Preface 序三

我國的網絡攻防技術研究興起于20世紀90年代。最早的一批技術愛好者基于對技術的狂熱和對探索未知世界的渴望而研究攻防。他們沒有太多的功利心，特別注重技術分享和開放溝通，對0day漏洞、遠控木馬、黑客工具、目標權限等都會進行分享和討論。那時候的虛擬世界是他們自由馳騁的舞臺。

在這個歷程中，一代代的技術高手不斷涌現。他們不斷拓展自己的知識領域，挑戰個人能力的邊界，挑戰技術的極限，在對抗中享受快樂，豐滿生命。

本書作者之一賈曉璐就是這樣一位技術極客。他出生的時候第一代技術愛好者正通過撥號上網的方式在IRC里沖浪。賈曉璐在13歲時開始接觸網絡安全，他主動尋找資料，瀏覽學習，并且夜以繼日地不斷嘗試。他身上有著典型極客所具有的氣質，對新鮮事物保持強烈的好奇心，思維跳躍，擁有超強的直覺和警覺性，總能用不同的視角找到解決問題的方法。15年的潛心鉆研和實踐讓賈曉璐在網絡攻防對抗的工作中取得了一定的成績。比如，某著名企業遭受勒索攻擊后，賈曉璐帶領團隊第一時間成功對攻擊者進行了溯源，實際追蹤到了某國外勒索組織。又比如，在某次高等級實網攻防中，賈曉璐帶領的團隊提交的7篇介紹防御技戰法的文章獲得了一等獎。

網絡攻防對抗在不斷向前發展，這些對抗不僅是技術的對抗，還是認知的對抗、心理的對抗、謀略的對抗、體力的對抗……攻守雙方在這種不斷的博弈中此消彼長。最初的攻擊者在面對無防備的目標時很容易成功，但隨著被攻擊者的安全意識及防御能力的增強，攻擊者不得不提高攻擊技能，調整攻擊策略。從獨行俠到團隊協同，從傳統網絡到物聯網、工控機、衛星，從應用、系統到芯片，從純粹網絡攻擊到線上結合線下攻擊，從人工操作到人工智能，從商業竊密到網絡癱瘓，從網絡域到戰場域、認知域……網絡攻防越來越復雜。

指望僅靠幾款安全產品或幾個安全人員來保證網絡不被攻陷是不切實際的，指望零事故也是不現實的。我個人認為，要想真正解決好網絡安全防御問題，就要用錢學森提出的“復雜巨系統”理論做指導，構建防御設施。要掌握應對具體攻擊的核心技術，要讓真正懂行的專業團隊進行持續化運營，要遵循“空間換時間”的思想來對抗攻擊者的入侵。

我不相信對攻擊者所用戰術不精通的人能做好防御。同時，許多精通滲透手段的攻擊者也不能做好防御。這是因為攻擊者往往只關注如何進出目標網絡，而不太關注全局。

想要告別花拳繡腿，成為真正的網絡安全專家，本書是必讀之作。本書由賈曉璐、黨超輝、李嘉旭三人合著，既有作者們在常年攻防實踐中積累下來的寶貴經驗，又有ATT&CK框架體系支撐，不但能幫助初學者快速掌握網絡攻防的精髓，還能幫助進階者從體系上對網絡安全有深入的理解和掌握，為其體系化防御起到筑基之效。

“沒有網絡安全就沒有國家安全?！本W絡安全行業正處在時代的潮頭，而相應的網絡安全人才卻嚴重短缺。希望各位讀者能快速掌握本書所講的技能，并且正確對待網絡安全，用所學知識做護國護民之事，在網絡空間守好我們的國門、城門、家門。

李術夫

360數字安全集團副總裁

東巽科技創始人