序三

和林鹏没见过，但不算陌生，毕竟，他作为安在的“座上宾”，曾上过我们的“人物”报道。所以，印象里他是个牛人，而现在，牛人百忙中居然出了一本书，那就更牛了。我是写过书的，深知其味，与林鹏也就有了更多共鸣。

其实，当他让我写推荐序时，我是很为难的，毕竟，一没仔细读过，二是脱离专业工作日久，怕说得不妥而带偏读者也错会了作者。等到林鹏给我发来大纲，以及他的一些用意和心得，我说，这推荐序我写定了。

很多时候，一本书你未必要通读正文，只看摘要和目录，就大概能领会一二了。那么我对林鹏新书的这一二领会在哪呢？

其一，这是真正来自“甲方”一线从业者实打实的经验之谈。我们知道，从事网络安全的，向来“低调”，自己做一分，便不多说半分，尤其是在企业中做内部安全的，很多时候就像扫地僧，本事不小，可从不张扬，甚至都很少表达。有人问，那市面上那么多网络安全的书都哪来的？这几年的我不了解，但至少多年前，比如我写书那会儿，厂商居多，高校居多，职业攒书者居多，来自企业一线专家的著作太少。这导致一个问题，就是诸多的网络安全书籍，大多还是沿用传统的攻防思维和技术脉络，很少有从企业最佳实践和日常运营角度去展现和表达的。而在林鹏新书的大纲中，安全平台建设、安全部门组建和日常工作、监控体系建设以及工作开展、数据和隐私安全，尤其是业务安全和风控、安全体系和度量，恰恰都是企业安全工作最核心的部分。由此可见，此书多干货，用户尤可鉴。

其二，当我和林鹏从他的新书引申开去聊得更多时，我才知道，林鹏不是突然间以写一本书的方式来做分享的，在他长达十年的一线工作中，他经常在一些著名的国际会议上做议题演讲和技术分享，写过大量文章，也录过视频课程，是个名副其实的知识“网红”。一个人只有乐于分享，他才能把分享当成习惯乃至日常，而只有当分享成为习惯和日常，才能将分享打磨成真正的擅长。这样一个乐于分享、习惯分享又擅长分享的人，所写的书是否值得一读，自然明了。

如上两点，权作我对林鹏新书的一二领会。

期待林鹏新书早日付梓并出品面世，届时，我会第一时间讨来研读，看看是否能够印证此刻判断。

话说，迄今为止，在选书和读书这件事上，我大抵是没有看错过的。

张耀疆　安在创始人