文/毅成

什么是攻防？简单来说就是进攻和防守，能够通过彼此的智慧博弈，见招拆招，彼此辩论的双方都会围绕一个中心论点，通过正反面的方式展开辩论和搏击。每一个体和组织都会在一次次的攻防历练中逐步的成长壮大起来。

攻防在人际交往中是说服和被说服的过程。进攻防守就是看对方如何去描述自己的观点，当自己的观点陈述完之后，轮到对方另一方所描述的观点进行反驳。

中间也许会加入新的论点来支持自己的观点，而进攻就是要打破对方的观点与立场，从对方的话语中找漏洞（论据观点即为防御），就是找防御漏洞，攻破对方观点与立场，而当一方无法就对方提出的观点及论点进行反驳时，也就意味着辩论结束，由击败对方的队伍获胜。

辩论的攻防是博斗的关键所在，这种攻防意识和方法在很多地方都有精准的体现。比如人类自从诞生以来，从来没有停止过对资源和领土的抢夺之战。这种相互间的争夺就是一种攻防之战，已经拥有资源的一方，如何保护自己的资源不被其他人所夺取，这就是防御。而资源少的一方又会想着怎么样去进攻抢夺资源多的一方，以此来达到侵占对方资源的目的。

就如现在的法官在法庭上给人打官司和做辩护是一样的，怎么样证明自己这边没有犯错，怎么样证明别人已经犯错，这当中只要切入点不一样，彼此所定义的事情意义也是不一样的。

可能一个人没有错，但是从不同的切入点去阐述，可能就会变得有错了。而一个人实际是有错的，但是通过律师辩论的切入点的一样，反而变得没有错了。

有一部电影叫做《无人区》是徐峥和黄渤演的，里面涉及到的情节就是，一帮盗取珍禽阿拉泰隼的人，杀了一个人，而这个盗类人因此被抓了，然后他找了有名气的律师潘肖（徐峥演）来给他做辩护，而潘肖凭借扎实的法律知识和巧舌如簧的庭辩技巧，竟然帮助这位盗猎者从有罪变成无罪了。

这更加让我知道攻防的重要性，要么你有牢固不可摧毁的盾，要么你有无坚不摧矛，自古攻防就是对立的，矛和盾也是彼此对立的。每一个角色只能占用一样，不可二者兼得。

在《韩非子》中，提到“楚人有鬻盾与矛者，誉之曰:“吾盾之坚，物莫能陷也。”又誉其矛曰:“吾矛之利，于物无不陷也。”或曰:“以子之矛，陷子之盾，何如?”其人弗能应也。夫不可陷之盾与无可陷之矛，不可同世而立。“

有一个楚国人，既卖盾又卖矛。他夸耀自己的盾，说:“我的盾坚固无比，没有什么东西能够穿透它。”又夸耀自己的矛，说:“我的矛锋利极了，任何坚固的东西都穿得透。”有人问他:“如果用您的矛刺您的盾，结果会怎么样呢?”那人张口结舌，一句话也回答不上来。什么都不能刺穿的盾与什么都能刺穿的矛，不可能同时存在于这个世界上。

所以说任何攻防中的矛与盾，只能以其中一方胜利和其中一方失败作为终点的结果。

除了以上这些，攻防的观点还在军事对抗中常见，比如各自对抗的武器先进度，常规的武器类型也是分进攻型和防御型，如果一定要分出各种的胜负，就看对方的攻击，你能不能防御的住，而你的攻击对方是否也能防御的住，比如我们说的导弹就是进攻利器，而防导系统就是防御的一方。

一个完整的导弹防御体系由四个部分组成：预警系统、指挥控制系统、拦截器系统和终端防御系统。

预警系统是导弹防御体系的眼睛，负责发现并跟踪来袭导弹；指挥控制系统则是系统的大脑，负责分析预警信息、制定拦截策略并下达拦截指令；拦截器系统负责执行拦截任务，它通常包括地面拦截器和空中拦截器两部分；最后，终端防御系统负责处理已经穿过拦截层的残余威胁。

在古龙著武侠小说《小李飞刀》中写到：”天下武功，无坚不摧，唯快不破。“

天下所有的武功里面，没有坚毅不能摧毁的，也没有速度快不能破解的。说明速度快的武功能破解所有的招式。

如果在军事对抗中，对方的防御系统再好，只要你的进攻型武器速度够快，不给对方的防御系统反应的时间，那么对方的营地也会被进攻型的武器所摧毁。

比如我们说的超快马赫的高超音速导弹，一旦打出去，防御系统还没有做好准备，导弹就已经落地炸了。这就是矛的锋利程度要高于盾的保护力度强度。

10年前，拜读了一个网络安全人士的书籍他叫凯文·米特尼克，之前鹰酱的计算机安全顾问，也是一个作家也是一个hacker，在鹰酱算是计算机领域一个很有影响力的人。他出了几本书叫做《反欺骗的艺术》，《反入侵的艺术》，《线上幽灵》等几乎看完了。

对于一个hacker来说，编译恶意程序可能就是一种攻击，而对于计算机安全人士来说，研发出对应的杀毒软件就是一种防御，而这里就是双方技术水平的博弈。

如果恶意程序开发者的技术水平远远高于杀毒软件研发者的水平，那么一个计算机的恶意程序可以潜伏在电脑里面几年，十几年，甚至几十年都发现不了的。

比如一个高级的恶意程序或者木马间谍程序，它一般都有服务端和客户端，客户端一般是植入对方电脑里面的一个小程序，它的启动和通讯方式的隐蔽性直接决定了这个程序的伪装高级性。而服务端就是主程序，不仅可以对客户传输指令，也能接受客户端返回的信息反馈。

在1945年苏联送的一件礼物，让鹰酱被窃听了7年。在当时不论是苏联还是鹰酱，都是情报收集方面的大佬，他们之间的博弈必定呈现出更加复杂、多变的态势。苏联一开始想到的最好的办法就是在鹰酱驻苏联大使馆里安装窃听器，从而能够获得更多的情报。但是正常的方式是不行的，都会被检测到。

直到莱昂·特雷门这个人，他在1943年的时候就研制出了这种特殊的窃听器，他不依靠任何电子器件维持工作，它的原理是依靠定向的高频电磁波的照射，让窃听器发出振动波。

这种振动波的发生原理类似于我们的声带，只不过莱昂·特雷门利用安装在其中的共振膜、调谱柱、天线和共振享来完成震动的发出功能。然后，再利用接收端的调节装置和特定的频谱解码原理来还原声音，从而达到窃听的效果。

为什么鹰酱会被窃听7年，但是中途都未察觉？这说明当时苏联的技术厉害，也就是苏联进攻型的技术厉害，而鹰酱的防御性技术落伍。

所以攻防领域比拼的就是技术，比拼的就是相关的综合实力，谁的技术技高一筹就会被对方所压制。

我记得在2010年之前，电脑的病毒是到处病毒肆虐，电脑是经常中毒的，你下载一些正常的软件可能都会电脑中毒的情况。那个时候杀毒软件也非常多，而现在杀毒软件少了，病毒感觉要少了，但是真正高级的病毒可能杀毒软件根本察觉不出来，比如一个小的病毒程序，通过反编译的方式编译一下，杀毒软件根本发现不了。

在哪些时间发现，咱们国内的互联网和计算机相关设施是非常不安全的，真是漏洞百出，一个真正懂计算机网络核心技术的人，他几乎可以全世界到处乱串，几乎不会留下什么痕迹的。而相对于互联网世界，现实中的世界就非常多的规则了。

这里也是体现攻防技术的水平，攻击水平越高，技术越加厉害，如果防御的一方技术太差和太落后，几乎是没有任何招架之力的，自己的电脑和通讯设备就是被暴露在别人眼中，他们可以远程操作自己的电脑一样来操作你的电脑。

要想解决攻击和防御水平不平衡的问题，只有彼此都提升各自的水平。这样才是真正的平等博弈，要不然一方实力强的会全面碾压实力弱的一方。

进攻的一方研究最多的就是平台规则，漏洞等等方面（用N表示），就像现在的经商一样，往往那些赚钱的人，都会研究各个平台和规则，已经有没有相关的漏洞，只要找到相关的漏洞就会马上运用漏洞去盈利。只要在漏洞没有被堵之前，商人都可以大肆盈利的。

比如以前没有手机导航的时候，我们去各个地方都不知道怎么走，你要办点急事，需要达到一个地点，你只能把这个认路的权限交给的士师傅，九几年的时候朋友去外地谋生的时候被的士宰过一次，明明一个不到5公里的路程，的士师傅看着朋友不熟悉地名，硬是收了朋友几百元，那个时候的几百元是相当一个“巨款”了。

当然后面手机盛行和普及，慢慢的手机地图导航出现了，你要去一个地方开始先导航一下也知道了具体的路程，距离有几公里，你即使去外面租车或者打车也能知道一个大概率的数字，信息差的漏洞被堵了，哪些以跑车代驾的比较难去宰客了。

而手机地图导航的兴起和普及对于打车的人来说，相当于防御水平提高了，所以针对租车宰客的进攻水平就低了。

攻防的艺术在男女异性朋友相处之间也是体现的淋漓尽致。

一个涉世未深，没有深度接触社会的人，往往都是非常单纯的，在面对渣男或者渣女的时候，这些单纯的人往往是招架不住的，应该很快就会被渣男渣女攻陷。

比如渣男非常乐于关心人，心思非常细腻，对异性的心理活动异常熟悉等等，这些特点对单纯异性来说是非常致命的。而渣女非常会撒娇，非常懂得示弱，喜欢流泪和哭鼻子等等，这些特点针对那单纯的男士来说也是非常致命的。

在这场男女之前的游戏之间，也存在攻防的博弈，哪些渣的人一般就是攻击力非常高，而单纯的人是防御力非常弱的，他们针对攻击力高的渣人几乎没有招架之力的。

所以男女之间也要学学攻防的思维，说说必须的相处之道，争取能一看看穿对方的把戏，让自己少遭受损失和少掉进坑里。

攻防的艺术不仅仅存在于男女交往之间，更存在于商业世界中。

就拿非常普通也非常高大上的职业，做销售来说，销售员的角色是处于”攻击“的一方，他们需要攻破的就是他们严重的客户，一个好的销售员，攻击力高的销售员，他的销售水平就很高，那么他成交的客户也会越多。而一个水平差的销售员，他的销售水平低，他的攻击力自然就低了，成交的客户自然就不会多了。

而作为客户的一方，如果他们的防御力不行，他们就无法识别，哪些是他们自己真正需要的商品，哪些是他们真正需要的服务，也会辨别哪些才是真正的高性价比的商品等等。即使到了最后，销售员完成了成交的这个动作，对于客户自己来说也是值得。因为这些商品和服务对客户是有用的，并且是超值的。

在销售员的眼中，他们必须解决商品的熟悉度问题，面对客户的反应回馈问题、怎么消除客户顾虑的问题，怎么让客户尽快成交买单的问题等等。这些都是作为销售员进攻的一方需要熟悉了解的方面。而如果这个销售员能力越高，他能拿下的客户不管是高质量的还是低质量的统统都不会少。

因为销售员的水平越高，攻击力就越强，反之客户的防御水平越加高，他们就能真正识别出哪些是真正的好产品和好服务。所以不管你做的是什么生意，如果之前经常做的生意不行了，那么你需要反思的是，你的产品或者服务是不是被市场认可的、有没有相关的市场需求、是不是你的销售方式出了问题、还是你的产品本身就已经过时了，不适合新兴市场的需求等等。

对于进攻的一方来说，他的水平越高，他能拿下的阵地就越多，成果也会越多。反之就是少了。

对于攻防二个领域来说，你需要真正发挥其中的作用，就是不断的让另外一方去”攻击“自己，然后让敌人不断的找出自己的漏洞，针对这些漏洞不断的进行完善和填补，这样各自的能力都提高了。

比如我们国内知名的通讯领域公司某为，它们内部就有“红蓝”队伍的对抗，针对对方提出的一些方法和战略进行模拟”攻击“对方，如果防御的一方招架不住，说明漏洞太多，方案是不完善的，但是即使要采纳某个方案，也会在彼此的对抗中，不断的弥补相关的漏洞，使其更加的完善。这样这个公司业务系统就会越加安全。

攻防的艺术就是有意识的制造”假想敌“使其双方不断的提升各种的攻击和防御的技术，以此来培养忧患意识，培养优胜劣汰进化的意识。

鹰酱是整老二专业户，它们其中有一条就是不断的制造“假想敌”，就是只要一有经济体量快接近于它的，就要无限制的打压。以前是苏联，后面是小本子，他们二个都被整下去了，而现在是轮到兔子了，这是咱们需要认真思考的问题。

拿大家熟知的市场经济来说，从攻防角度来说，市场经济的最大优点就是大家处在一个相对公平的市场环境中，各个企业和单位可以通过自己内部的运营来达到盈利的目的，而企业或者单位在运营的过程中就会越多竞争对手的问题。

一个企业要在激烈的市场竞争环境下脱颖而出，用自己的产品和服务在整个行业中崭露头角，一定是其中克服和解决了同行难以解决的问题。

比如优化生产制造端、优化了供应链、优化了产品链、提升了产品研发力度、优化了销售端渠道、优化了产品的精准度等等。这些方面对于同行来说都是各自的攻击利器。

对于企业来说，一个新品如何能快速的打进市场，让消费者能够快速的认可，打进市场和消费者认可越快，说明这家企业对于其他同化企业来说攻击力越强。即使在有同行商品占用绝大多数市场份额的情况下，你如果运用你的商品和服务，去抢夺部分同行的市场，这也是体现企业的攻击力。

而对于拥有市场份额和行业地位的人和企业来说，如何的确保自己的市场份额不丢失，保持住原有的优势，这里就要不断的升级防御力。即使是开始是行业头部的企业，只要它的防御力弱了，面对其他竞争对手的进攻毫无应对方法在，不管这个行业在怎么厉害，依然会消失在市场和大众眼中。

但是对于非常自由市场竞争环境下的企业，比如带有垄断性的国营性质的这种是除外的，因为这种企业从出生开始就带了保护罩，有着天然的防护能力。

对于这种的攻防也要看内部的管理机制了。如何激活里面的竞争和攻防意识，这是决定企业是否最终盈利，决定企业是否持续强大的标志。

我们上学时候学过怎么写议论文，我觉得大多数文章都是可以采用这种方式，其中里面提出论点、证明论点（论据）、总结论点。在攻防的艺术中，往往跟我们的写作议论文也有相似之处。

要推倒对方的观点一定是建立的有事实依据的前提下进行的，而有时候却不是依然事实。

而真正的攻防艺术不是仅仅只是讲究实事求是，为了达到彼此一方的目的，对方会采用任何方法去达成目的。

就像我们前面提到的凯文·米特尼克这个人，他要入侵某个部门和单位的计算机，它会采用任何你想不到的方式，比如会搜集整栋楼办公室的垃圾、对文件类型的垃圾会进行对比和拼凑、针对附近大楼的无线互联网如何找到管理员权限、在无法得到有用数据之前，怎么知道整个办公区的网络宽带是否处于同一个地段的路由器中等等。

如果以上方法都不行，怎么样伪装成清洁工或者安保混入到工作环节中，插入内置监控程序的U盘、如果还是无法证明一些论点是否正确，确定某个单位的员工职位，他们会直接拨打该单位电话的方式，如果所有的动作论据都能得到对应以A-A的一比一的进行。那么这个办公区的网络就可以轻松的攻陷和渗透控制了。

以上是针对一栋大楼进行的攻击，而作为防御的一方你又如何去做好你的网络安全呢？这是值得思考的问题？

上面的所有的例子都是针对一个小区域，小类目、小单位、小团体来说的，如果把这个小变成大呢？比如还是拿这栋楼来说，你把这栋楼的面积无限扩大到一个国家的面积呢？

如果是一个国家面积那么大，那么攻击点就越多了，因为这种楼太多了，漏洞就会越多。而如果防御的一方没有保护意识，防护度不高，那种就是致命性的，因为这个国家的所有信息都在别人眼皮子底下。有控制权限的人天天像看自己的电脑一样，天天像进自己家里玩一样。

以上这些并非我胡写的，一个前鹰酱中情局的员工职员爱德华·斯诺登（目前移民大毛），就暴露出了”棱镜门计划“就是针对全球的窃听。而他们这些窃听方法，都是有迹可循的。当然除了在信息领域，这种攻防也会发生在任何的其他商业、经济、军事等活动领域。

谁能掌握攻防的艺术，谁的生存能力就会越高，如果无视或者弱化攻防的艺术，那么他的竞争力就会越低，大概率就会成为别人的盘中餐，怎么被别人吃掉都不知道。

攻防的意识可以在任何领域都能进行。关键是你有没有这个意识，懂不懂其中的方法，要懂其中的方法就要知道对抗的艺术。盾的艺术，矛的艺术。

所谓的成长和历练就是在攻防的对抗中不断积累经验，不断的总结方法论，不断的提升自己实力的过程。没有矛哪来的盾，没有盾，矛将失去意义。所以一个自然个体或者组织要想进步和发展，就要不断发挥攻防的力量，不断的发挥矛与盾的力量。

因为任何的进步和成长都是在挫折阵痛中进行的。