前　　言
從本質(zhì)上說(shuō)，這是一本探究安全靈魂和提升安全認(rèn)知的書，或者說(shuō)，這是一本用“價(jià)值”的視角來(lái)看安全的書。
知識(shí)已經(jīng)成為我們生活的一部分，那種出了校門就無(wú)須學(xué)習(xí)的說(shuō)法早已過(guò)時(shí)，現(xiàn)在是一個(gè)終身學(xué)習(xí)的時(shí)代。終身學(xué)習(xí)沒(méi)有錯(cuò)，但是如何學(xué)習(xí)知識(shí)，是一個(gè)值得探討的問(wèn)題。
因?yàn)橹�識(shí)積累的是信息，而在以網(wǎng)絡(luò)空間為基礎(chǔ)的新型社會(huì)，信息已經(jīng)大爆炸，所以除了要對(duì)信息進(jìn)行篩選，對(duì)攝取信息的途徑做減法外，有效的學(xué)習(xí)方式，就是盡快提高認(rèn)知能力�，F(xiàn)在整個(gè)社會(huì)都在講“認(rèn)知升級(jí)”，這跟大家之前談的“意識(shí)決定命運(yùn)”如出一轍，其實(shí)講的都是一種認(rèn)知上的升維動(dòng)作。只有認(rèn)知維度越來(lái)越高，對(duì)事物的理解和辨析才能達(dá)到一個(gè)新高度，才能“聰者聽于無(wú)聲，明者見于無(wú)形”，才能更深刻地理解事物，建立屬于自己的方法論。
在信息時(shí)代，認(rèn)知升維的本質(zhì)是什么？已經(jīng)不是信息的獲取能力，因?yàn)槟忝刻熘灰�打開手機(jī)和計(jì)算機(jī)，海量的信息就會(huì)撲面而來(lái)。但是，看了大量信息后，你會(huì)感覺(jué)就像吃了一堆垃圾食品，雖然飽了，但是總不夠健康。信息時(shí)代，認(rèn)知升維的本質(zhì)是信息的高效處理能力與深度應(yīng)用能力。
那么如何才能做到呢？核心的動(dòng)作是梳理知識(shí)結(jié)構(gòu)，建立思考框架，并能夠提供決策模型。認(rèn)知升維與探尋事物本質(zhì)的終目的并不是單純的學(xué)術(shù)研究，而是希望能對(duì)自己的職業(yè)生涯起到指導(dǎo)作用。當(dāng)你看到一些很少人看到和關(guān)注的東西時(shí)，理解一般人理解不了的意義，然后扎根進(jìn)去，學(xué)習(xí)、研究，再通過(guò)時(shí)間的沉淀，就可以達(dá)到一般人達(dá)不到的高度，幫助你在職業(yè)生涯中走得更好。
書是認(rèn)知升級(jí)的有力武器。有人說(shuō)：從報(bào)紙、電視、網(wǎng)站、微信、微博上讀文章或聽新聞僅能獲取單點(diǎn)知識(shí)，這種學(xué)習(xí)方式可用來(lái)消除你的碎片時(shí)間，但不能提供一種深度思考能力，所以你增長(zhǎng)的只是見識(shí)，而不是認(rèn)知。而書籍是經(jīng)過(guò)長(zhǎng)時(shí)間的積累并不斷對(duì)知識(shí)進(jìn)行重構(gòu)和解構(gòu)的系統(tǒng)體系，它能提供某個(gè)方面的完整邏輯和深度思考的依據(jù)，所以可以有效地提升認(rèn)識(shí)。雖然這種說(shuō)法失之偏頗，但至少說(shuō)明了長(zhǎng)期思考和短期思考這兩種模式產(chǎn)生的效果不同。
本書試圖站在行業(yè)的高度，以中立的角度來(lái)闡述安全的底層邏輯，闡述安全、企業(yè)與個(gè)人的關(guān)系，向廣大讀者提供一條有效的安全認(rèn)知升維的途徑，以下目標(biāo)，便是本書的目的和初心。
安全視野與安全視角
安全視野是對(duì)安全產(chǎn)業(yè)寬度的度量，視野的大小取決于你所處的時(shí)代背景，以及你的知識(shí)背景、工作背景和思考背景，這些客觀因素的疊加，基本上就是一個(gè)常量，所以安全視野可能只是一個(gè)知識(shí)體系。
因此，如果想真正地理解安全，需要談視角。視角本身又有兩個(gè)層次：一是角度，二是維度。角度很好理解，就是不同的側(cè)面，就像“橫看成嶺側(cè)成峰，遠(yuǎn)近高低各不同”，不同角色的人，眼里的安全行業(yè)是不一樣的，比如甲方客戶、安全愛好者、學(xué)生、安全廠商等；維度很抽象，但也是產(chǎn)業(yè)熱詞，接觸過(guò)的讀者非常容易理解。可以把維度當(dāng)成對(duì)安全產(chǎn)業(yè)深度的度量，認(rèn)知的維度越高，表明你的認(rèn)知能力就越強(qiáng)，對(duì)一個(gè)事物的把握就越精準(zhǔn)，對(duì)安全的理解就越深刻。
用維度的視角看安全將會(huì)怎樣呢？你看到的安全將是一個(gè)不斷演化的動(dòng)態(tài)有機(jī)系統(tǒng)，在這個(gè)有機(jī)系統(tǒng)下，首先分出層次，隨后不斷分離出各種元素，然后你看到元素之間的關(guān)系，后找到驅(qū)動(dòng)這些關(guān)系的背后邏輯，這樣你就能對(duì)安全有一個(gè)全新的認(rèn)知，形成另外一種看安全的能力。因此，你擁有越多的看安全世界的維度視角，就擁有越強(qiáng)的安全產(chǎn)業(yè)的解析能力。
探究安全本源，讓安全更容易理解
如今安全已經(jīng)是一個(gè)龐大的產(chǎn)業(yè)，已經(jīng)滲透到各個(gè)行業(yè)。有人說(shuō)安全人才是“萬(wàn)金油”，因?yàn)槿魏我环N安全，都不是獨(dú)立屬性，它需要與某個(gè)產(chǎn)業(yè)、某個(gè)場(chǎng)景做貼合。因此，搞安全的人不但要了解安全本身的邏輯，還要了解與安全相關(guān)的行業(yè)或應(yīng)用的業(yè)務(wù)邏輯。
本書是一本探究安全本源的書。有時(shí)候，你只有從源點(diǎn)開始慢慢梳理，才能了解整個(gè)脈絡(luò)，否則難以形成完整的概念和思想。但本書也不是安全導(dǎo)論，有了完整的概念后，還是希望能夠更深入地探討每個(gè)知識(shí)點(diǎn)。另外，雖然本書不想做太多的科普，但是有時(shí)候了解歷史上的一些背景知識(shí)，能讓安全更容易理解。
揭示安全的核心本質(zhì)，建立安全思維模式
有人說(shuō)安全是防病毒，有人說(shuō)安全是攻防對(duì)抗，有人說(shuō)安全像保險(xiǎn)，有人說(shuō)安全像醫(yī)院，等等�？傊�，安全經(jīng)歷了三十多年的發(fā)展，已經(jīng)進(jìn)入百家爭(zhēng)鳴的時(shí)代，而且不同發(fā)展階段有不同的理論體系做支撐，就愈加顯得紛亂了。只有抓住安全的核心本質(zhì)，建立一套完整的安全思維模式，才能擁有獨(dú)立思考安全的能力。
盡量避免羅列產(chǎn)品或代碼
講到安全，必然要講相關(guān)的理念、技術(shù)、產(chǎn)品。但是本書希望：講理念，盡量深入淺出，避免故弄玄虛；講產(chǎn)品，盡量避免講成產(chǎn)品說(shuō)明書，成為功能的羅列集合；講技術(shù)，盡量避免講成攻防秘籍與速成，粘貼大量晦澀難懂的代碼。
基于對(duì)整個(gè)行業(yè)的理解進(jìn)行提煉
網(wǎng)絡(luò)空間已經(jīng)是我們目前能描繪的網(wǎng)絡(luò)形態(tài)的框架了，在這個(gè)框架下討論的安全，基本上能有比較長(zhǎng)的生命力。另外，同一個(gè)需求，會(huì)有不同的安全理解和理念，在不同的時(shí)期，也會(huì)有不同的解決方案，因此“術(shù)”本身容易過(guò)時(shí)，但是，如果我們基于“道”來(lái)描述安全，則可以有更長(zhǎng)的生命力。所以，本書盡量講述安全之“道”。
另外，本書是屬于計(jì)算機(jī)范疇的，會(huì)出現(xiàn)大量的英文詞匯，因?yàn)橛泻芏喔拍疃际窃从谟⑽牡模�如果只看翻譯的中文，理解上可能有偏差。
寫作風(fēng)格說(shuō)明
由于很多新的信息技術(shù)源于美國(guó)，因此大量的原創(chuàng)文章和概念都是英文的，雖然我們可以翻譯，但是由于地區(qū)不同、時(shí)間不同，對(duì)一個(gè)事物的理解不同，導(dǎo)致只看翻譯可能會(huì)影響對(duì)事物本源的理解，所以在IT行業(yè)習(xí)慣于中英文混雜使用，這不是想證明自己比別人厲害多少，很多時(shí)候只是為了表達(dá)的準(zhǔn)確性。
舉個(gè)例子，1999年在我國(guó)上映的一部非常著名的跟計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的美國(guó)科幻電影Matrix，大陸翻譯為《黑客帝國(guó)》，臺(tái)灣翻譯為《母體》，香港翻譯為《22世紀(jì)殺人網(wǎng)絡(luò)》，從翻譯就可以看出不同地區(qū)的不同文化而導(dǎo)致的不同風(fēng)格。臺(tái)灣采用的是直譯法，大陸采用的是意譯法，而香港則采用的是市場(chǎng)導(dǎo)向的譯法。
事實(shí)上整個(gè)影片講述這樣一個(gè)故事：未來(lái)人工智能（Artificial Intelligence，AI）已經(jīng)發(fā)展到可以和人類智能抗衡的水平并產(chǎn)生了自主意識(shí)，AI希望享有跟人類平等的權(quán)利，但是人類不同意，于是爆發(fā)了AI與人類的戰(zhàn)爭(zhēng)；人類轉(zhuǎn)移到了地下，并用核武器封住了大氣層，導(dǎo)致AI失去了太陽(yáng)能這的能量來(lái)源，而終AI建造了一個(gè)名叫Matrix的人工智能網(wǎng)絡(luò)，將人類肉體控制起來(lái)，為AI輸出生物電能。
Matrix在英文中有母體、矩陣的意思，但是如果了解計(jì)算機(jī)科學(xué)的話，會(huì)知道計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的早期，人們習(xí)慣稱網(wǎng)絡(luò)為Matrix，即“計(jì)算機(jī)相連的矩陣”的意思，而影片本身其實(shí)是一個(gè)計(jì)算機(jī)科學(xué)的哲學(xué)思辨類的原創(chuàng)科幻電影，因此翻譯成“矩陣”是合適的。事實(shí)上，隨著人們對(duì)該影片的認(rèn)知提升，在2003年上映Matrix的第三部Revolutions時(shí)，大陸就譯為《矩陣革命》，這樣就準(zhǔn)確了許多，但是你如果一開始就知道英文原名的話，會(huì)更容易幫助你去理解影片本身。
再比如Software這個(gè)詞，大陸譯成“軟件”，而臺(tái)灣則譯成“軟體”，Assembly Lan-guage大陸譯成“匯編語(yǔ)言”，而臺(tái)灣則譯成“組合語(yǔ)言”，等等。
所以為了能夠更好地理解一些計(jì)算機(jī)相關(guān)的概念和行業(yè)術(shù)語(yǔ)，本書采用中英文混搭的寫法，必要時(shí)也會(huì)對(duì)英文做進(jìn)一步的解釋，對(duì)于一些著作的引用，也會(huì)標(biāo)出原始的英文名稱，方便感興趣的讀者進(jìn)一步查找原著。雖然這樣的寫法會(huì)影響整個(gè)書的閱讀體驗(yàn)，但是思忖再三，還是為了表達(dá)的準(zhǔn)確性而舍棄了一些閱讀的流暢性，畢竟寫作初心并不是為了圈內(nèi)人士的互相交流，而是希望有更多的安全愛好者能夠更好地理解安全，從而轉(zhuǎn)變?yōu)榘踩珡臉I(yè)者，加入安全的大陣營(yíng)。