故事 | 從扁鵲三兄弟,到程咬金的三板斧
來自專欄 微言小偏見
在上一篇《如果身處企業高管的位子,你會關心哪些安全問題?》的文章結尾,我提出「扁鵲三兄弟」的故事已經過時了,應該多多提倡「程咬金三板斧」的思路。
相信很多安全從業者,尤其是安全顧問,都接觸過「扁鵲三兄弟」的故事,其核心的內容是:
扁鵲大哥推行「七分養、三分治」,在病人發病前就將疾病治好了,因此沒有人覺得大哥醫術高明;二哥善於在病發初期將疾病治好,別人往往覺得因為疾病不嚴重才容易醫治;而扁鵲只能在疾病癥狀較嚴重時才能判斷用藥將疾病治好,但卻因為經常是救人於危難,卻成為了天下聞名的「神醫」。
這個故事的寓意很明顯,那就是在安全建設上要學習扁鵲大哥的思路,不要等到出了嚴重安全問題在「醫治」,而要從一開始做好全方位的防禦措施,防患於未然。這個道理本身並沒有什麼錯,但是在網路安全2.0的今天,這個思路就面臨越來越多的問題與挑戰了。
第一個面臨的問題與挑戰,就是全方位的安全投入產出比問題
在安全投入調查中,IT安全佔IT市場的比例這一數據,全球平均是3.74%,美國則達到了4.78%,而中國則只有1.84%。這說明什麼?在國內安全投入還遠遠不夠,平時都信誓旦旦的重視安全,真到砍預算的時候,安全預算還是首當其衝。
在安全行業發展早期,市場上的產品就那麼幾種類型,而且都是安全合規必需的標配,所以基本不用考慮該不該上,重點只是先上後上、上誰家產品的問題。但現在安全細分領域產品層出不窮,如果安全建設還強調大而全的思路一股腦兒把所有產品都上一遍,那結果就是錢花了不老少,但由於重點不突出、剛需不明確,造成建設效果體現不出來。
第二個面臨的問題與挑戰,就是防禦再好也不可能一輩子不中招
強調「七分養、三分治」的思路沒有錯,但問題是這樣做就足夠了嗎?當然是不夠,而且是遠遠的不夠。原因很簡單,防護做的再好,也有存在紕漏的地方,而且一般是先有威脅才會有對應的防護措施,這裡面存在著一個時間差呢。
簡單來說,不管多好的防護都會被攻破的,平時採用扁鵲大哥的思路,並不代表扁鵲二哥、扁鵲的能力就不需要了。在網路安全2.0的今天,對發病初期的跡象檢測,以及具有針對性的快速處置是對「七分養、三分治」的有效補充。
第三個面臨的問題與挑戰,就是只注重防守在安全對抗中太被動了
《孫子·謀攻篇》中說:「知己知彼,百戰不殆;不知彼而知己,一勝一負;不知彼,不知己,每戰必殆。」 意思是說,在軍事紛爭中,既了解敵人,又了解自己,百戰都不會失敗;不了解敵人而只了解自己,勝敗的可能性各半;既不了解敵人,又不了解自己,那只有每戰必敗的份兒了。
扁鵲三兄弟裡面,扁鵲大哥強調「平時調養」是偏重知己,扁鵲自己擅長「臨危救急」是偏重知彼,扁鵲二哥是有點折中,但優點是「反應快速」。如果把扁鵲三兄弟像葫蘆娃一樣進行合體,不正是網路安全2.0所強調的基礎防護、實時監測、深度分析的主動防禦體系嗎?
扯了半天扁鵲三兄弟,這和程咬金三板斧有什麼關係呢?關係就是以前安全強調防護,需要自己健壯;現在安全強調對抗,需要自己勇敢。這裡所謂的「勇敢」,絕不是橫衝直撞的「魯莽」,而是在自己強大實力的基礎上,尋找敵人的破綻與弱點,從而達到一招(或幾招)制敵的效果。
很多人受影視作品影響,想到程咬金就聯想到只會簡單幾招,和秦瓊這樣的高手相比實力弱了很多。其實不然,出道就獲得了「混世魔王」的稱號,明顯也是個不太好惹的主兒,並且能夠成為唐朝開國大將,位列凌煙閣二十四功臣之一,說明其具有一等一的高手實力。
在高手如雲的動蕩年代,使用「三板斧」的戰術身經百戰,可見對「三板斧」也不能小瞧。不如我們先來看看這三招到底是什麼:
第一斧:劈腦袋-用斧頭從上往下砍,無論對方攻擊不攻擊他,程因為只會這三斧子,所以大發拚命,而對方往往方寸大亂。
第二斧:鬼剔牙-在對方橫武器招架時,收斧頭,獻斧纂,攻擊對方面部,由於速度快,對方一般都使用鐵板橋躲避。
第三斧:掏耳朵-在二馬錯蹬時,回身橫掃,由於對方前招為鐵板橋,剛起身,很難躲閃,所以這三斧子很厲害。
這三招,看似簡單,但是很實用;看似隨意,其實目的性很強;看似莽撞,招招都奔著要害。這個戰術,能夠給安全工作的啟發,我看到了這麼幾點。
第一:對敵態度不再只是被動防守,而是要具有能夠對抗的勇氣和能力,很多時候還要通過進攻,來彌補防守;(主動防禦)
第二:既然是生死一瞬間的對抗,不能在漫無目的進攻,一定要知道敵人的關鍵弱點與要害,並且有自己一招制敵的核心能力;(深度分析)
第三:天下武功唯快不破,整個過程不拖泥帶水,不但出招動作要快,臨場反應、處置也要快,不給敵人喘息的機會。(實施檢測)
最後說明一下,講故事是諮詢顧問所具備的基礎能力之一,只要故事能夠講的圓、能夠表達自己的想法就達到了目的,對於故事的出處、細節等等就不在此糾纏了,否則本末倒置就成了研究茴香豆的茴字有幾種寫法了。
如果覺得內容不錯,歡迎關注微信公共號(ID:WeYanXPJ)獲得後續更新;如需閱讀以前文章,請在公共號後台查看歷史消息。
推薦閱讀:
※Dofoil挖礦變種瘋狂來襲,僅半天感染50萬設備!
※網友發布違法文檔被拘留
※盤點物聯網網路和設備安全的五個誤解
※Python3學習系列(一):Scrapy在Python3環境下的安裝