前　　言
從本質上說，這是一本探究安全靈魂和提升安全認知的書，或者說，這是一本用“價值”的視角來看安全的書。
知識已經成為我們生活的一部分，那種出了校門就無須學習的說法早已過時，現在是一個終身學習的時代。終身學習沒有錯，但是如何學習知識，是一個值得探討的問題。
因為知識積累的是信息，而在以網絡空間為基礎的新型社會，信息已經大爆炸，所以除了要對信息進行篩選，對攝取信息的途徑做減法外，有效的學習方式，就是盡快提高認知能力。現在整個社會都在講“認知升級”，這跟大家之前談的“意識決定命運”如出一轍，其實講的都是一種認知上的升維動作。只有認知維度越來越高，對事物的理解和辨析才能達到一個新高度，才能“聰者聽于無聲，明者見于無形”，才能更深刻地理解事物，建立屬于自己的方法論。
在信息時代，認知升維的本質是什么？已經不是信息的獲取能力，因為你每天只要打開手機和計算機，海量的信息就會撲面而來。但是，看了大量信息后，你會感覺就像吃了一堆垃圾食品，雖然飽了，但是總不夠健康。信息時代，認知升維的本質是信息的高效處理能力與深度應用能力。
那么如何才能做到呢？核心的動作是梳理知識結構，建立思考框架，并能夠提供決策模型。認知升維與探尋事物本質的終目的并不是單純的學術研究，而是希望能對自己的職業(yè)生涯起到指導作用。當你看到一些很少人看到和關注的東西時，理解一般人理解不了的意義，然后扎根進去，學習、研究，再通過時間的沉淀，就可以達到一般人達不到的高度，幫助你在職業(yè)生涯中走得更好。
書是認知升級的有力武器。有人說：從報紙、電視、網站、微信、微博上讀文章或聽新聞僅能獲取單點知識，這種學習方式可用來消除你的碎片時間，但不能提供一種深度思考能力，所以你增長的只是見識，而不是認知。而書籍是經過長時間的積累并不斷對知識進行重構和解構的系統(tǒng)體系，它能提供某個方面的完整邏輯和深度思考的依據，所以可以有效地提升認識。雖然這種說法失之偏頗，但至少說明了長期思考和短期思考這兩種模式產生的效果不同。
本書試圖站在行業(yè)的高度，以中立的角度來闡述安全的底層邏輯，闡述安全、企業(yè)與個人的關系，向廣大讀者提供一條有效的安全認知升維的途徑，以下目標，便是本書的目的和初心。
安全視野與安全視角
安全視野是對安全產業(yè)寬度的度量，視野的大小取決于你所處的時代背景，以及你的知識背景、工作背景和思考背景，這些客觀因素的疊加，基本上就是一個常量，所以安全視野可能只是一個知識體系。
因此，如果想真正地理解安全，需要談視角。視角本身又有兩個層次：一是角度，二是維度。角度很好理解，就是不同的側面，就像“橫看成嶺側成峰，遠近高低各不同”，不同角色的人，眼里的安全行業(yè)是不一樣的，比如甲方客戶、安全愛好者、學生、安全廠商等；維度很抽象，但也是產業(yè)熱詞，接觸過的讀者非常容易理解�？梢园丫S度當成對安全產業(yè)深度的度量，認知的維度越高，表明你的認知能力就越強，對一個事物的把握就越精準，對安全的理解就越深刻。
用維度的視角看安全將會怎樣呢？你看到的安全將是一個不斷演化的動態(tài)有機系統(tǒng)，在這個有機系統(tǒng)下，首先分出層次，隨后不斷分離出各種元素，然后你看到元素之間的關系，后找到驅動這些關系的背后邏輯，這樣你就能對安全有一個全新的認知，形成另外一種看安全的能力。因此，你擁有越多的看安全世界的維度視角，就擁有越強的安全產業(yè)的解析能力。
探究安全本源，讓安全更容易理解
如今安全已經是一個龐大的產業(yè)，已經滲透到各個行業(yè)。有人說安全人才是“萬金油”，因為任何一種安全，都不是獨立屬性，它需要與某個產業(yè)、某個場景做貼合。因此，搞安全的人不但要了解安全本身的邏輯，還要了解與安全相關的行業(yè)或應用的業(yè)務邏輯。
本書是一本探究安全本源的書。有時候，你只有從源點開始慢慢梳理，才能了解整個脈絡，否則難以形成完整的概念和思想。但本書也不是安全導論，有了完整的概念后，還是希望能夠更深入地探討每個知識點。另外，雖然本書不想做太多的科普，但是有時候了解歷史上的一些背景知識，能讓安全更容易理解。
揭示安全的核心本質，建立安全思維模式
有人說安全是防病毒，有人說安全是攻防對抗，有人說安全像保險，有人說安全像醫(yī)院，等等�？傊�，安全經歷了三十多年的發(fā)展，已經進入百家爭鳴的時代，而且不同發(fā)展階段有不同的理論體系做支撐，就愈加顯得紛亂了。只有抓住安全的核心本質，建立一套完整的安全思維模式，才能擁有獨立思考安全的能力。
盡量避免羅列產品或代碼
講到安全，必然要講相關的理念、技術、產品。但是本書希望：講理念，盡量深入淺出，避免故弄玄虛；講產品，盡量避免講成產品說明書，成為功能的羅列集合；講技術，盡量避免講成攻防秘籍與速成，粘貼大量晦澀難懂的代碼。
基于對整個行業(yè)的理解進行提煉
網絡空間已經是我們目前能描繪的網絡形態(tài)的框架了，在這個框架下討論的安全，基本上能有比較長的生命力。另外，同一個需求，會有不同的安全理解和理念，在不同的時期，也會有不同的解決方案，因此“術”本身容易過時，但是，如果我們基于“道”來描述安全，則可以有更長的生命力。所以，本書盡量講述安全之“道”。
另外，本書是屬于計算機范疇的，會出現大量的英文詞匯，因為有很多概念都是源于英文的，如果只看翻譯的中文，理解上可能有偏差。
寫作風格說明
由于很多新的信息技術源于美國，因此大量的原創(chuàng)文章和概念都是英文的，雖然我們可以翻譯，但是由于地區(qū)不同、時間不同，對一個事物的理解不同，導致只看翻譯可能會影響對事物本源的理解，所以在IT行業(yè)習慣于中英文混雜使用，這不是想證明自己比別人厲害多少，很多時候只是為了表達的準確性。
舉個例子，1999年在我國上映的一部非常著名的跟計算機網絡相關的美國科幻電影Matrix，大陸翻譯為《黑客帝國》，臺灣翻譯為《母體》，香港翻譯為《22世紀殺人網絡》，從翻譯就可以看出不同地區(qū)的不同文化而導致的不同風格。臺灣采用的是直譯法，大陸采用的是意譯法，而香港則采用的是市場導向的譯法。
事實上整個影片講述這樣一個故事：未來人工智能（Artificial Intelligence，AI）已經發(fā)展到可以和人類智能抗衡的水平并產生了自主意識，AI希望享有跟人類平等的權利，但是人類不同意，于是爆發(fā)了AI與人類的戰(zhàn)爭；人類轉移到了地下，并用核武器封住了大氣層，導致AI失去了太陽能這的能量來源，而終AI建造了一個名叫Matrix的人工智能網絡，將人類肉體控制起來，為AI輸出生物電能。
Matrix在英文中有母體、矩陣的意思，但是如果了解計算機科學的話，會知道計算機網絡出現的早期，人們習慣稱網絡為Matrix，即“計算機相連的矩陣”的意思，而影片本身其實是一個計算機科學的哲學思辨類的原創(chuàng)科幻電影，因此翻譯成“矩陣”是合適的。事實上，隨著人們對該影片的認知提升，在2003年上映Matrix的第三部Revolutions時，大陸就譯為《矩陣革命》，這樣就準確了許多，但是你如果一開始就知道英文原名的話，會更容易幫助你去理解影片本身。
再比如Software這個詞，大陸譯成“軟件”，而臺灣則譯成“軟體”，Assembly Lan-guage大陸譯成“匯編語言”，而臺灣則譯成“組合語言”，等等。
所以為了能夠更好地理解一些計算機相關的概念和行業(yè)術語，本書采用中英文混搭的寫法，必要時也會對英文做進一步的解釋，對于一些著作的引用，也會標出原始的英文名稱，方便感興趣的讀者進一步查找原著。雖然這樣的寫法會影響整個書的閱讀體驗，但是思忖再三，還是為了表達的準確性而舍棄了一些閱讀的流暢性，畢竟寫作初心并不是為了圈內人士的互相交流，而是希望有更多的安全愛好者能夠更好地理解安全，從而轉變?yōu)榘踩珡臉I(yè)者，加入安全的大陣營。