序五

当今社会，对企业经营而言，安全早就成为一个绕不过去的概念。

在 2000 年前后，网络安全这个概念才随着互联网进入大家的视野，当时人们对安全的认知更多是病毒、盗号以及各种魔幻的黑客故事。在那时，安全对我来说是一篇篇故事，很难想到，它与我以后的工作产生某种关联。

后来，互联网市场爆发式增长，在经济生活中起到了举足轻重的作用，监管与治理也一并跟了上来，在宏观上对互联网环境做了彻底的净化。但与此同时，通过安全缺陷可以获取的利益也变得巨大起来，导致恶意分子二十四小时全年无休地四处嗅探，寻找各种获利机会。

企业面临的敌人更强大了，且他们更会隐藏自己。他们像互联网宇宙中的魔鬼与幽灵，且已经发展成完整的利益链条，随时准备窃取、绞杀各类企业的利益。从活动羊毛到交易欺诈，从拒绝服务攻击到数据加密勒索，像“二道贩子”一样，窃取各类数据然后在暗网转卖，只要有利可图，哪里都有他们的身影。

他们的肆行暴虐，是被正义之师所不齿的，为了守护大家的合法权益，一股强大、正义的安全力量也在不断壮大，在这个无形的战场上，成为企业强大的盾牌。

在战场上，盾的尺寸、重量以及军队对它的使用方法，直接决定了它的最终效果。安全也一样，你要投入多少成本，你要如何打造结构，你要如何融入自身业务，都直接关乎安全的最终效果，否则很可能“竹篮打水一场空”，收效甚微。

这本书则很好地解答了上述问题，它完整却不教条，在市面的安全类书籍里独树一帜。我认为所有老板与负责安全团队的人，都应该人手一本。老板们可以快速翻阅，通过此书建立对安全工作的总体框架。而从业者则应该细细品读，从中学习系统的实施技能。

最后，祝大家都建立起自己强大的安全防护体系。

王春来

前陌陌 CTO