序五

當今社會，對企業經營而言，安全早就成為一個繞不過去的概念。

在 2000 年前后，網絡安全這個概念才隨著互聯網進入大家的視野，當時人們對安全的認知更多是病毒、盜號以及各種魔幻的黑客故事。在那時，安全對我來說是一篇篇故事，很難想到，它與我以后的工作產生某種關聯。

后來，互聯網市場爆發式增長，在經濟生活中起到了舉足輕重的作用，監管與治理也一并跟了上來，在宏觀上對互聯網環境做了徹底的凈化。但與此同時，通過安全缺陷可以獲取的利益也變得巨大起來，導致惡意分子二十四小時全年無休地四處嗅探，尋找各種獲利機會。

企業面臨的敵人更強大了，且他們更會隱藏自己。他們像互聯網宇宙中的魔鬼與幽靈，且已經發展成完整的利益鏈條，隨時準備竊取、絞殺各類企業的利益。從活動羊毛到交易欺詐，從拒絕服務攻擊到數據加密勒索，像“二道販子”一樣，竊取各類數據然后在暗網轉賣，只要有利可圖，哪里都有他們的身影。

他們的肆行暴虐，是被正義之師所不齒的，為了守護大家的合法權益，一股強大、正義的安全力量也在不斷壯大，在這個無形的戰場上，成為企業強大的盾牌。

在戰場上，盾的尺寸、重量以及軍隊對它的使用方法，直接決定了它的最終效果。安全也一樣，你要投入多少成本，你要如何打造結構，你要如何融入自身業務，都直接關乎安全的最終效果，否則很可能“竹籃打水一場空”，收效甚微。

這本書則很好地解答了上述問題，它完整卻不教條，在市面的安全類書籍里獨樹一幟。我認為所有老板與負責安全團隊的人，都應該人手一本。老板們可以快速翻閱，通過此書建立對安全工作的總體框架。而從業者則應該細細品讀，從中學習系統的實施技能。

最后，祝大家都建立起自己強大的安全防護體系。

王春來

前陌陌 CTO