前言

2012年3月22日，我的太太承受着剖宫产的煎熬为我带来了第一个孩子。7年后，我又怀着激动的心情迎来了人生第一本著作的出版面市。同样的艰辛，不一样的感慨!

人类历史进入2019年，AI、万物互联、5G通信、量子科技等技术呈突破式发展态势，伴随而来的信息安全问题也更加复杂和多元化，这个问题变得越来越棘手，甚至发展为国家间的网络安全对抗。今天我们很高兴看到全世界举办的各种安全大会越来越多，安全创新公司也不断涌现，一系列新的安全技术应运而生，网络安全也成为各大新闻中常见的话题。

虽然近年来对信息安全的重视程度比以往有了很大的提高，但现实情况是信息安全人才缺口依然很大，有调研机构预测，我国2020年对信息安全人才的需求量将达到140万人。而近3年来，全国高校信息安全相关专业年均招生1万人左右，远远满足不了需求。同时在全球互联网企业中，只有少数大型互联网企业才拥有完备的安全架构体系。一般互联网企业的安全建设经验匮乏、安全资源投入严重不足，这导致数据泄露问题频发，严重危害了消费者权益。

纵观国内的信息安全书籍，涉及互联网企业安全架构题材的较少，其中引入全球最新的安全理论与安全架构内容的更是凤毛麟角。为了给有志于建设完备安全体系的互联网企业高管以参考，弥补国内因缺乏具备完整安全架构视角的人才资源所带来的负面影响，也为了对我的信息安全从业生涯做一个总结，我撰写了此书。

本书概述

本书是一本以介绍大型互联网企业安全架构的最佳实践为主旨的综合性图书，汇集了我近20年的安全实践工作经验，既覆盖了IPDRR模型、IACD、网络韧性架构等国际著名安全架构理论，又讲解了ISMS管理体系、BSIMM工程体系、Google技术体系等业界知名安全建设体系，并且对一般互联网企业必备的技术体系，如基础安全运营平台、安全开发、企业办公安全、互联网业务安全、全栈云安全等，也做了深入剖析，最后还展望了前沿安全技术。

参考资料说明

本书提供了大量的参考资料以方便读者更好地了解书中提到的相关技术及工具。为了保证参考资料相关链接实时更新，特地将相关“参考资料”文档放于博文视点官方网站，读者可在http://www.broadview.com.cn/37475页面下载或通过下面“读者服务”中提供的方式获取。

致谢

感谢曾经在工作、生活中给予我帮助的亲人、朋友、领导和同事，以及在幕后为此书默默工作的出版社编辑人员!

读者服务

●获取博文视点学院20元付费内容抵扣券

●获取本书参考资料中的配套链接

●获取更多技术专家分享的视频与学习资源

●加入读者交流群，与更多读者互动

扫码回复：（37475）