前言 信息安全是一个具有挑战性的领域,伴随着众多未解决的难题以及如何解决这些难题的诸多争论。与诸如物理学、天文学以及类似科学的其他领域相比较,在发现信息安全问题严重影响我们生活的世界之前,我们没有机会能让信息安全领域屈服于那些谨慎的理论分析。互联网就是安全研究的试验场,而且为了保持适当的防卫以对抗在这个活跃的虚拟有机体上进行的攻击性研究,这会是一场持续的战斗。有大量关于信息安全卷入真实间谍情报技术的行业炒作,尤其是关于“分析论”和“大数据”的炒作,本书上架正是为了努力启发读者,当运用数据科学来加强安全研究时,能够获得什么样的真正价值。这本内容丰富的图书并不意味着能被普通读者迅速阅读和理解,相反,对于研究人员和从事安全领域工作的读者,本书恰恰值得他们钻研并运用于工作,力求以实用和先发制人的方式去运用数据科学来解决日益变得困难的信息安全问题。 Talabis,McPherson,Miyamoto和Martin的工作在本书中完美融合并通过本书传递了如此迷人的知识,即向读者展示了分析论对影响全球企业和组织的各种问题的适用性。记得2010年当我仍在Damballa工作时,我所在的研究部一直在探索数据科学、机器学习、统计学、相关性和分析论等领域。那是一段激动人心的时期,R语言在当时越来越流行,暗示着信息安全的新篇章即将开始。它确实到来了,但是很多营销流行语也随之被创造,所以现在我们有“安全分析论”“大数据”和“威胁情报”,当然“网络”对任何人都没有真正的意义,直到现在。 《信息安全分析学》是我读过的,而且直接可以将从书中学到的知识运用到团队工作中的少数几本技术书籍之一。本书还介绍了一些更加主动的见解,也就是通过致力于信息安全领域的纯粹研究方面来解决这些问题。这比我们目前依靠诸如SIEM、威胁馈送和基本相关性及分析论等操作性的答案要好得多。我的工作涉及Cyber Counterintelligence与位列全球四大咨询公司之首的公司的研究工作,而且数据科学和纯安全性研究的价值正在被发掘和认可。但就本书而论,我丝毫不怀疑在这些章节中提供的知识将把我的团队和整个公司提升到另一个层面。就谈到这里吧,我非常荣幸能够说,好好享受这本书吧! Lance James Head of Cyber Intelligence Deloitte & Touche LLP