译者序

本书英文版第2版出版于2019年底，不久，远程办公、线上会议成为人们处理工作的主要方式，但这无意中加速了社会的数字化转型，不过在数字安全保障滞后的情况下，安全威胁的态势却不容乐观。近年来，网络犯罪分子活动猖獗，“殖民地管线”“太阳风”等事件引发人们对关键基础设施的高度关注，Log4j开源漏洞更如同一枚“核弹”，引起全球对软件供应链安全的极大重视。勒索病毒袭扰着全球大大小小的各类组织，数据安全面临着空前挑战。各国从战略、政策、法律到理论、技术、实践等各个层面，自上而下地推动着网络安全态势的全面治理。

在这样一种安全背景下，作者对第2版内容进行了及时修订。本书在结构上与第2版保持高度一致，在内容上重点对与安全卫生相关的新趋势、MITRE ATT&CK框架在威胁检测和安全态势改善方面的应用，以及自第2版出版以来出现的新攻击方式和工具进行了更新，在方法上强调将攻击和防御技术、战术融为一体，帮助改善网络安全态势。人们一般认为，网络安全是多个支柱的组合，没有能解决所有问题的灵丹妙药。但事实上，本书恰恰展示了相反的一面，因为现实中网络安全不仅仅是实施安全控制，更是对组织环境的持续监测和改善。这既是作者的愿景，也是贯穿于全书的内容编排方式。

概要地讲，第1～3章侧重于预防措施，介绍了如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深入了解对手的思维、战术、技术等，开始从对手的角度认识攻击的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的攻击者思维和行为，告诉我们应该如何做好防御策略设置、威胁感知、情报收集、灾难恢复与日志分析等工作。这种结构安排对于认识和理解攻防策略与行为大有裨益。

知攻方能善防，不知攻，焉能防？任何一场胜仗，均离不开对敌情、我情、战场环境的准确把握。本书为读者提供了了解威胁行为者的思维、方法以及行为的机会，从而改善并塑造有利于自己的网络安全态势。安全防御者在与威胁行为者对抗的过程中，谁更能认清自己，认识对方，了解环境，谁就更可能是最后的胜利者，正所谓“知己知彼，百战不殆”。

参与本书翻译的除封面署名译者赵宏伟、冯娟、李术夫、焦婉莹、刘启帆外，还有赵彦彦、张泽涵、杜天德、姚相名、贺丹、姚领田等，本书由姚领田负责技术审校。在此向所有参与本书翻译、出版工作的人一并表示感谢！

姚领田
2024年3月