转变游戏规则：CISO的新战场

关键要点

CISOs 每天都面临来自无名对手的攻击，需要改变传统战术。利用观察定位决策行动OODA环原则来加速决策过程。通过经验后评估AAR总结经验教训以提升安全响应。创建类似TOPGUN的培训机制，并将整个组织的知识传播开来。

在当今的网络安全战场上，CISOs 面临着一种未曾停止的“战争”，这场战争是针对企业的，由无数无形的对手组成，他们在每秒、每分钟、每一天不断地发起攻击。多个组织从不同地点发动无情的攻击。那么，我们如何才能改变这一局面呢？

我有一位熟人，曾在中情局担任多个职位，包括科学与技术局局长。他给团队的一个洞察是：

“如果游戏的规则对你没有帮助，别去改变规则。改变游戏。”

既然我们的对手不遵循规则，那么我们为什么要遵循呢？我并不是在谈论违法或违反行业规章制度，而是说要在思维上超越和智胜攻击者，并在事情出错时进行有效的事后评估。

要重塑我们对当前局势的看法，我们需要一些新术语对于那些以前未与情报或军事行动相关的人。首先，我们必须理解决策是如何做出的，以及如何提高决策循环的速度和精度。

在第二次世界大战期间，英国损失了数百万吨食品、燃料和弹药，遭遇德国潜艇狼群的攻击。这些损失威胁到了战争努力的进展，必须有所改变。传统的方法未能让皇家海军应对这些致命的攻击。

这一情况在一位退役海军军官转为游戏设计师参与后得到了改变。他与海军女兵Wrens合作，这些年轻女性是英国皇家海军服务的成员。一个退休的海军军官与一群完全没有海战经验的二十岁年轻人能解决如此大规模的问题吗？听起来没什么可信度，对吗？

错了。

黑洞加速官网下载

一系列的军事演习揭露了潜艇战术中的缺陷，Wrens从模拟中学到的知识提出了反制措施。她们没有受传统战术的束缚，成功地改变了游戏，从而改变了整个战争期间的海战战术，对德国潜艇造成了严重损害和不可持续的损失。

朝鲜战争暴露了战术的另一个薄弱环节。米格15战斗机在性能上优于美国空军的F86，导致损失不断增加。约翰博伊德上校改变了游戏。他没有教授如何攻击敌机的战术，而是开发了攻击敌方飞行员心理的战术。他创建了观察定位决策行动OODA循环，以提高决策的速度和精度，彻底改变了空战，提高了战斗机飞行员侵入敌对方决策循环的能力。

如今，OODA循环被应用于战斗的各个层面。游戏规则的改变使得击落米格战斗机的比例达到了十比一，OODA循环教会飞行员优越的战术能够战胜优越的飞机。

快进到越南战争。

几乎所有人都看过《壮志凌云》和《壮志凌云：独行侠》，真实的TOPGUN灵感正是源自空战中的不可接受损失，尽管F4幽灵战斗机是当时最先进的飞机。

1969年，TOPGUN海军战斗机武器学校做的不仅仅是教授新战术。它还培训新的教员，将TOPGUN的经验教训带回他们的中队，根植于OODA循环的原则，并持续到今天。

美国陆军在定义战斗教训和提升未来表现方面经历了困难。最初，这种复审始于训练，后来延伸到实际战场参与。 [事后