当今，全球已经进入数字技术(DT)时代，数字化转型 (DX)的企业已经遍布各行各业，IT与企业的业务运营和企业文化将深度融合，随着全球企业数字化转型的进程不断深化，企业网络安全问题越发凸显。传统安全防御体系无法有效阻断网络攻击者利用第三平台技术对IT环境的攻击，虽然下一代网络安全防御技术层出不穷，但单凭某几个新技术或新产品，对于整体网络安全防御体系而言捉襟见肘。如何高效利用 这些新技术、新产品建立起新一代的信息安全主动防御体系(以下简称“主动安全防御体系”) 成为了一个日益凸显的困扰企业高层管理者的问题IDC认为，从企业业务安全的诉求出发，因地制宜构建主动安全防御体系是解决这个问题的有效思路。

深入讲解传统安全防御体系（OSI安全模型、PDRR模型、P2DR模型、IATF模型、主流网络安全模型比较）自适应安全3.0解读的CARTA模型、零信任安全发展历程与体系结构、SDP基本原理、SDP体系结构与实现、SDP实现效果展示等

以国家级网络间谍的攻击能力为标尺，以等级保护政策要求为指导，以数据不被大规模泄露和网络不被破坏瘫痪为底线，以“零信任”网络下构建安全防护能力为起点，以SDN、大数据、可信计算、自主可控技术为支撑，以统一的安全管理运营中心为平台，以主动监测、积极防御、智能处置安全事件为主线，构建边界可控、接入可信、全网可管、全量可查的大数据网络智能纵深防御体系。

安全防御体系演进与零信任最佳实践之SDP

讲解Azure云网络安全零信任模型、Azure DDoS防护、网络安全组、用户定义路由、防护墙、应用程序防火墙、网络区域设备、混合网络部署等解决方案

系统性解释光大银行在数字化转型下的网络安全变革之路，网络安全攻防态势变化、金融新技术应用的风险、信息安全工作的总体思路及防御体系建设，打造纵深防御体系架构及安全数字化运营三板斧。

介绍电力监控系统网络安全的基本概念、当前面临的安全形势、以及网络安全的防护措施，遵循“安全分区、网络专用、横向隔离、纵向认证”的设计原则进行安全防护。

等保2.0下的可信计算防御体系.pdf等保2.0下的可信计算防御体系.pdf

可信计算3.0构建主动防御体系以可信计算3.0为核心技术，以“白细胞”为品牌，实现了信息系统“主动防御体系”，确保全程可测可控、不被干扰，即防御与运算并行的“主动免疫计算模式”