长亭百川云 - 文章详情

《底层逻辑》读书心得分享

OnionSec

73

2024-07-13

一、分享简述

这本书的内容主要是关于思考与认知类观点汇总而来的心得笔记,主要涉及人在群体规则下共同会面对的事物,着重关注一些非常通用的场景。帮助人来认识到以前只知道一些细枝末节,但不曾投入时间整理或去反思总结的规律。

引用书中原话是“事物间的共同点,就是底层逻辑。只有底层逻辑,才是有生命力的。”

本书的内容涉及五个方面的底层逻辑,这里我就抽取了对个人认知或想法上有启发且能实际应用后得到一些明显反馈从而形成闭环的两个底层逻辑。分别是“思考问题的底层逻辑”与“理解他人的底层逻辑”,希望能给大家带来一些帮助和启发。

文笔有限,文章表述有疑问的地方欢迎大家指正。

**二、**思考问题的底层逻辑

我们在生活或工作中都时时刻刻面临具体的问题,而在解决问题的过程中,我们受到多种变量的影响,得到问题的答案也会存在一定的差别,甚至可能会误解而被引入错误的方向。那么如何才能找到一种比较客观严谨地思考并解决问题的流程或方法论呢?

接下来我会把在阅读过程中比较有启发的部分心得进行分享,首先需要列出四个名词与解释,分别是事实、观点、立场和信仰,下图是它们的解释:

事实,是独立于人的判断的客观存在。

观点,是你对一个事实的看法。

什么是立场?立场就是被位置和利益影响的观点。

事实是最不容易产生争议的客观存在,而现实情况是决定人们输出什么观点的来源因素很多,大家往往因观点的不同而产生冲突。立场就是有前提条件(位置和利益)的观点,在人与人协作中经常会遇到冲突就是因为立场的不同。

我们在表达的时候总是会分布于上述四种类别中,工作中当要与人或团队实现合作时就会不断地遭遇这类情况。比如我以前就遇到了一个事物的表象,但是从自身人性的角度里内心最初确实不认同这个表象。

以前的我可能会认为自己一直是对的,认为自己比较“理智”。但其实经过上述总结出来的四种表达类型并进行对比后就可以反思知道原因,自身的想法(人性使然)与现状产生冲突(抵触或意见不合)的原因是因为自己把自己的观点和获取到的部分事实(非事实全貌)与基于某某立场的现状进行对立了,这样子内心就会不断地造成冲突,陷入思维混乱中。

接下来结合实际,举例说明一下,运营工作其实遵循的方向与主要目的都是一致的,其中都包含要尽可能地降低威胁被发现和处置的响应时间,进一步提高安全工作的价值。但是如果我们仅仅坚守这个事实与观点就会比较固执,全局观不够。

例如端侧与云端的视角下,位于云端的我们在恶意文件的漏检挖掘中直接粗暴地向产线部门做主动运营。其实从立场上来讲,很容易引起冲突,因为没有考虑到客户对漏检文件的反馈以及对我们安全产品能力的印象与信任度,加上一旦发现恶意文件表明攻击已经产生,一定存在滞后性,且比较糟糕的情况是恶意文件被运营流程发现时已超过一定的时间,再去通知并处理的时候,客户侧攻击事件的影响已经加大。因此如果不考虑对方团队和客户的立场就可能会影响我们整体的目标与效果,协作也很难顺利推进。

比如2023年7月17日初步运营经验欠缺,我们云查发现了高度疑似Turla APT组织的样本,想联系客户处置下,但是由于据攻击发生时间已过去两周多,且恶意文件本身被发现时就已存在滞后性(必定存在的客观因素),遭遇的对象是文件而非持续外连的C2流量日志证据,这些前提情况下没办法进一步提升威胁等级来顺利推动运营与处置动作的成功。

事情发生后,现如今回想到因为从客户的立场看待,当时确实没有特别能值得去处置威胁的情况(性价比考量)。当面对遇到的文件对象时,从技术角度(事实)上观察到它对我们是有利的,我们有比较充足的证据能证明确实是存在恶意文件,基本上可以认定客户侧存在攻击事件(也可能是测试)。

从技术的角度所秉持的观点或事实出发确实是如此,以为这次可以让客户相信且有动力直接去处置了,达成我们的运营闭环流程。但是相对于持续外连的C2流量信息,仅仅只有存在一定时间滞后性的恶意文件依然威胁等级不够,没法较为顺利地实现运营处置与闭环流程。

当时不理解为什么没能推动客户去进行处置?现在梳理了这四种表达类型后就会发现那是还是自己把自己的观点和获取部分事实与基于某某立场的现状进行对立了,明白了这个缘由就能基于这次的情况在今后的运营过程中调整起来,除了非常具体的运营事项,类似的事情也可以利用四种表达类型来逐一分析。

以上举例是从自身角度出发来反省自己:我说的话、我的表述,是事实,是观点,还是立场?从而比较好地分析现状与冲突,从而顺利达成合作。

三、理解他人的底层逻辑

在思考问题并需要解决问题的时候,难免会遇到相互提问的环节,因为我们想要解决问题所以才会有提问环节,而解决提出的问题才有可能进一步解决最根本的问题,因为提问的过程其实就是假设->验证->结论->调整的吸纳有用观点的过程。

本书在这部分内容举了个商学课的例子,简述如下:“一个提问人发起提问“我怎么才能给我的高管降薪?”,大家听到这个问题之后,就开始围绕着这个问题提问,比如“你给他降薪他有可能会离开,你希望他离开吗”,试图帮他找到解决这个问题的答案。但是,大家讨论了一会儿,并没有找到可行的方法。”

我们要特别留意的事情是有时候对方提出的其实并不是真正的问题,而是一个他试图用来解决真正问题的答案。这种时候,盲目地顺着他的思路去回答他的问题,可能反而会害了他。我们应该做的,是先去理解他为什么会提出这个问题。

我们描述一件事情,有三个角度:

What(是什么)

Why(为什么)

How(怎么办)

这是三个非常神奇的词,很多人在表达中容易混淆它们,最后就会变成这样的情况——我觉得我表达得很清楚,但是对方却完全没听明白。

回到自身角度,如果是在工作的场景中,我觉得还得加上一个When(什么时候),因为对于商业社会或合作来说,效率至关重要。

这里我想写一些对我印象很深的工作中遇到的事情,比如经常在公共群会留意到管理人员与技术人员在同一个事物的条件下所获取的需求是不一样的。例如管理人员针对具体问题想要的是解决方案与实际的价值体现(客户价值或其他类型价值,因为两人所处的立场不同),但是技术人员按照惯性直接给出技术视角的内容作为解答,只要怎样做就能怎样,诸如此类。

如何通过对方的提问来分析得到真正的问题点确实是比较重要的思考方式,回到之前的真实案例,提问“假设你作为相关主管,如何修复客户口碑?”,如果是以前,那么可能就会下意识就回答各种基于自身熟悉的知识与经验领域的内容了,例如直接从技术角度去给出具体可实施的动作,或者直接在某个细节对象下努力去思考做到比友商要强,没有能从立场与全局角度去考虑具体问题是什么。

接下来利用“思考问题以及理解他人的底层逻辑”的心得重新回答问题,这里的问题分析其实比较明显是存在前提条件“主管”,那么我们就可以比较专注于这个范围,首先根据前面给出的关于四种表达类型的心得分享,我们得将我们作为主管的“立场”带入进去。作为主管首先得在思想层面要做到升维思考,有全局观,而在具体实施中也要能制定降维执行的细节或提供指导建议。

首先自己给自己提问,口碑是一种事实还是观点还是立场?

因为口碑受到的各种因素影响较多,所以感觉还是观点的占比会偏多。比如在一些场景下技术能力稍逊对方,但是服务态度非常好且响应及时有效,也能赢得客户口碑等这些因素

口碑的来源一定是人的表达反馈,所以可以统计全国哪个区域的口碑最差,接着再降维找到具体哪个产品口碑最差,继续再找到影响口碑的更细节的因素,以此类推找到最需要优先解决的问题。但解决了最需要优先解决的问题可能并不一定能立马修复口碑,还需要发挥“创新”维度,找到自身产品的优势所在,在优势中体现更多优势,增强客户对产品的信心与信任度,上述在成本考量下的策略其实是扬长避短,在“战术”维度其实就是找到产品能力的差异细节,口碑好坏肯定基于明显的比较对象,而比较对象也是影响口碑的核心因素。上述思路梳理完成后剩下的只能交给时间了,在“周期”维度就是需要把握事物的周期与规律,口碑修复同样也遵循一定的时间规律。上述提到影响客户口碑的因素里有服务态度非常好且响应及时有效这种策略,那么在此期间持续提升运营效果与服务,缩短威胁发现和处置的时间,把客户能获得的安全价值最大化便是会优先考虑的一种战术。

在运营环节(非拦截防御阶段)同样也可以多多思考,以安全价值最大化与成本双向考量,找到最佳的平衡点作为出发点,确定大致的路线演进和风险,等到沉淀出落地经验后还可以再继续推广至其他区域。

四、简单总结

纸上得来终觉浅,绝知此事要躬行。古语阐述的道理很简单直接,这本书前后阅读了两遍,第一遍速读,第二遍精读。期间有了体会,在学习一些内容的过程中,虽然道理很简单,但得经过具体地实践才能真正学习与领悟。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2