全的网络服务的方法论和实践指南。

陈智敏
中国友谊促进会理事长
中华人民共和国公安部原副部长
国家网信办原副主任