推薦語

網絡與信息安全是一個整體，任何問題或安全的漏洞都可能造成企業不可挽回的損失。基于對抗的理念來做安全是企業信息化保證安全的必由之路，需要制定自上而下的企業信息安全戰略，分步實施。對外，以及時發現異常、跟蹤溯源、實時反制并以形成網絡威懾為目標；對內，以安全零信任為入手點，進行身份認證、授權管理，以每個人只能訪問與之工作相關的業務系統和數據為目標。最終目標是實現本企業內信息安全的全天候全方位實時感知，全過程的可控制、可追溯和可管理，企業的信息安全不僅僅是一種保障，通過對業務數據的深度挖掘和大數據分析，更能產生經濟效益。

作者結合多年工作經驗，從基于對抗的工作思路入手，將安全工作分為技術、管理、應急響應、服務和重點保障等方面，從理論、技術和實踐入手，提出了操作性強的具體建議和方法，非常全面，值得每一位從事企業網絡與信息安全規劃、建設和運維工作的同行學習和參考。

——中國信息化推進聯盟信息化協同創新專業委員會副主任 邵國安

正如作者書中所言，互聯網企業信息安全體系的建設是有其特殊性和優勢的，相比于傳統企業擁有強大的技術團隊，業務對于安全的支持和投入，甚至安全防御功能是嵌入式和原生特性，這些特質是傳統企業無法復制的；作者身處央企，管理著國家重要的信息化系統，而系統是純互聯網技術架構，需要足夠開放還得保障萬無一失，幾乎天天是重保狀態。令人欽佩的是，作者這么多年一直奮戰在一線做安全運維和防護工作，有思路、有技術、有實踐、有反思，親力親為，不斷探索和試錯，打磨出一套真正適合傳統企業信息安全的防護體系，實戰性、落地性強，非常適合指導傳統企業在人員組織受限，安全防護級別要求高的情況下，構建有效的安全防護體系。本書從安全防護的方法、技巧和實踐，來揭示安全防護的核心、本質和關鍵點，是業內不可多得的、純甲方視角的安全防護實踐精華的總結。

——騰訊云安全專家咨詢中心負責人 陳灝明

國內大量企業的安全職能并非其價值鏈上的主要職能，而安全作為輔助職能，很難獲得足夠的資源支撐，安全從業者需要結合企業不同發展階段以及對安全的訴求度，深入思考稀缺資源配置問題，通過更為有效的對上溝通、跨部門溝通方法，獲取資源支持，系統性構建適度安全（組織適度、架構適度、產品適度、性能適度等），并持續運營，用更少的資源發揮更大的安全價值。本書作者長期從事甲方信息安全工作，在其日常工作中勤于思考、總結和歸納，本書以思路開篇，引導讀者對安全價值進行深入思考，進一步系統性講解安全技術、安全運營等各種安全活動，其精辟的理論和實操性強的方式、方法對信息安全從業者工作能起到較好的指導作用，安全既是一門技術，更是一門藝術，本書既有其深度，又有其廣度，相信讀者閱讀后會受益匪淺。

——聯動優勢科技有限公司IT合規審計部負責人 趙志強

真心感謝作者給大家帶來如此寶貴的安全知識，本書內容可謂是打破了傳統安全書籍的套路，除了安全技術、安全管理，還增加了思路和運營方面的內容，為企業精準安全建設提供了更精細化的指引。在現在的行業里，技術作為基礎保障是不缺的，管理在國家大力引導和合規管控上，也有了較好的成就，但企業要用好技術、管好人，還需要結合業務、場景和企業文化去運營。希望每一位讀者都能從本書獲取想要的知識，為龐雜的安全建設梳理一條清晰的“脈絡”，最后預祝本書大賣，快速迭代新版本，持續輸出優質內容。

——智聯招聘安全總監 張坤

作者是一位對技術非常熱愛的管理人才，他將自己多年來對行業的理解和實踐總結成書。隨著新基建的井噴式發展，安全將成為新基建不可或缺的一部分，我們需要更多像作者這樣的從業者為行業無私地奉獻。

——特斯聯信息安全官 李學慶

企業信息安全建設知其不易、行之更難。本書是少見的真正從全視角幫助甲方安全團隊的著作。希望信息安全從業者都可以從書中獲益，幫助企業做好信息安全建設，助力業務發展。

——金拱門（中國）有限公司信息安全和風險管理總監 趙銳（銳少）

企業安全建設是一個非常系統化的大工程，很多剛入行甚至工作了一段時間的安全工程師都無從下手。作者根據自己的體會心得，從思路、技術和運營三個大的大方向展開，系統介紹了企業安全建設的方方面面，有廣度也有技術深度。我讀完一遍后深受啟發，強烈推薦安全從業人員學習。

——《Web安全之機器學習入門》作者、國內著名AI安全專家 兜哥

有幸可以提前拜讀作者的這本書。從內容就能看出來本書是作者多年來從事安全行業的寶貴經驗。本書從思路、技術、運營三個方面介紹了信息安全建設的各個環節并結合了大量實際案例，讀完后，使我受益匪淺。作者組織的“清流派”企業安全沙龍和他的公眾號內容都非常務實，相信這也是一本非常值得信息安全從業人員閱讀的誠意之作。

——獵豹移動安全總監、《互聯網安全建設從0到1》作者 林鵬（lion_00）

作者是我在安全圈認識的非常務實的朋友，對信息安全的理解非常全面并且有獨到的見解，本書在思路、方法論以及實戰上有很多的干貨，將信息安全體系從思路，到戰略，到技術落地以及后期的運營融會貫通，是非常值得借鑒的“武林秘籍”。

——正保遠程教育安全負責人 李晨

大型國企面臨互聯網化的技術架構挑戰，又面臨無隊伍、無預算、無政策的體制化痛點。書中以甲方視角講述該如何輾轉騰挪向上影響獲取支持；又牽引甲方技術人員跳出技術視角，貼近運營看安全指標，并腳踏實地地聚焦安全短板建立工程化能力。

——滴滴數據安全負責人兼車服子公司CISO錢業斐

從網絡工程師到安全負責人，從硬件堆砌到軟硬結合，從簡單購買安全服務到甲乙雙方深層協作，從思路構想到技術落地，從技術管理到技術運營，作者數年間的實踐干貨寫成本書，這就是從網絡工程師到安全大牛的蛻變。

——前愛卡汽車信息系統部高級總監 李世勇

本書站在企業安全負責人的角度，將企業安全全局建設的思路和經驗娓娓道來，對于如何構建一套企業安全體系，然后將其建設落地并有效運營，給出了深入思考和實踐經驗，為企業安全的從業人員提供了一本很好的工作手冊。全書從總體的思路分析，到詳細的技術實現，再到日常的安全運營，描述得非常細致，語言也非常接地氣，強烈推薦從事安全工作的朋友們閱讀此書。

——同程旅行安全總監 張博

甲方安全很難有一根標準線，各家企業都在規劃適合自己業務方向的安全體系，但建設過程中很多痛點是共通的。本書中有大量實戰經驗和案例分享，這些思路非常寶貴，作為正在經歷甲方安全體系建設的從業者，在閱讀過程中引起極大共鳴。書中對安全工作思路和實戰經驗的解讀能夠很好地指導甲方安全的工作規劃，為解決甲方安全的痛點指明道路，是提升安全水平的實用書籍。

——金山云企業安全負責人 張娜

參加過多次作者組織的網絡安全棧的“清流派”線下交流活動，氛圍非常好且有干貨。近年來，隨著網絡安全的重要性愈發凸顯，技術人員面對著很多不確定因素，承擔著巨大的工作壓力和責任，時常處在“事煩心累”的窘境。本書基于作者多年實操經驗，并整合了組織管理視角，循序漸進，生動貼切地歸納并提供了一種動態構建企業自身網絡安全能力的方法論，也是網絡安全領域學習探索的一脈“清流”。

——中國聯通網絡技術研究院高級工程師 丁偉

伴隨互聯網時代的快速發展，信息安全建設成為企業不可缺少的工作，做好信息安全建設的規劃是首要工作。本書作者根據多年企業安全的實踐經驗，分別從思路篇、技術篇及運營篇給出了規劃建設的方法，有著重要的參考意義。在本書中，既有理論知識也有最佳實踐，是一本不錯的信息安全專業書籍，非常適合企業安全負責人員、運維人員以及安全從業人員閱讀。

——云丁科技安全運維部總監 向陽