序一

好友林鹏约我为他的新书作序，诚惶诚恐，犹豫再三，才落笔写下这段文字。不是别的原因，而是从业十余年，一直作为一个默默无闻的后台工作者，从未有过动笔的念头。也正因如此，一些书约都被我婉拒。而恰有一天，在停车场偶遇林鹏兄弟，他详细介绍了本书的内容，从国家大势到企业利弊给我一番“洗脑”，竟让我想起曾经所经历的企业动荡和各种暗流中的“腥风血雨”，一阵触动，晚上到家落笔作成这段小序。

近几年，新技术不断崛起：公有云、私有云、大数据、无人车、人工智能、区块链……每一项创新似乎都给企业发展带来了新的机会。但每次技术革新带来的机会背后，总是出现新的黑天鹅事件：各种交易所被盗，某全球领先社交网站涉嫌数据滥用，Deepfake（AI换脸）……如果认真去分析，这些事件绝大部分都属于信息安全大学科范畴。这些信息安全问题正给各类企业带来巨大的挑战，全球的互联网公司都想斥巨资解决。而近几年，各国更是从国家角度出发，自上而下推动一系列的立法。欧盟的GDPR甚至牺牲了一成以上的商业效率去保护用户的数据隐私。

而信息安全本身的发展也是从原先单点攻击防守发展到了大到政策落实，小到业务落实的层层逻辑和流程。如果说原先是黑白帽、安全技术之争，今天则是不同公司、不同组织的安全意识之争。企业主没有安全意识，就有可能要承受黑天鹅事件的打击；技术人员没有安全意识，就有可能要承担被攻击、被追责的风险；销售人员没有安全意识，就有可能要承担预算、标书泄露的风险。当今时代，信息安全比的是意识。

林鹏兄弟作为数家大型企业整体信息安全的负责人，有着丰富的经历和知识。所涉面也极广：从技术攻防到政策理解，从产品部署到攻防数据分析，从攻击溯源到国际级调查项目，从公司流程制定到各类安全标准认证。相信本书不仅能让专业人士查漏补缺，也能给当今获取新领域竞争力的各位同行开启一扇门。

最后想说，没有绝对的安全，只有步步为营、小心谨慎、开放学习，在不断的攻防实践中升级自己的安全手段、安全装备，提升自己的安全意识，这样才能在未来的信息安全之争中立于不败之地。

孙明焱　猎豹移动高级副总裁