前言

2017年6月13日，刚刚完成一次演讲，机械工业出版社的海霞编辑找到了我，说如果有出版的需求可以联系她。在礼貌地加了微信后，就准备把这件事抛之脑后了，因为那时候感觉写书离自己太遥远。但渐渐地，我发现这次短暂的会面后，“写点什么”竟成了脑中挥之不去的一个想法。于是在2018年3月，我申请了个人公众号（xiaohuangsec），希望用1～2年沉淀出的思路构建一本书，所以就用那一刻作为本书的开始！

2012年，在一个比较偶然的契机下，笔者开始接触网络安全工作，也是那一年开始了从一个网络工程师向安全工程师转变。那个时候企业的网络安全大多是运维几台防火墙和入侵检测系统（Intrusion Detection System，IDS），再买个漏洞扫描服务的事情。但经过多年的安全建设、攻防对抗，发现和解决了大量的实际问题，可谓是“逢山开路，遇水搭桥”。在此期间也看到了安全工作和运维工作的差别。与此同时当然也在学习，通过阅读大量专业的文章，笔者在受教于这些文章的同时，也在思考这样一些问题：

这些技术如何在我供职的企业中落地？

如何让技术充分为企业所用？

买了这么多安全产品，为什么还会发生安全事件？

安全服务团队应该如何管理？

甲方团队与安全服务团队应该如何协作？

技术层面，“拿来主义”和自主可控应该如何协调？

……

笔者所就职的企业是一家不太典型的国企，之所以说不太典型是指：公司体制确实是国企，但企业的技术架构完全是互联网化的。这意味着我们的技术是互联网的，机制是非互联网的。而且近年来，越来越多的非互联网企业拥有了庞大的互联网架构。如此看来，上述问题就不仅仅是我们自己的问题了。

试想，像BAT（百度、阿里、腾讯）这类大型互联网公司的安全工作非常规范，他们有队伍、有预算、有政策，在基础问题可以很好解决的基础上，关注点自然在最顶尖的技术上。而很多非互联网公司在各种固有条件的约束下很难做到上述“三有”。而且这类企业的基数很大，如果我们从这个视角去看待安全问题，那么第一步要解决的一定不是挖0day漏洞，或者搞机器学习这一类的工作。面对着有一定体量，但安全面临很多初始问题的企业，我们该怎么办？

伴随着笔者多年来对上述问题的思考，就有了这本书。本书主要致力于解决企业网络安全团队的工作视角问题。通过总结笔者的工作经验和思考，给读者梳理安全工作的方式、方法和思路。本书不会像纯技术书籍那样阐述具体的技术知识点，但会从思路层面给读者带来一些启发，从而引发一些思考。所以，本书会采用尽量减少读者的阅读压力的表达方式，希望所有读者都能从轻松的氛围中理解书中所阐述的内容。本书会通过一些简单的推理和例子帮助读者理解相关概念和思路，引导读者更深入地自主学习相关内容。

思路篇 首先从认识安全团队的价值入手，探讨如何让安全工作更多地引起高层重视，接着分析了安全团队和甲方与乙方之间的关系。然后从定义问题、执行标准、认清身份等几个方面探讨安全团队的着眼点。这一篇的目的是跟大家一起从最基础的维度分析安全工作的思路，找到一些最基本的思路。

技术篇 从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面介绍安全工作的具体情况。需要强调的是，这几个方面我们都不会从具体的技术去展开，而是从甲方的需求、市场情况以及可能采取的策略等方面去探讨工作方法。本书的宗旨是，能在其他地方查到资料的内容尽量不去过多介绍，点到为止。安全技术非常宽泛，对于某些领域感兴趣的读者可以通过很多方式详细研究。

运营篇 从技术运营和非技术运营两个方面阐述安全运营的重要性和基本方法。在运营篇的最后，我们会整合一些经常用到的手段和经常遇到的问题。

如前文所说，本书会尽量营造轻松的氛围，以减少读者的阅读压力。所以，本书对读者的知识储备要求并不高，只需要了解安全工作的一些基本术语即可，比如：漏洞扫描、分布式拒绝服务（Distribution Denial of Service，DDoS），黑白名单、源码审核等。这类术语笔者都不会再进行过多介绍，就算对此不甚了解的读者，通过搜索引擎简单了解相关概念也不会影响阅读。所以，本书的适用范围还是比较广的。

安全团队的管理者可以通过本书了解自己企业之外的安全需求和想法，一方面可以印证自己以往的思路，另一方面可以填补一些思维盲区。

希望去甲方工作的安全从业者可以通过本书了解甲方工作的基本思路，使自己能尽快进入工作状态，也能让自己更好地融入团队。

希望更多了解甲方工作的乙方从业者可以通过本书对甲方的需求和视角进行梳理，减少交流障碍。

希望进入网络安全行业的初学者可以通过本书明确甲方的工作方向，帮助你选择学习方向，明确职业规划。

本书的阅读方法

本书不是技术书籍，相信网络安全从业者读起来还是比较轻松的。另外，笔者认为读书一定要带着自己的想法，能从书中得到启发，并对自己日后的行为产生积极影响是非常重要的，这也是本书的编写目的。

由于笔者视野和写作水平有限，书中表述难免存在谬误或狭隘之处，欢迎大家将问题通过我的公众号（xiaohuangsec）反馈给我，我会在提高自己认知的同时，在之后的版本中更正。

致谢

感谢父母、岳父岳母帮助打理家务、照顾小孩，让我几乎没有后顾之忧，可以安心地工作和写作。

感谢妻子对我的支持，在任何时候都能得到她的鼓励和安慰。

感谢邵国安主任，作为前辈和领路人，在安全工作的理念和见识层面给了我很多的指导。感谢李晨和我一起组织“清流派”企业安全沙龙，没有他，“清流派”沙龙不会有现在的规模。感谢猎豹移动的林鹏，通过结伴写作给我提供了很多动力，使本书可以按时完成。感谢我的朋友们，在平常交流中给了我很多指导和工作思路上的启发，他们包括但不限于（排名不分先后）：李学庆、陈灏明、李世勇、张旭、张坤、赵志强、张博、丁伟、钱业斐、向阳、张娜、开少。感谢兜哥、赵彦、君哥、职业欠钱的书籍和文章，给了我很多工作上的帮助。

感谢我供职的央视网，让我有了很多积累和试错的机会。感谢一直鼓励、帮助我的领导，让我有不断前进的动力。感谢我的同事王洪宇、裴钰、李鹤、李伟、汪丹丹、伊宁博，他们给了我很多启发，甚至在部分章节直接引用了他们的文字。

感谢沈昌祥院士、琚宏伟处长和查亚东主任为本书作序，感谢你们对我的支持和对本书的认可。

最后，感谢海霞在2017年就给了我写作的启发，感谢编辑李馨馨老师的鼎力支持，没有她们就不会有这本书。

黄乐