總序言

網絡安全科學是理解、發展和實踐網絡安全的重要領域。網絡安全是一個很廣泛的類別，涵蓋了用于保護網絡空間、業務系統和數據免受破壞的技術和實踐。工業界、學術界和政府機構的所有人都使用正式和非正式的科學來創建和擴展網絡安全知識。作為一門學科，網絡安全領域需要真實的實踐知識來探索和推理我們構建或部署安全控制的“方式和原因”。

有人說：“在理論上，理論和實踐沒有區別；在實踐中，這兩者是有區別的。”理論家認為實踐者不了解基本面，導致采用次優的實踐；而實踐者認為理論家與現實世界的實踐脫節。實際上，理論和實踐互相印證、相輔相成、不可或缺。彩虹模型正是網絡安全科學的典型實踐之一，是近兩年越來越被重視的話題——“安全運營”的核心要素。2020年RSAC大會的“人的要素”的主題愿景提出，再好的技術工具、平臺和流程，也需要在合適的時間，通過合適的人員配備和配合，才能發揮更大的價值。

網絡安全中的人為因素是重要且容易被忽視的，眾多權威洞察分析報告指出，“在所有安全事件中，占據90%發生概率的前幾種事件模式的共同點是與人有直接關聯”。人在網絡安全科學與實踐中扮演四大類角色：其一，人作為開發人員和設計師，這涉及網絡安全從業者經常提到的安全第一道防線、業務內生安全、三同步等概念；其二，人作為用戶和消費者，這類人群經常會對網絡安全產生不良影響，用戶往往被描述為網絡安全中最薄弱的環節，網絡安全企業肩負著提升持續用戶安全意識的責任；其三，人作為協調人和防御者，目標是保護網絡、業務、數據和用戶，并決定如何達到預期的目標，防御者必須對環境、工具及特定時間的安全狀態了如指掌；其四，人作為積極的對手，對手可能是不可預測的、不一致的和不合理的，很難確切知道他們的身份，因為他們很容易在網上偽裝和隱藏，更麻煩的是，有些強大的對手在防御者發現攻擊行為之前，就已經完成或放棄特定的攻擊。

期望本書為您打開全新的網絡安全視野，并能作為網絡安全實踐中的參考。

范淵