序二

随着5G、AIoT、区块链等新技术的发展和普及，未来不仅仅是电脑和手机在线，而是有更多的智能设备在线。这些智能设备打通了物理世界和虚拟世界的边界，我们面临的不再是信息安全而是网络空间安全，未来的黑客攻击影响是真正可以从网络边界落地到现实世界的。

时代的发展催生新的产品形态，越来越多的企业将要或者正在开展面向互联网的业务，这些业务24小时在线，可以被互联网上的任何IP访问，这些业务面临比过去更大的安全风险。业务的发展迅猛，但是一些企业的安全保障能力却没有跟上，于是产生了各类见诸报端的安全问题，给企业自身和用户带来严重影响。

以上情况势必将让网络安全行业更加蓬勃地发展，网络安全从业者显得更加重要。那么，作为一个网络安全从业者，应该从何处入手来保障企业安全？在我看来，从业者应该有扎实的一线技术，知道黑客是如何攻击的，进而理解如何防御，逐渐积累经验和能力，提高防御水平。

本书就很好地阐述了企业安全建设的方方面面，基本涵盖了企业安全所涉及的网络、运维、主机、研发、办公及业务等领域的安全风险和防御手段，既有可落地的技术实践指导，也有宏观的安全方法论，实在是不可多得的网络安全工作的案头必读之物。作者林鹏本身是一位资深的白帽子，精通各类黑客攻击手法，又主导过多家企业的安全防护工作，攻防视角兼备，其集十余年功力写成的本书是多年企业安全建设经验的总结，大力推荐。

胡珀（lake2）　腾讯安全平台部总监