序三
得知君哥打算写这本有关安全运营的书时,满怀期待的同时也有一些疑虑。因为近几年网络安全相关的好书有不少,但多数是以安全技术为主,论述安全运营之道的非常鲜有。主要原因是安全技术领域纷繁驳杂,专注其中某项技术形成著作相对简单清晰。但安全运营之道不仅要融会贯通多项安全技术,还要根据业务系统的情况,把安全技术结合到日常安全运营工作中,并且在保障业务系统安全之余,还要考虑如何体现出安全运营工作的价值,这是一项需要长期坚持的浩大工程,其中还有很多讳莫难书的体会。所以,虽然知道君哥有多年的安全技术、安全管理的实战经验与积累,并且也从安全技术从业者转型为安全管理者,经历了安全运营工作中多个角色,有很多体会和心路历程,但繁忙工作和照顾家人之余,是否还能沉下心来梳理所学所感,把安全运营的宝贵经验都写出来,还是替君哥捏了一把汗。
所幸君哥和其他两位作者的积累和坚持,在我看到书本样稿时,不仅打消了之前的疑虑,更让我眼前一亮,这本积累几个作者心血的安全运营之道,不仅涉及当前安全运营相关常见的安全技术,而且能帮助和指导安全技术人员如何更好地运用技术提升安全工作。更包涵金融企业安全体系架构和建设的方向与内容,以及安全资产威胁管理等企业安全基础的重要关键点。更难能可贵的是,还结合作者从安全技术到安全运营管理的成长经历,提出了安全技术从业者可参考的“安全世界观”。更对企业的安全管理者和安全运营工作的负责人分享了很多宝贵的实战经验,让企业安全管理者和安全运营工作负责人,在面对企业领导、业务部门和用户希望安全工作是“不碍事不出事”的期望下,在安全投资难以衡量价值的前提下,如何围绕业务、协调好运维等各方面的关系,让安全运营工作顺利落地,如何让安全团队的技术价值显现,让搞安全的技术人员能够得到成就感。这些安全技术从业者和企业安全管理者思考多年也面临多年的“沉疴杂症”,给出了有实际参考意义的建议。也为当前部分金融企业的安全建设和从业人员点明了如何避免“为了安全而安全”的破局思路。对于日益多元化的需求和逐渐复杂的网络环境,让安全更应当回归实际,发挥安全工作的价值本质。
这本书对安全从业人员来说是一笔财富,亦是可让你随时翻阅、随时提供参考建议的良师益友。相信这本书能为金融企业构建有价值的安全体系提供有益的参考,同时能为致力于向CSO(首席安全官)发展的安全人员,开启一些成长的思路。
这本书除了书籍文字之外,拜读之后还有不少感悟,安全工作门槛颇高,而黑白之间收益天差地别,但成功的安全人员离不开职业操守和情怀。安全人员的工作是解决风险,但也意味着随时暴露在风险和诱惑之中,当有捷径可走时,走还是不走?君哥和其他两位作者分享所学,也正是在分享正面的“安全观”。
此外,“君哥的体历”公众号上破例发了一篇推广软文。推广“南俊苹果”,南俊是一名白帽黑客,在个人工作成长和妻子刚怀孕的人生美好时间,却因一场车祸,肩膀平面以下再没了知觉。但他没有因此颓丧,而是选择开一家名为“NJ的希望农场”的微店,通过销售老家农村有机苹果的微薄收入,以此承担照顾家庭的责任。求证南俊的事迹真实后,君哥为“南俊苹果”义气站台推广,还有安全圈同仁在朋友圈纷纷转发和支持,他和南俊都让我感受到了安全圈的这份温情、情怀与坚守,也正是安全圈满满义气的“人生观”的体现。
有幸作序之余,更多的是学习与感谢。安全工作充满挑战,道阻且长,但也机遇遍地,值得每一个从业者奋不顾身。在此寄愿安全圈的伙伴们始终都充满希望,始终有颗感恩的心,有颗持续让自己变得更好的心,永远坚持,永不放弃。
郭亮,北京数字观星科技有限公司
2018年8月28日