安全是一门系统性的科学而不只是攻防经验的积累，威胁是安全问题的表现而非原因，以威胁防御为安全目标，必然造成系统被攻破的结果。本书从理论和实践两方面，证明了网络安全不等于威胁防御，防御失败不等于安全失败 。安全应当是确定性、可衡量、可验证的，而非尽力而为、效果不确定的。只有掌握了安全之“道”，才能找到彻底解决安全问题的出路，最终实现用户长久以来所期望的安全目标。
华为的韧性架构，从安全的第一性原理与OODA方法论出发，不以尽力而为地对抗威胁为目标，而是致力于对业务提供确定性保障，通过内生可信、威胁防御、运营管理“三维度”技术体系，建立可信赖、可验证的可信网络环境，保证系统在极限打击下，仍能处于可预期、可验证的安全状态，得以在“威胁存在、漏洞开放、防御失效”前提下，保证系统安全，实现“即使威胁防不住，安全底线也一定保得住”的目标。