囊萤夜读故事与含义（功夫里的安全经）

如同少小时每个暑假都围在电视机前焦急地等待《西游记》播出一般，长大后笔者对星爷的电影也是如痴如醉沉迷其中而不能自拔。如果一个人一辈子只能看重看十部电影，那《功夫》必定在TOP10里边，离0点的欧洲杯小组赛还有2小时，在码字的同时，电视里又传来冯小刚那熟悉的“还有谁”的嘶喊声。

可能多数人对《功夫》印象最深的是终极杀人王火云邪神翘着二郎腿脚上挂着拖鞋不可一世的镜头，但笔者最喜欢的故事还是发生在猪笼城寨，电影里关于猪笼城寨的镜头每一帧都有它独特的意义，而今天笔者正是要从安全的角度来重新解读《功夫》。

1

时间

天下武功无坚不破，但唯快不破。剧中第一幕是斧头帮二当家胖子被人踢进铁皮桶内，现场却没人察觉到救酱爆于危难之中的大侠是谁，第二幕是火云邪神在斧头帮会所里微微笑朝自己脑袋开枪并徒手抓枪子的杂技表演。

唯快不破有两层意思：第一层意思是黑客抢在漏洞曝光之后未修复之前实施攻击，抢在防御方之前打一个时间差，大伙看看最近Struts2的漏洞，利用细节被曝光后一晚上在乌云补天上提交的漏洞数量剧增，就像姑娘家的姨妈，每次来的时候都是哀鸿遍野；第二层意思和防御方相关，再牛逼的安全团队也不能保证自己能天天睡踏实觉，既然无法做到100%的攻击拦截，那能咋办？退而求其次，在检测响应方面做文章，尽量缩短攻击识别和响应的时间，料敌于先的威胁情报概念这么火也是有道理的。

2

隐于市

猪笼城寨看似一个底层小人物聚集之地，实际上却也卧虎藏龙。从最开始暴露身份的苦力强［十二路谭腿］，再到娘炮裁缝胜哥［洪家铁线拳］，然后是油炸小贩阿鬼［五郎八卦棍］，这三人都是功夫世界里的佼佼者，当然还有绝世高手的包租公包租婆神雕侠侣两口子，他们之前都是江湖里叱咤风云的人物，最后都变成市井小民深藏功与名。

安全领域也有诸多的老司机在功成名就之后选择了隐姓埋名，或在甲方带队伍建体系，或在乙方潜心做产品，或离开安全行当创业奔前程，他们很少出现在公众视野，经历过风雨，也享受过辉煌，把故事装进酒壶里，再见已是唏嘘。新入行安全从业者有心的话，可以在找工作时调研一下团队Leader的背景，毕竟名师出高徒。

说到这里，大伙别被当下安全圈的娱乐化所误导，网红经济很火，安全圈也是如此。

斧头帮帮主名震一时，底下小弟众多，一呼百应，在屠杀鳄鱼帮小刚同志时，警察局门窗紧闭，连大气都不敢出一声。正因为如此，斧头帮如同一个身材火爆的性感女孩，像磁铁一样吸引着像周星星和肥猪搭档等一票热血青年，而斧头帮帮主的能耐到底有多大，其实人家火云邪神一巴掌就烟消云散了。

现在大家听得最多的是看得见，看得见是安全的关键能力之一，但这个看得见是见资产、见漏洞和见威胁，而隐于市还有一个意思，看不见。

于剧中而言，猪笼城寨的小市民们是幸运的，平日里大家有说有笑是街坊邻居。强敌来犯时，楼道里还有几位武林高手能力挽狂澜御敌于院门之外，守护大伙的安全，其实这是笔者认为比较理想的安全状态。而现实中安全部门跟业务、运维部门天生就是星座不合，一开始就没法做朋友。

安全也要讲看不见，而这个看不见的主体不再是安全人员，而是安全以外的其他人员，可以是业务运维和管理层，也可以是市场销售行政，他们在组织内与信息系统交互时，最好能感受不到安全的约束和桎梏，就好比冈本在另一个安全圈内的口碑一样。

安全工作要恰到好处，既不傲娇强调过度安全，也不矫情啥都不管，安全工作在适度的范围里应该尽量低调执行，这便是隐于市的诠释。

3

山外有山

鳄鱼帮欺凌警察，斧头帮火并鳄鱼帮，猪笼城寨三个好基友打扒斧头帮，肝肠寸断二人转弄残好基友，二人转敌不过太极拳老流氓和女高音资深烟友，终极杀人王火云邪神臣服于如来神掌，谁都不服谁，但终归是人外有人山外有山。

初踏入安全这个行当，大多数人都会牢记要心存敬畏，但随着资历见长经验更足薪水翻番，有时候一不小心没把持住老子天下第一的狐狸尾巴就露出来了，对同行嗤之以鼻，对友商产品和服务不屑一顾恶意中伤，有些时候的确能忽悠住少数客户，但常走河岸边没有不湿的鞋，真刀实枪干起来的时候，打脸的例子也是层出不穷。

做技术的瞧不上搞管理的，搞管理的看低做技术的，曾经南向北向概念就引发过大量的吐槽，当然技术里边还有气宗剑宗之争，管理里边同样有马列主义和毛泽东思想的相互埋汰，正所谓一言不合就开撕。

自问一下，那些赚钱的安全企业真的是靠吆喝做大市场的么，我看未必。放下身段，低调挣钱，不是所有的对手都是绊脚石，一起做大市场才是更好的选择。

4

屠龙技

一提《功夫》，星爷从天而降一掌击溃火云邪神的画面就跃然纸上，星爷最厉害的功夫到底是什么？是不是如来神掌？答案我们不得而知。

如果把如来神掌或者蛤蟆神功比作APT攻击的话，那星爷的开锁技能只能算是常见的WEB攻击。现在我们的企业就面临这样一个选择，究竟是对抗如来神掌还是对抗开锁技能，有一些企业孤注一掷，把宝都压在APT防范上，从而导致安全资源分配的不均衡，结果就是攻击者利用普通的WEB攻击就实现了攻击目标。

剧中星爷临危受命，进入非正常人类研究中心邀请头牌大神出台，该中心就是典型的只强调边界防护的组织，星爷突破门口岗哨的把守，到了中心内部就彷佛进入无人之境，研究中心的防护体系显然是有问题的，它压根就没有纵深防御的理念，只要突破边界的防护就一马平川，而这个现象直到现在在安全领域也是时有发生。

什么才是屠龙技？笔者觉得在相应的场景下以最少的资源和最简单的方式达成目标，这就是屠龙技。对抗蛤蟆功时需要如来神掌，而对抗非正常人类研究中心时则只需要开锁术，这两者在相应的场景下都是屠龙技。

厮杀惯了，会丢掉难能可贵的平和，好斗心太强不过一介莽夫。武力并不能带来真正的和平，江湖里也不需要没有意义的排名和座次，谁是绝世高手，其实并没有那么重要，正义感才有那么一丢丢重要。