前言

2017年6月13日，剛剛完成一次演講，機械工業出版社的海霞編輯找到了我，說如果有出版的需求可以聯系她。在禮貌地加了微信后，就準備把這件事拋之腦后了，因為那時候感覺寫書離自己太遙遠。但漸漸地，我發現這次短暫的會面后，“寫點什么”竟成了腦中揮之不去的一個想法。于是在2018年3月，我申請了個人公眾號（xiaohuangsec），希望用1～2年沉淀出的思路構建一本書，所以就用那一刻作為本書的開始！

2012年，在一個比較偶然的契機下，筆者開始接觸網絡安全工作，也是那一年開始了從一個網絡工程師向安全工程師轉變。那個時候企業的網絡安全大多是運維幾臺防火墻和入侵檢測系統（Intrusion Detection System，IDS），再買個漏洞掃描服務的事情。但經過多年的安全建設、攻防對抗，發現和解決了大量的實際問題，可謂是“逢山開路，遇水搭橋”。在此期間也看到了安全工作和運維工作的差別。與此同時當然也在學習，通過閱讀大量專業的文章，筆者在受教于這些文章的同時，也在思考這樣一些問題：

這些技術如何在我供職的企業中落地？

如何讓技術充分為企業所用？

買了這么多安全產品，為什么還會發生安全事件？

安全服務團隊應該如何管理？

甲方團隊與安全服務團隊應該如何協作？

技術層面，“拿來主義”和自主可控應該如何協調？

……

筆者所就職的企業是一家不太典型的國企，之所以說不太典型是指：公司體制確實是國企，但企業的技術架構完全是互聯網化的。這意味著我們的技術是互聯網的，機制是非互聯網的。而且近年來，越來越多的非互聯網企業擁有了龐大的互聯網架構。如此看來，上述問題就不僅僅是我們自己的問題了。

試想，像BAT（百度、阿里、騰訊）這類大型互聯網公司的安全工作非常規范，他們有隊伍、有預算、有政策，在基礎問題可以很好解決的基礎上，關注點自然在最頂尖的技術上。而很多非互聯網公司在各種固有條件的約束下很難做到上述“三有”。而且這類企業的基數很大，如果我們從這個視角去看待安全問題，那么第一步要解決的一定不是挖0day漏洞，或者搞機器學習這一類的工作。面對著有一定體量，但安全面臨很多初始問題的企業，我們該怎么辦？

伴隨著筆者多年來對上述問題的思考，就有了這本書。本書主要致力于解決企業網絡安全團隊的工作視角問題。通過總結筆者的工作經驗和思考，給讀者梳理安全工作的方式、方法和思路。本書不會像純技術書籍那樣闡述具體的技術知識點，但會從思路層面給讀者帶來一些啟發，從而引發一些思考。所以，本書會采用盡量減少讀者的閱讀壓力的表達方式，希望所有讀者都能從輕松的氛圍中理解書中所闡述的內容。本書會通過一些簡單的推理和例子幫助讀者理解相關概念和思路，引導讀者更深入地自主學習相關內容。

思路篇 首先從認識安全團隊的價值入手，探討如何讓安全工作更多地引起高層重視，接著分析了安全團隊和甲方與乙方之間的關系。然后從定義問題、執行標準、認清身份等幾個方面探討安全團隊的著眼點。這一篇的目的是跟大家一起從最基礎的維度分析安全工作的思路，找到一些最基本的思路。

技術篇 從攻擊面管理、漏洞管理、主機安全、威脅管理、應急響應、安全服務管理、重要保障期和業務安全等方面介紹安全工作的具體情況。需要強調的是，這幾個方面我們都不會從具體的技術去展開，而是從甲方的需求、市場情況以及可能采取的策略等方面去探討工作方法。本書的宗旨是，能在其他地方查到資料的內容盡量不去過多介紹，點到為止。安全技術非常寬泛，對于某些領域感興趣的讀者可以通過很多方式詳細研究。

運營篇 從技術運營和非技術運營兩個方面闡述安全運營的重要性和基本方法。在運營篇的最后，我們會整合一些經常用到的手段和經常遇到的問題。

如前文所說，本書會盡量營造輕松的氛圍，以減少讀者的閱讀壓力。所以，本書對讀者的知識儲備要求并不高，只需要了解安全工作的一些基本術語即可，比如：漏洞掃描、分布式拒絕服務（Distribution Denial of Service，DDoS），黑白名單、源碼審核等。這類術語筆者都不會再進行過多介紹，就算對此不甚了解的讀者，通過搜索引擎簡單了解相關概念也不會影響閱讀。所以，本書的適用范圍還是比較廣的。

安全團隊的管理者可以通過本書了解自己企業之外的安全需求和想法，一方面可以印證自己以往的思路，另一方面可以填補一些思維盲區。

希望去甲方工作的安全從業者可以通過本書了解甲方工作的基本思路，使自己能盡快進入工作狀態，也能讓自己更好地融入團隊。

希望更多了解甲方工作的乙方從業者可以通過本書對甲方的需求和視角進行梳理，減少交流障礙。

希望進入網絡安全行業的初學者可以通過本書明確甲方的工作方向，幫助你選擇學習方向，明確職業規劃。

本書的閱讀方法

本書不是技術書籍，相信網絡安全從業者讀起來還是比較輕松的。另外，筆者認為讀書一定要帶著自己的想法，能從書中得到啟發，并對自己日后的行為產生積極影響是非常重要的，這也是本書的編寫目的。

由于筆者視野和寫作水平有限，書中表述難免存在謬誤或狹隘之處，歡迎大家將問題通過我的公眾號（xiaohuangsec）反饋給我，我會在提高自己認知的同時，在之后的版本中更正。

致謝

感謝父母、岳父岳母幫助打理家務、照顧小孩，讓我幾乎沒有后顧之憂，可以安心地工作和寫作。

感謝妻子對我的支持，在任何時候都能得到她的鼓勵和安慰。

感謝邵國安主任，作為前輩和領路人，在安全工作的理念和見識層面給了我很多的指導。感謝李晨和我一起組織“清流派”企業安全沙龍，沒有他，“清流派”沙龍不會有現在的規模。感謝獵豹移動的林鵬，通過結伴寫作給我提供了很多動力，使本書可以按時完成。感謝我的朋友們，在平常交流中給了我很多指導和工作思路上的啟發，他們包括但不限于（排名不分先后）：李學慶、陳灝明、李世勇、張旭、張坤、趙志強、張博、丁偉、錢業斐、向陽、張娜、開少。感謝兜哥、趙彥、君哥、職業欠錢的書籍和文章，給了我很多工作上的幫助。

感謝我供職的央視網，讓我有了很多積累和試錯的機會。感謝一直鼓勵、幫助我的領導，讓我有不斷前進的動力。感謝我的同事王洪宇、裴鈺、李鶴、李偉、汪丹丹、伊寧博，他們給了我很多啟發，甚至在部分章節直接引用了他們的文字。

感謝沈昌祥院士、琚宏偉處長和查亞東主任為本書作序，感謝你們對我的支持和對本書的認可。

最后，感謝海霞在2017年就給了我寫作的啟發，感謝編輯李馨馨老師的鼎力支持，沒有她們就不會有這本書。

黃樂