序

只要在信息安全领域待上一段时间，你很快就会发现，大部分的媒体和赞扬聚集在安全领域的工程师身上。从发现新漏洞、谋划攻击、入侵系统、漏洞悬赏、偶尔的有线电视节目，到夺旗赛，红队获得了所有的荣誉。但是安全世界不止且远不止是进攻。

作为防守的一方，蓝队似乎正孤单地进行着无人欣赏的战斗。但是防御也是一项重要、高尚、值得追求的事业，防御者们捍卫着我们的组织以及同事的工作和生计。如果让坏人得逞，人们会失去工作，组织会分崩离析、偏离正轨，而坏人却通常能大赚一笔并继续开展他们邪恶的“事业”。就像一些赛博朋克小说中的情节一样，随着物联网的发展，坏人的得逞将对人们的生命造成威胁。

我们中的许多人是以工具工程师的身份进入安全领域的，也许是为雇主运行防火墙或 IDS 平台。尽管这些技能深受重视，但如果没有正确的资源以获得更广阔的视角，要想全面了解防御性安全 1 有时会很有挑战。随着宝贵的信息安全防御人才的持续短缺，我们将需要比以往更多的人继续去学习和成长，以担当防御性安全角色。为此，他们需要对安全形势有一个全面的认识。

1原文中的 defensive security 在本书中直译为“防御性安全”，以强调“防御”，但中文语境一般不这么用，它实际上就是安全防御的常规工作。——编者注

我们经常面对的另一个挑战是，大量关于防御、技术、威胁和防御性安全领域的思想的叙述来自供应商本身，以及他们时髦的演示和营销演讲。尽管我们可以从安全领域的供应商那里学到很多东西，因为他们专注于解决当前面对的问题，但他们对世界的看法有时也很狭隘。IT 安全供应商通常将问题定义为他们能通过技术手段解决的问题，而不是组织实际遇到的问题。拒绝采用这种狭隘的视角，而是以一种全面的防御性安全的视角进行考虑，对于尽可能地帮助组织保持安全至关重要。

这就是我很荣幸能为本书作序的原因。安全世界正在迅速变化，我们需要更多的仁人志士站在防御的一边，学习前人的最佳实践和来之不易的经验教训。这本书在阐述关键原则和技巧方面做得很好，并对防御性安全方面复杂和不断发展的情况做了广泛的介绍。阿曼达 • 伯林和李 • 布拉泽斯顿概述了防御性安全世界要面对的方方面面。当然，关于本书所涵盖主题的各个分支，已有不少专著，但是本书综合介绍了防御性安全专家所需具备的各种技能。这本书不仅对于刚刚进入信息安全防御领域的人来说，是一本很好的入门读物，对于想要将技能拓展到更多领域的人们，甚至是已在安全行业深耕多年的专家来说，也能帮助他们掌握和补充基础知识。

我希望，你会发现这本书的价值，并将它放在桌边，以便在职业生涯中随时参考。祝你的学习之旅顺利！记住要坚持下去，打好每一场仗。即便是感觉孤单困苦的时候，也请记住你做的事情很重要，而且有很多人可以并且愿意帮助你。阿曼达和李在分享他们的经验方面做得很棒，现在是我们学习他们的经验的时候了。

安德鲁 • 卡拉特

防御性安全播客联合主持人

2017 年 2 月