解密彩虹团队非凡实战能力：企业安全体系建设（全5册）

　　近年来，随着互联网的发展，根据国内外形势的需要，为国家长治久安，我国进一步加强对网络安全的治理，国家陆续出台相关法律法规和安全保护条例，明确以保障关键信息基础设施为目标，构建整体、主动、精准、动态防御的网络安全体系。其中，《信息安全技术网络安全等级保护基本要求》中的“一个中心、三重防护”强调了通过安全管理，即安全运营，构建立体全面的网络安全防护能力。本套书以彩虹模型为核心要素，分别从网络安全运营（白队）、网络安全体系构建参考指南（黄队）、蓝队“技战术”参考指南、红队“武器库”参考指南、网络安全应急取证技术参考指南（青队）五大方面，全面讲解企业安全体系建设，解密彩虹团队非凡实战能力。

　　范渊，主编，现任杭州安恒信息技术股份有限公司董事长兼总裁，是第一个在美国黑帽子大会（Black Hat）上做演讲的中国人；对物联网安全、工业互联网安全、云安全、大数据安全、智慧城市安全等领域有深入的研究。主编和参与多种网络安全图书的出版，包括《数字经济时代的智慧城市与信息安全》系列书。

　　担任浙江省政协常委，浙江省科协副主席，国家信息安全标准化委员会委员，中国网络空间安全协会常务理事，中国计算机学会安全专业委员会常务委员；是国家百千万人才工程“有突出贡献中青年专家”，科技部“科技创新创业人才”，中国科学技术协会“全国优秀科技工作者”；荣获中国互联网发展基金会首届“网络安全优秀人才奖”，中华国际科学交流基金会“杰出工程师青年奖”，浙江省杰出青年，2016年度十大风云浙商，2017年“全球浙商金奖”，2019年浙江省青年数字经济“鸿鹄奖”，科技新浙商致敬十年特别奖等荣誉。袁明坤，执行主编，现任杭州安恒信息技术股份有限公司高级副总裁，长期致力于网络安全方面的研究，在主动防御、安全服务自动化、物联网安全、智慧城市安全运营、应急响应及威胁狩猎领域有着卓越研究成果，先后参与和主持了威胁情报及应急响应中心、可信众测平台及漏洞管理平台、红蓝对抗团队、AiCSO智能安全运营中心、网络安保综合指挥平台和主动诱捕系统等信息安全创新领域的研究和开拓；作为重大网络安保活动负责人，带领全国三百余人的安全服务团队完成世界互联网大会、上海进口贸易博览会、世界游泳锦标赛等30余次重大会议网络安全保障工作，荣获省级公安厅一等功2次，二等功2次，三等功1次，并获得2017年杭州市五一劳动奖章。

　　《解密彩虹团队非凡实战能力：企业安全体系建设（共5册）》由知名安全专家范渊主编，袁明坤执行主编，全面解密一个顶jian的企业信息安全团队是如何打造出来的，这个团队中的主要角色担任什么任务？如何完成任务？是一本让企业可以从中学会信息安全管理、在企业信息安全领域具有指导意义的体系建设大系。

网络安全科学是理解、发展和实践网络安全的重要领域。网络安全是一个很广泛的类别，涵盖了用于保护网络空间、业务系统和数据免受破坏的技术和实践。工业界、学术界和政府机构的所有人都使用正式和非正式的科学来创建和扩展网络安全知识。作为一门学科，网络安全领域需要真实的实践知识来探索和推理我们构建或部署安全控制的“方式和原因”。

有人说：“在理论上，理论和实践没有区别；在实践中，这两者是有区别的。”理论家认为实践者不了解基本面，导致采用次优的实践；而实践者认为理论家与现实世界的实践脱节。实际上，理论和实践互相印证、相辅相成、不可或缺。彩虹模型正是网络安全科学的典型实践之一，是近两年越来越被重视的话题——“安全运营”的核心要素。2020年RSAC大会的“人的要素”的主题愿景提出，再好的技术工具、平台和流程，也需要在合适的时间，通过合适的人员配备和配合，才能发挥更大的价值。

网络安全中的人为因素是重要且容易被忽视的，众多权威洞察分析报告指出，“在所有安全事件中，占据 90%发生概率的前几种事件模式的共同点是与人有直接关联”。人在网络安全科学与实践中扮演四大类角色：其一，人作为开发人员和设计师，这涉及网络安全从业者经常提到的安全第一道防线、业务内生安全、三同步等概念；其二，人作为用户和消费者，这类人群经常会对网络安全产生不良影响，用户往往被描述为网络安全中最薄弱的环节，网络安全企业肩负着提升持续用户安全意识的责任；其三，人作为协调人和防御者，目标是保护网络、业务、数据和用户，并决定如何达到预期的目标，防御者必须对环境、工具及特定时间的安全状态了如指掌；其四，人作为积极的对手，对手可能是不可预测的、不一致的和不合理的，很难确切知道他们的身份，因为他们很容易在网上伪装和隐藏，更麻烦的是，有些强大的对手在防御者发现攻击行为之前，就已经完成或放弃特定的攻击。

期望本书为您打开全新的网络安全视野，并能作为网络安全实践中的参考。

编者