Preface 序一

當今世界正經歷百年未有之大變局，新一輪科技革命和產業變革迅速向縱深演進，世界格局、全球治理體系、國際力量對比正在發生深刻調整。在當前的互聯網環境中，領域發展不平衡、規則不健全、秩序不合理等問題日益凸顯，網絡霸權主義對世界和平與發展構成新的威脅。有數據統計表明：2022年東歐地區高級持續性威脅（APT）組織在網絡方面進行的攻擊活動數量創歷史新高，相較2021年新增3倍之多；勒索攻擊仍在穩定持續發生，LockBit取代Conti成為2022年發起攻擊活動最頻繁的組織，全球受到勒索攻擊的對象從個人到組織，從服務器到云主機，范圍非常廣。

網絡安全對于國家安全具有重要意義，我們“要維護網絡空間安全以及網絡數據的完整性、安全性、可靠性，提高維護網絡空間安全能力”。

隨著信息化和人工智能技術的不斷發展，網絡攻防技術的應用場景不斷擴大，其復雜性和多樣性也在不斷提升。如何針對不同的網絡攻擊方式和手段提出相應的防御措施，成為網絡安全專家們面臨的一項重要挑戰。本書的三位作者均在網絡安全領域有多年的實操經驗，他們付出巨大努力，將自己積累的理論知識和實操經驗進行了系統、深入的總結，寫成本書。這是一本基于ATT&CK框架模型介紹網絡攻防技術的專業書，它對網絡攻擊的各種類型、攻擊方式及防御策略進行了深入剖析和探討，對于業內提高網絡安全防護水平具有重要的參考價值。

在我看來，網絡攻防不僅是一種技術手段，還是一種戰略思維。網絡防御需要建立在深入了解攻擊者的心理和攻擊手段的基礎上，只有掌握其攻擊模式和攻擊路徑，才能針對其攻擊進行有效防御和應對。在實際實施過程中，我們需要建立一個完善的網絡安全管理體系，采用多種手段進行管理和監測。要建立完善的安全管理規范和操作流程，加強網絡安全意識教育，提高安全運維人員的素質和能力，從而保證網絡安全的可靠性和穩定性。此外，我們要不斷更新和完善防御手段和技術，對已知的攻擊手段進行深入分析和研究，開發相應的防御工具和技術，及時響應并防范潛在的網絡安全威脅。

我想強調的是，網絡攻防技術需要由專業人士來進行研究和應用。我們只有更加深入地理解和思考網絡攻防，才能更好地發揮防御和保護作用。這要求我們不斷提高自身的技術素質，緊跟技術發展的步伐。同時，我希望本書能夠為廣大網絡安全從業者和技術愛好者提供更多的技術支持和防御思路，為業內做好網絡安全和信息安全保障工作，為我國網絡安全事業的發展做出一份貢獻。

王寶石

國家廣播電視總局監管中心信息安全處處長

國家廣播電視總局網絡安全專家庫成員專家

工信部聯合廣電總局網絡安全技術應用試點示范項目遴選專家