业务安全工作中的“系统性思维”

预览

在讨论安全问题解决方案的时候，经常会听到有人说这个解法“缺乏系统性”或者“不够体系化”。到底怎么样思考问题才算具有“系统性思维”，我们以某大规模红蓝演练防守方备战为例抛砖引玉。

1、方案要从全局出发、整体思考，力求整体效应最大化。面对“演练”，要做的事情很多、头绪繁杂。在资源有限的情况下必须以全局风险视野来设计备战方案和调配投入，才有可能最大限度提升“演练”中的存活概率。全局设计挑战的是技术专业性和全面性，需要敏感洞察和深刻理解全局各个纬度的风险。

2、方案要结构化。“演练”备战划出了哪些阵地、阵地之间是什么关系、不同的团队如何协同联动、如何避免防御单点和风险盲区，整体布防结构一定是经过合理设计的。结构化方案的落地需要理顺“生产关系”，对沟通组织能力是个挑战。

3、方案要具有战略视角和长期效应。应把该“演练”作为引导长期安全建设的抓手，而不是仅仅作为眼前的一个“战役”。业务安全水位很难靠一两个“运动”在短期内得到较大提升，纯以“眼前过关”为主的方案大多劳民伤财。这要求我们能够正确看待眼前和长远的关系，具有长远的思考和布局能力。

​4、避免为了达到目标设计极端方案。过去常有“演练”期间通过停服务的方式来追求绝对的安全，这是不可取的，需要辩证的看待“演练”出局风险和业务连续性的关系。对关键业务而言“安全是发展的前提，发展是安全的保障”，业务停了安全也就不存在了。

总结一下，一个具有“系统性思考”的解决方案是“从全局出发”、“具有结构化设计”和“长期战略思考”、“辩证看待目标”的方案。