推荐语

网络与信息安全是一个整体，任何问题或安全的漏洞都可能造成企业不可挽回的损失。基于对抗的理念来做安全是企业信息化保证安全的必由之路，需要制定自上而下的企业信息安全战略，分步实施。对外，以及时发现异常、跟踪溯源、实时反制并以形成网络威慑为目标；对内，以安全零信任为入手点，进行身份认证、授权管理，以每个人只能访问与之工作相关的业务系统和数据为目标。最终目标是实现本企业内信息安全的全天候全方位实时感知，全过程的可控制、可追溯和可管理，企业的信息安全不仅仅是一种保障，通过对业务数据的深度挖掘和大数据分析，更能产生经济效益。

作者结合多年工作经验，从基于对抗的工作思路入手，将安全工作分为技术、管理、应急响应、服务和重点保障等方面，从理论、技术和实践入手，提出了操作性强的具体建议和方法，非常全面，值得每一位从事企业网络与信息安全规划、建设和运维工作的同行学习和参考。

——中国信息化推进联盟信息化协同创新专业委员会副主任 邵国安

正如作者书中所言，互联网企业信息安全体系的建设是有其特殊性和优势的，相比于传统企业拥有强大的技术团队，业务对于安全的支持和投入，甚至安全防御功能是嵌入式和原生特性，这些特质是传统企业无法复制的；作者身处央企，管理着国家重要的信息化系统，而系统是纯互联网技术架构，需要足够开放还得保障万无一失，几乎天天是重保状态。令人钦佩的是，作者这么多年一直奋战在一线做安全运维和防护工作，有思路、有技术、有实践、有反思，亲力亲为，不断探索和试错，打磨出一套真正适合传统企业信息安全的防护体系，实战性、落地性强，非常适合指导传统企业在人员组织受限，安全防护级别要求高的情况下，构建有效的安全防护体系。本书从安全防护的方法、技巧和实践，来揭示安全防护的核心、本质和关键点，是业内不可多得的、纯甲方视角的安全防护实践精华的总结。

——腾讯云安全专家咨询中心负责人 陈灏明

国内大量企业的安全职能并非其价值链上的主要职能，而安全作为辅助职能，很难获得足够的资源支撑，安全从业者需要结合企业不同发展阶段以及对安全的诉求度，深入思考稀缺资源配置问题，通过更为有效的对上沟通、跨部门沟通方法，获取资源支持，系统性构建适度安全（组织适度、架构适度、产品适度、性能适度等），并持续运营，用更少的资源发挥更大的安全价值。本书作者长期从事甲方信息安全工作，在其日常工作中勤于思考、总结和归纳，本书以思路开篇，引导读者对安全价值进行深入思考，进一步系统性讲解安全技术、安全运营等各种安全活动，其精辟的理论和实操性强的方式、方法对信息安全从业者工作能起到较好的指导作用，安全既是一门技术，更是一门艺术，本书既有其深度，又有其广度，相信读者阅读后会受益匪浅。

——联动优势科技有限公司IT合规审计部负责人 赵志强

真心感谢作者给大家带来如此宝贵的安全知识，本书内容可谓是打破了传统安全书籍的套路，除了安全技术、安全管理，还增加了思路和运营方面的内容，为企业精准安全建设提供了更精细化的指引。在现在的行业里，技术作为基础保障是不缺的，管理在国家大力引导和合规管控上，也有了较好的成就，但企业要用好技术、管好人，还需要结合业务、场景和企业文化去运营。希望每一位读者都能从本书获取想要的知识，为庞杂的安全建设梳理一条清晰的“脉络”，最后预祝本书大卖，快速迭代新版本，持续输出优质内容。

——智联招聘安全总监 张坤

作者是一位对技术非常热爱的管理人才，他将自己多年来对行业的理解和实践总结成书。随着新基建的井喷式发展，安全将成为新基建不可或缺的一部分，我们需要更多像作者这样的从业者为行业无私地奉献。

——特斯联信息安全官 李学庆

企业信息安全建设知其不易、行之更难。本书是少见的真正从全视角帮助甲方安全团队的著作。希望信息安全从业者都可以从书中获益，帮助企业做好信息安全建设，助力业务发展。

——金拱门（中国）有限公司信息安全和风险管理总监 赵锐（锐少）

企业安全建设是一个非常系统化的大工程，很多刚入行甚至工作了一段时间的安全工程师都无从下手。作者根据自己的体会心得，从思路、技术和运营三个大的大方向展开，系统介绍了企业安全建设的方方面面，有广度也有技术深度。我读完一遍后深受启发，强烈推荐安全从业人员学习。

——《Web安全之机器学习入门》作者、国内著名AI安全专家 兜哥

有幸可以提前拜读作者的这本书。从内容就能看出来本书是作者多年来从事安全行业的宝贵经验。本书从思路、技术、运营三个方面介绍了信息安全建设的各个环节并结合了大量实际案例，读完后，使我受益匪浅。作者组织的“清流派”企业安全沙龙和他的公众号内容都非常务实，相信这也是一本非常值得信息安全从业人员阅读的诚意之作。

——猎豹移动安全总监、《互联网安全建设从0到1》作者 林鹏（lion_00）

作者是我在安全圈认识的非常务实的朋友，对信息安全的理解非常全面并且有独到的见解，本书在思路、方法论以及实战上有很多的干货，将信息安全体系从思路，到战略，到技术落地以及后期的运营融会贯通，是非常值得借鉴的“武林秘籍”。

——正保远程教育安全负责人 李晨

大型国企面临互联网化的技术架构挑战，又面临无队伍、无预算、无政策的体制化痛点。书中以甲方视角讲述该如何辗转腾挪向上影响获取支持；又牵引甲方技术人员跳出技术视角，贴近运营看安全指标，并脚踏实地地聚焦安全短板建立工程化能力。

——滴滴数据安全负责人兼车服子公司CISO钱业斐

从网络工程师到安全负责人，从硬件堆砌到软硬结合，从简单购买安全服务到甲乙双方深层协作，从思路构想到技术落地，从技术管理到技术运营，作者数年间的实践干货写成本书，这就是从网络工程师到安全大牛的蜕变。

——前爱卡汽车信息系统部高级总监 李世勇

本书站在企业安全负责人的角度，将企业安全全局建设的思路和经验娓娓道来，对于如何构建一套企业安全体系，然后将其建设落地并有效运营，给出了深入思考和实践经验，为企业安全的从业人员提供了一本很好的工作手册。全书从总体的思路分析，到详细的技术实现，再到日常的安全运营，描述得非常细致，语言也非常接地气，强烈推荐从事安全工作的朋友们阅读此书。

——同程旅行安全总监 张博

甲方安全很难有一根标准线，各家企业都在规划适合自己业务方向的安全体系，但建设过程中很多痛点是共通的。本书中有大量实战经验和案例分享，这些思路非常宝贵，作为正在经历甲方安全体系建设的从业者，在阅读过程中引起极大共鸣。书中对安全工作思路和实战经验的解读能够很好地指导甲方安全的工作规划，为解决甲方安全的痛点指明道路，是提升安全水平的实用书籍。

——金山云企业安全负责人 张娜

参加过多次作者组织的网络安全栈的“清流派”线下交流活动，氛围非常好且有干货。近年来，随着网络安全的重要性愈发凸显，技术人员面对着很多不确定因素，承担着巨大的工作压力和责任，时常处在“事烦心累”的窘境。本书基于作者多年实操经验，并整合了组织管理视角，循序渐进，生动贴切地归纳并提供了一种动态构建企业自身网络安全能力的方法论，也是网络安全领域学习探索的一脉“清流”。

——中国联通网络技术研究院高级工程师 丁伟

伴随互联网时代的快速发展，信息安全建设成为企业不可缺少的工作，做好信息安全建设的规划是首要工作。本书作者根据多年企业安全的实践经验，分别从思路篇、技术篇及运营篇给出了规划建设的方法，有着重要的参考意义。在本书中，既有理论知识也有最佳实践，是一本不错的信息安全专业书籍，非常适合企业安全负责人员、运维人员以及安全从业人员阅读。

——云丁科技安全运维部总监 向阳