诸子云 ▪ 企业网络安全专家联盟——以中国境内各行业各领域企业组织的网络安全从业骨干为主体的社群组织，是为奋战在用户单位网络安全一线的实践者提供的交流互助平台。

投稿方式可戳文章底部“阅读原文”了解详情。

王振东

最近两年各家攻防演练搞得如火如荼，红蓝对抗迅速成为了安全业内的热点话题。讲攻击的要说成“红队某某渗透手段”，讲防护的要说是“蓝队某某防御措施”，讲安全团队建设也要加上红队蓝队，甚至紫队、白队。其实这些也都无可厚非，学军队搞演习，拿游戏当练兵，只是似是而非。当然，实战见分晓，不管是红队还是蓝队，只要是为促进赛博空间安全出了力的，那就是好战士。

好战士，必须身体素质过硬，军事素质过硬，心理素质也要过硬。对于一个安全从业者来说，上至决策管理层，下至一线技术人员，除了需要必备的管理方法和技术手段外，心理建设也是极其重要的一部分。在战场上，大多数时候考验的并不是将军的战略或战士的枪法，更多时候考验的是每个参与者的心理，信心、决心、耐心、毅力、勇气、积极性，以及领导力、服从性等等。

安全从业者所面临的，是危机四伏的网络环境，是看不见的黑暗和强大的邪恶势力，每个人都需要在练兵时做好心理建设，以准备应对即将到来的阶段性终极大战。

当一个人选择了成为为众人负重前行的光明守护者时，他就选择了面对黑暗；当一个人下定决心要为人民捍卫正义时，他就要做好与邪恶作战的准备；当一个人愿意承担保护赛博空间安全的使命时，他就会成为许多未知敌军的众矢之的。像这样与众不同的人，他们需要比常人更健壮的心理。

当然，任何一个普通的人，都需要一个健康的心理。所以我们安全从业人员心理建设的第一步，也是和普通人一样，使自己有一个健康的心理。一个健康的心理可以描述为这样的一个状态，就是对于一个个体而言，他拥有完好的性格、正常的智力、正确的认知、适当的情感、合理的意志、积极的态度、恰当的行为和良好的环境适应。原生家庭对一个人的心理影响是非常深刻的，但我们仍然可以通过环境因素来调整自己的心理状态。保持一个健康的心理状态可以通过在日常生活中刻意选择接收和接受正确的信息、真诚地与真诚的人交往、主动辨识现实状况并作出反应等等。

也简单提一下不健康的心理状态，包括自卑、骄傲、忧郁、狭隘、敏感、残暴、惊恐、嫉妒等等。如果偶尔出现这种”感觉“，要及时调整，而如果长期处在其中任何一种状态下，则需要寻找外部帮助和干预。就我的观察，一个人长期处在以上任何一种状态下，也少不了其余的几种病态。举个前段时间网络上真实发生的例子，一个大学生因为缺钱，一心想着快速赚钱，被人骗了3800元。他说了这么一句话，“果然当人钻进钱眼里的时候毫无思考能力”。他因为贫穷已经感到惊恐和自卑，我们也可以感受得到他的自卑、敏感和狭隘。

一个人长期处在心理不健康的状态下，势必是无法承担起更多的心理压力的。所以安全从业人员一旦发现自己的心理出现问题，一定不要压抑自己，要尽快寻求专业的帮助，在必要的时候，把工作交给别人去做，这是为你自身和你所管理的网络系统负责。安全从业人员的心理承受能力要比普通人强出很多，因为我们要面对的是故意和刻意的伤害。

第一，要谦卑，要时刻保持一颗谦卑的心，看别人比自己强，一方面可以向同事、领导学到更多的知识和技能，一方面不会因为轻敌而陷入麻烦。

第二，要警醒，我们不仅需要在岗位上极力的集中注意力，而且要保持心里警醒，对自己管理的网络系统状况要清楚，发生任何攻击事件不能慌，不能懵，不能晕，当然也不是要紧绷着神经，而是内心真正的重视。

第三，要敏锐，对自己的弱势要敏锐，及时、最好提前寻找别人帮助自己，而他的优势正好可以填补自己的缺乏，因为一个大型网络系统的安全管理往往需要一个团队来负责，一个团队就应该成为彼此的倚靠和帮助，成为彼此的后背。

第四，要坚韧，大型企业内网环境中，网络设备数量庞大，应用系统种类、版本繁多，办公、生产和各级子域边界模糊，网络环境极其复杂，不管是防守者还是进攻者都需要极其的耐心和毅力，在设备和技术都无法阻拦的时候，或者进攻总是碰壁的时候，需要打心理战，要揣摩对方的想法，找到他们的心理漏洞，与此同时，这更是一场体能的对抗。

游击战术中的“敌进我退、敌驻我扰、敌疲我打、敌退我追”十六字诀，其实就是心理战的典范。

如果我们找来一些人，他们的身体素质相差无几，技术水平不相上下，学历背景也几乎一致。然后我们通过一样的训练去培养他们的安全意识，帮助他们进行心理建设。再把他们等分成两个队伍，交给他们一个真实的网络环境，哪个队伍可能会略胜一筹呢？当我建立起安全人员心理建设这个模型的时候，这样一个“以子之矛陷子之盾”的声音也出现了。

这里有一些假设。

第一种，红队赢，而且赢得毫不费力。用什么支撑这种假设呢？这是现在比较常见的场景，因为红队更像战士，在战前动员后，一鼓作气，在规定的时间内用尽全力，将对方打个措手不及，而蓝队只能跟在屁股后面收拾残局。

第二种，蓝队赢，而且赢得轻轻松松。他们提前在各个节点做好埋伏，对任何影响系统正常运行的动作都迅速反应快速处理，将红队的手砍断在界门以外。第三种，鏖战到底，胜负不分。按理来说，在这种人数和实力都相当的情况下，零成本攻击的队伍更容易占上风，因为资产是对方的，然而在红蓝对抗中，红队的痕迹被蓝队发现可能就会被扣分，在这种一来一往的攻防中，持平是有可能的。

可惜的是这些假设都不成立，因为这种场景几乎不会出现。现实中的情况，都是攻防双方实力差距悬殊，红蓝两队信息异常地不对等。况且每一个人的家庭背景都不一样，可能存在但尚未暴露出来的心理创伤（心理漏洞）也各不相同。

在社会工程学的参与下，队员很有可能被策反，因为金钱或者情色的诱惑，而沦陷为敌军的傀儡，或者因为嫉妒和憎恨而出卖自己的队友。或许我们又回到了最开始，一个普通人的心理健康，但是要知道的是，就跟信息系统或者网络设备的漏洞一样，某些心理漏洞在特定情况下才会暴露出来，在招聘和训练的时候是无法发现这种隐患的。

所以，这个时候安全管理者和参与攻防的队员之间，形成了一种红蓝对抗的关系。在正常情况下，管理者下发任务和薪水给队员，但特殊情况下，也要通过心理手段去挖掘他们的潜在漏洞，并帮助他们修复，这也正是企业EAP所做的事情。辞退一个这样的员工绝对不是一个理智的做法。

我们回到现实，在生活和工作中，几乎无处不存在着心理博弈。一个很小的孩子就会和父母进行心理博弈，用哭声和耍赖来获取自己想要的东西，如果父母只是一味地满足便输得一败涂地。因为孩子的内心已经种下了这样一颗用哭声控制父母的种子。夫妻之间常常会因为诸如做饭洗碗这种家庭琐事而进行心理博弈。上司和下属也常常为工作量、工作质量和薪水而进行心理博弈……举之不穷。

上面这些常见的场景，都有一个共同特点，他们都可以通过沟通和交流实现和解。但是红蓝对抗不可以，这件事情是一个零和博弈。什么是博弈呢？博是六博，也就是象棋，弈是围棋。现在这个词语用于描述在一定条件下，遵守一定的规则，一个或几个拥有绝对理性思维的人或团队，从各自允许选择的行为或策略进行选择并加以实施，并从中各自取得相应结果或收益的过程。零和博弈是指参与博弈的各方，在严格竞争下，一方的收益必然意味着另一方的损失，博弈各方的收益和损失相加总和永远为“零”，双方不存在合作的可能。

或者说红蓝对抗不是零和博弈，他们有一个共同的目标就是帮助赛博空间更安全。而正义与邪恶、光明与黑暗才是零和博弈，安全从业人员对网络犯罪应该零容忍，对欺诈、窃取、破坏行为要严厉打击。我们也要学习象棋和围棋的智慧，纵深防御、步步为营、追根溯源、降维打击，全方位构建一个安全的赛博空间。

四月主题：《一个人的安全》

七月主题：《社工记》

十月主题：《攻防演练实务》

十一月主题：《不会做规划，怎么做安全》