序二

初识云文是看到他写的一篇讲SDL的文章，觉得这个作者在安全领域很有研究，后来几经辗转联系到他，一聊下来大家非常投缘，于是就邀请云文加入腾讯数据安全团队一起开展数据安全工作。云文在数据安全团队工作期间做出了重要贡献，是多个重要安全系统的主要架构设计者，也是数据安全合规标准的主要制定者。

随着互联网时代的发展，越来越多的在线业务会产生大量数据，这些数据已经成为企业的核心资产。不同于过去的静态信息资产，现在的数据资产是流动的，对数据资产的动态保护已成为安全行业新的课题。数据安全已成为企业安全的重中之重，从过去的无数案例可以看到，许多企业因为数据泄露事件导致品牌受损、用户流失、高层辞职甚至业务停摆。

时势造英雄。越来越多的安全从业者开始关注和研究数据安全，也在实践过程中摸索出一些经验。这本书即是云文多年的数据安全研究和实践经验的总结。在这本书中，云文以精湛的文笔系统地阐述了数据安全体系，将数据安全架构设计、数据安全治理与数据全生命周期的预防性设计引入安全体系中。这本书与众不同之处在于它脱离传统的网络安全视角，而是从防御者的角度出发，将安全建设从“以产品为中心”逐步过渡到“以数据为中心”，并围绕数据生命周期的各个阶段引入安全措施进行保护，既有丰富的理论知识，又有能落地的最佳实践，可作为安全人员的案头必备书籍。

此外，还应当认识到，网络安全是一个整体，安全体系的建设也是一个漫长的过程，时代变化很快，唯有紧跟形势，不断学习、不断迭代优化，方能立于不败之地。

胡珀（lake2）

资深网络安全专家

腾讯安全平台部总监

2019年6月17日