故事 | 從扁鵲三兄弟，到程咬金的三板斧

來自專欄 微言小偏見

在上一篇《如果身處企業高管的位子，你會關心哪些安全問題？》的文章結尾，我提出「扁鵲三兄弟」的故事已經過時了，應該多多提倡「程咬金三板斧」的思路。

相信很多安全從業者，尤其是安全顧問，都接觸過「扁鵲三兄弟」的故事，其核心的內容是：

扁鵲大哥推行「七分養、三分治」，在病人發病前就將疾病治好了，因此沒有人覺得大哥醫術高明；二哥善於在病發初期將疾病治好，別人往往覺得因為疾病不嚴重才容易醫治；而扁鵲只能在疾病癥狀較嚴重時才能判斷用藥將疾病治好，但卻因為經常是救人於危難，卻成為了天下聞名的「神醫」。

這個故事的寓意很明顯，那就是在安全建設上要學習扁鵲大哥的思路，不要等到出了嚴重安全問題在「醫治」，而要從一開始做好全方位的防禦措施，防患於未然。這個道理本身並沒有什麼錯，但是在網路安全2.0的今天，這個思路就面臨越來越多的問題與挑戰了。

第一個面臨的問題與挑戰，就是全方位的安全投入產出比問題

在安全投入調查中，IT安全佔IT市場的比例這一數據，全球平均是3.74%，美國則達到了4.78%，而中國則只有1.84%。這說明什麼？在國內安全投入還遠遠不夠，平時都信誓旦旦的重視安全，真到砍預算的時候，安全預算還是首當其衝。

在安全行業發展早期，市場上的產品就那麼幾種類型，而且都是安全合規必需的標配，所以基本不用考慮該不該上，重點只是先上後上、上誰家產品的問題。但現在安全細分領域產品層出不窮，如果安全建設還強調大而全的思路一股腦兒把所有產品都上一遍，那結果就是錢花了不老少，但由於重點不突出、剛需不明確，造成建設效果體現不出來。

第二個面臨的問題與挑戰，就是防禦再好也不可能一輩子不中招

強調「七分養、三分治」的思路沒有錯，但問題是這樣做就足夠了嗎？當然是不夠，而且是遠遠的不夠。原因很簡單，防護做的再好，也有存在紕漏的地方，而且一般是先有威脅才會有對應的防護措施，這裡面存在著一個時間差呢。

簡單來說，不管多好的防護都會被攻破的，平時採用扁鵲大哥的思路，並不代表扁鵲二哥、扁鵲的能力就不需要了。在網路安全2.0的今天，對發病初期的跡象檢測，以及具有針對性的快速處置是對「七分養、三分治」的有效補充。

第三個面臨的問題與挑戰，就是只注重防守在安全對抗中太被動了

《孫子·謀攻篇》中說：「知己知彼，百戰不殆；不知彼而知己，一勝一負；不知彼，不知己，每戰必殆。」 意思是說，在軍事紛爭中，既了解敵人，又了解自己，百戰都不會失敗；不了解敵人而只了解自己，勝敗的可能性各半；既不了解敵人，又不了解自己，那只有每戰必敗的份兒了。

扁鵲三兄弟裡面，扁鵲大哥強調「平時調養」是偏重知己，扁鵲自己擅長「臨危救急」是偏重知彼，扁鵲二哥是有點折中，但優點是「反應快速」。如果把扁鵲三兄弟像葫蘆娃一樣進行合體，不正是網路安全2.0所強調的基礎防護、實時監測、深度分析的主動防禦體系嗎？

扯了半天扁鵲三兄弟，這和程咬金三板斧有什麼關係呢？關係就是以前安全強調防護，需要自己健壯；現在安全強調對抗，需要自己勇敢。這裡所謂的「勇敢」，絕不是橫衝直撞的「魯莽」，而是在自己強大實力的基礎上，尋找敵人的破綻與弱點，從而達到一招（或幾招）制敵的效果。

很多人受影視作品影響，想到程咬金就聯想到只會簡單幾招，和秦瓊這樣的高手相比實力弱了很多。其實不然，出道就獲得了「混世魔王」的稱號，明顯也是個不太好惹的主兒，並且能夠成為唐朝開國大將，位列凌煙閣二十四功臣之一，說明其具有一等一的高手實力。

在高手如雲的動蕩年代，使用「三板斧」的戰術身經百戰，可見對「三板斧」也不能小瞧。不如我們先來看看這三招到底是什麼：

第一斧：劈腦袋-用斧頭從上往下砍，無論對方攻擊不攻擊他，程因為只會這三斧子，所以大發拚命，而對方往往方寸大亂。

第二斧：鬼剔牙-在對方橫武器招架時，收斧頭，獻斧纂，攻擊對方面部，由於速度快，對方一般都使用鐵板橋躲避。

第三斧：掏耳朵-在二馬錯蹬時，回身橫掃，由於對方前招為鐵板橋，剛起身，很難躲閃，所以這三斧子很厲害。

這三招，看似簡單，但是很實用；看似隨意，其實目的性很強；看似莽撞，招招都奔著要害。這個戰術，能夠給安全工作的啟發，我看到了這麼幾點。

第一：對敵態度不再只是被動防守，而是要具有能夠對抗的勇氣和能力，很多時候還要通過進攻，來彌補防守；（主動防禦）

第二：既然是生死一瞬間的對抗，不能在漫無目的進攻，一定要知道敵人的關鍵弱點與要害，並且有自己一招制敵的核心能力；（深度分析）

第三：天下武功唯快不破，整個過程不拖泥帶水，不但出招動作要快，臨場反應、處置也要快，不給敵人喘息的機會。（實施檢測）

最後說明一下，講故事是諮詢顧問所具備的基礎能力之一，只要故事能夠講的圓、能夠表達自己的想法就達到了目的，對於故事的出處、細節等等就不在此糾纏了，否則本末倒置就成了研究茴香豆的茴字有幾種寫法了。

如果覺得內容不錯，歡迎關注微信公共號（ID：WeYanXPJ）獲得後續更新；如需閱讀以前文章，請在公共號後台查看歷史消息。