序

新一輪科技革命引發全球產業變革，網絡安全產業正在翻開新的一頁。

網絡安全需求進入爆炸式增長期。《中華人民共和國網絡安全法》《網絡安全審查辦法》等的出臺，勒索病毒、APT攻擊等威脅的增加，物理世界和網絡世界邊界的逐步消失，使越來越多的人關注網絡安全。未來，不法分子對網絡世界的攻擊會直接對物理世界造成傷害，因此加大網絡安全投入力度迫在眉睫。

網絡安全場景進入多元化發展期。5G、大數據、云計算等技術的應用正在加速自動駕駛、健康醫療、工業互聯網、智慧城市等新興技術的落地。相比傳統互聯網，新應用場景的網絡環境更為復雜，每個細分場景都會催生大量個性化安全防護需求，以保障不同業務場景的正常穩定運行。

網絡安全技術進入升級換代核心期。以往的網絡安全技術針對的是封閉的網絡環境，采用的是在邊界解決安全問題的思路。這種被動防御思維已經不適應新的安全形勢。網絡安全技術需要從注重邊界的“金雞獨立”轉向邊界、終端和大數據的“三足鼎立”，終端和大數據的重要性甚至要超過邊界。

在這樣的趨勢下，我們要用全新的視角來審視網絡安全問題。奇安信集團從成立時起，就一直致力于成為網絡安全產業的弄潮兒。針對不同時期的網絡安全特點，判斷網絡安全最新趨勢、研究解決之法，是所有奇安信人不懈的追求。

本書是奇安信行業安全研究中心撰寫的網絡安全科普讀物。本書從網絡安全產業的發展歷程出發，詳細分析了網絡威脅的典型形式與影響，闡述了現代網絡安全觀和方法論及網絡安全體系規劃、建設與運營的整體方案。同時，本書還基于實戰攻防演習、網絡安全人才培養等全新視角，探討了網絡安全發展的熱點方向。

網絡安全領域的知識結構復雜、學術性強，但本書用通俗易懂的語言和生動巧妙的案例，對碎片化的網絡安全知識進行了梳理。我們相信，讀者無論從事什么行業，閱讀完本書都會對網絡安全有一個清晰的認知，并能掌握保障網絡安全的基礎理論和方法，產生新的感悟。

奇安信集團董事長