在网络安全这个高风险领域，有效的领导力比以往任何时候都更加重要。到2024年，全球网络犯罪成本预计将达到9.5万亿美元，凸显了网络威胁日益严重的问题。这一激增显现了网络安全领导力对战略远见和适应能力的迫切需求。随着网络威胁的复杂性和规模不断升级，从非常规来源获取见解可以提供新的视角。其中一个永恒的智慧源泉是孙子所著的《孙子兵法》。这本书写于2500多年前，其战争原则已被证明可以适应各种现代挑战，包括网络安全。

孙子的战略哲学，重在知彼知己、未战先算、因敌制胜——这些品质对于驾驭当今数字战场的网络安全领导者至关重要。正如孙子强调“知己知彼”，网络安全领导者必须掌握不断变化的威胁形势和自己团队的能力。

领导者必须不断评估他们的防御措施，以适应网络犯罪分子不断变化的策略。

通过探索孙子部分经典的领导原则（图1），可以获得关于有效网络领导力的实用见解。将这些古老的教训应用于现代挑战，可以帮助网络安全领导者提升应对日常威胁的准备度和响应能力。

了解威胁态势

要想在网络安全领域发挥有效领导作用，了解不断变化的威胁形势至关重要。正如孙子在《孙子兵法》中所强调的，现代领导者必须优先考虑战略、远见和适应性。孙子的智慧在于知己知彼，这与网络安全息息相关。他有句名言：“知己知彼，百战不殆。”这一原则强调了网络安全领导者需要了解其组织的优势和所面临的外部威胁。正如孙子评估地形和双方力量的能力一样，领导者必须不断评估其防御能力，以适应网络犯罪分子不断变化的策略。

为了应对现代网络威胁，许多组织都在使用 MITRE ATT&CK框架。这个综合知识库对攻击者在攻击的各个阶段使用的战术、技术和程序 (TTP) 进行了分类（图2）。它就像一张现代地图，可帮助领导者了解情况、识别漏洞并预测潜在的攻击策略。

孙子的“兵者诡道”也与了解攻击者行为的重要性相一致。他写道：“兵者，诡道也。”强调战略和不可预测性的重要性。同样，ATT&CK使网络安全领导者能够通过对已知的攻击方法进行分类并帮助制定利用敌人方法弱点的对策，领先对手一步。

领导者可以通过将ATT&CK集成到威胁建模和风险评估流程中来实施它。这使组织能够预测潜在的攻击媒介并创建更有针对性的防御机制。此外，使用知识库来改进事件响应策略可以提高更快、更有效地检测和消除威胁的能力。最后，将这些策略纳入员工培训可以建立一种准备和警惕的文化，确保团队完全有能力识别和应对网络攻击。

通过将孙子的古老智慧与ATT＆CK等现代工具相结合，网络安全领导者可以在日益恶劣的数字环境中培养出一种积极主动的防御策略，从而确保组织的安全。

建立信任和忠诚度

尽管制定框架和政策非常重要，但如果不培养重视准备性和适应性的组织文化，就无法保证安全。

对于网络安全领导者来说，信任是韧性的基石。无论是战争还是网络安全，成功不仅取决于内部团队的忠诚度，还取决于外部合作伙伴和利益相关者的信任。孙子的战略强调赢得尊重，同时培养深厚的信任，确保团结一致对抗对手。

在团队、合作伙伴和利益相关者之间建立信任，不仅可以增强组织遵循框架的能力，还能使其动态应对威胁，从而保持有弹性的安全态势。

网络安全领导者必须通过展示能力、保护组织资产以及制定清晰且可执行的策略来应对网络威胁，从而建立信任。一个信任其领导力的团队及更广泛的网络，将更具凝聚力，更好地准备应对风险，并在协作应对不断变化的威胁时更加高效。

一个引人注目的例子是万事达卡的融合中心，这是一项旨在通过先进的威胁情报和响应能力增强全球网络安全的计划。融合中心整合了万事达卡网络的实时数据，以快速检测和应对潜在威胁。事实证明，这项计划非常有效，大大降低了欺诈率并缩短了事件响应时间。

万事达卡的融合中心符合孙子的警惕和准备原则。通过不断分析威胁模式并采用先进的检测和预防工具，万事达卡确保通过主动措施维护组织内部的信任。员工和合作伙伴明白，强大的安全协议可以保护所有相关人员，从而培养忠诚度和承诺感。

通过实施诸如“融合中心”这样的举措，网络安全领导者可以创造一种通过行动、沟通和责任赢得信任的环境。正如孙子纪律严明的军队依靠相互尊重和忠诚而蓬勃发展一样，当今的网络安全团队在透明和注重信任的领导下也能脱颖而出。

准备是成功的关键。

忠诚也是必不可少的。在孙子的军事哲学中，忠诚是通过相互尊重和正直来培养的。一支忠诚的网络安全团队不仅会遵守协议，还会主动寻求加强组织防御的方法。网络安全中的忠诚体现在遵守安全最佳实践、早期事件报告和对组织安全愿景的承诺上。培养忠诚度的领导者将激励他们的团队超越单纯的合规性，为组织的整体安全文化做出有意义的贡献。

正如孙子依靠军队的忠诚来维持强大而统一的力量，网络安全领导者必须确保他们的团队训练有素，在威胁面前保持警惕。无论是应对外部攻击者还是内部风险，一个由信任和忠诚团结起来的团队都会更具韧性。网络安全威胁就像战场上面临的挑战一样，需要一支忠诚敬业的团队共同努力。

在军事战略和网络安全领导力中，信任和忠诚都是成功的关键支柱。没有这些要素，即使是最周密的计划也可能在持续的威胁下崩溃。

超越希望：制定基于准备的战略

孙子的智慧是：“故用兵之法，无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。”，强调了网络安全领导的基本原则：准备是成功的关键。在当今的威胁形势下，网络安全领导者必须引导其组织做好准备并积极防御，而不是寄希望于攻击不会发生。领导力在灌输警惕文化方面发挥着关键作用，使团队能够在威胁实现之前预测和应对威胁。

网络安全领导层负责将蜜罐和混沌工程等先进的防御策略整合到组织的安全框架中。

蜜罐

蜜罐是一种设计用来引诱并捕获恶意行为者的诱饵系统，它为了解攻击者使用的 TTP 提供了宝贵的见解。通过带头部署蜜罐，领导者可以确保他们的团队不会被动地等待攻击，而是积极收集情报以加强他们的安全态势。

蜜罐可以被放置在组织的各个层级以最大程度地发挥其有效性：

• 网络层的蜜罐可监控未经授权的访问尝试和恶意流量。领导者确保实施这些工具来模拟易受攻击的服务，吸引攻击者并为防御策略提供关键数据。

• 应用层的蜜罐可以主动捕获特定于应用程序的威胁，使组织能够领先于新出现的漏洞并相应地调整其安全防御措施。

• 端点层的蜜罐部署在工作站和服务器上，使组织能够洞察针对端点的恶意软件，并微调端点安全和遏制策略。

成功使用蜜罐的一个突出例子是Honeynet蜜网项目，这是一项国际网络安全研究计划。该项目使用未经修改的计算机网络，这些计算机的规格、操作系统和安全措施与许多企业使用的相同，用作蜜罐来跟踪网络犯罪活动、分析恶意软件和发现新的攻击模式。在网络安全专家的领导下，蜜网项目揭露了包括僵尸网络和零日漏洞在内的重大威胁，帮助全球组织加强防御并提高事件响应能力。

混沌工程

除了部署蜜罐之外，有效的网络安全领导者还必须接受和支持混沌工程等创新方法。这种方法通过有意引入系统中断，以严格评估和加强其基础设施的弹性。通过采用这种大胆而有远见的方法，领导者可以在受控条件下发现漏洞，从而使其组织能够更好地抵御现实世界的网络威胁。例如，Netflix 的 Chaos Monkey和 Security Monkey等工具体现了领导者如何应用混沌工程原理来严格执行安全策略并增强系统可靠性。这些工具展示了采用勇敢而富有创造力的策略来维护安全、容错环境的关键作用，最终确保网络安全防御不仅仅是被动的，而且是主动的。

网络安全领导者所做的不仅仅是实施工具——他们还要培养一种注重准备的心态，这与孙子的哲学相一致，即成功来自准备，而不是假设敌人不会攻击。有效的领导可以培养战略远见，将网络安全转变为一种主动的、情报驱动的方法，确保长期抵御不断变化的威胁。

应对数字时代的道德挑战

孙子有句永恒的名言：“视卒如婴儿，则可与之赴深溪；视卒如爱子，故可与之俱死。”为网络安全领导者提供了深刻的指导。这一原则强调了领导力、信任和道德责任之间的深厚联系。在快速发展的数字时代，网络威胁无处不在，决策会带来重大后果，这一理念对于应对网络安全领导力固有的道德复杂性至关重要。

现代网络安全领导者必须认识到，他们的角色远不止于技术专长；它需要对道德决策的承诺，将人（无论是员工、用户还是利益相关者）置于每项行动的中心。孙子提醒我们，就像军事领导者必须关心士兵一样，网络安全领导者必须优先考虑团队和更广泛社区的福祉，通过道德领导培养信任和忠诚。

在数据隐私和安全至关重要的数字时代，网络安全领导者面临着一系列道德挑战。用户将最敏感的信息（从个人信息到财务记录）委托给组织。滥用或不当处理此类数据可能会导致信任破裂，并产生长期影响。因此，道德领导力不仅仅是防止攻击；它还涉及确保透明度、尊重隐私和保护用户权利。

美国联邦贸易委员会(FTC) 2024年9月的一份报告强调了对隐私保护的迫切需求，尤其是对儿童和青少年等弱势群体。FTC发现，主要的社交媒体和视频流媒体平台在没有实施足够的保护措施的情况下对年轻用户进行了广泛的数据收集。这种背信弃义的行为凸显了战略远见和适应性在网络安全领导力中的重要性，这是孙子长期以来倡导的原则。他关于“知己知彼”的教导提醒我们，组织必须警惕识别外部威胁和内部漏洞，以有效保护用户数据。这个例子说明了未能优先考虑强大的网络安全措施的现实后果，这再次强调了在数字领域积极主动和道德领导力的必要性。

数字时代的网络安全领导力需要应对复杂的道德困境，尤其是在应对主动威胁时。无论是应对勒索软件、数据泄露还是内部威胁，领导者都必须迅速做出影响深远的决策。迅速采取行动的压力往往会导致走道德捷径，但孙子兵法提倡谨慎行事——真正的领导力是引导员工以诚信应对最严峻的挑战。

例如，在网络危机期间，领导者可能会面临向公众隐瞒漏洞的诱惑，以避免声誉受损。然而，道德领导需要透明度，公开沟通事件并对其影响负责。这种方法不仅符合道德原则，而且还能加强与利益相关者的长期信任，表明该组织致力于做正确的事情，即使在逆境中也是如此。

2023年9月，美高梅度假村遭受了一次重大网络攻击，导致其所有物业的运营中断。该公司选择不支付攻击者要求的赎金，导致重大财务损失和声誉挑战。这一事件凸显了网络安全中道德领导力的重要性。美高梅度假村拒绝向网络犯罪分子屈服，表现出对诚信和透明的承诺，符合孙子维护道德权威的原则。这种方法不仅坚持道德标准，而且还能与利益相关者建立长期信任，加强组织即使在逆境中也致力于做正确的事情的决心。

孙子的教诲提醒我们，领导力的意义在于保护那些依赖你的人。在网络安全中，这不仅意味着保护系统和数据，还意味着保护背后的人。合乎道德的网络安全领导力需要认识到，每项安全决策都会影响到真实的个人——无论他们是员工、客户还是普通公众。因此，领导者必须以深刻的责任感来履行自己的职责，确保自己的行为始终服务于更大的利益。

这一责任延伸到人工智能 (AI)、加密和生物识别数据等技术的道德使用。随着组织采用这些先进工具，网络安全领导者必须考虑其使用带来的更广泛的道德影响。通过确保负责任和透明地部署这些技术，领导者可以保护用户隐私，同时仍保持强大的安全措施。例如，网络安全领导者可以利用欧盟委员会制定的《可信人工智能道德准则》来指导他们实施人工智能系统。这些准则提供了具体要求（图3），例如确保人工智能决策过程的透明度和保持严格的数据隐私标准。

 

通过遵守这些准则，领导者可以开发出不仅可以增强安全性而且可以尊重和保护用户权利的人工智能系统，从而建立更大的信任并遵守道德标准。

结论

在当今快速发展的数字环境中，孙子的智慧为网络安全领导者提供了永恒的指导。他关于准备、适应性和战略远见原则与防御复杂网络威胁的持续挑战产生了共鸣。随着网络犯罪分子的技术不断进步，网络安全领导者必须通过培养韧性、做出明智的决策和培养持续改进的文化来保持领先地位。

战略远见是网络安全领域领导力面临的一项关键挑战。孙子相信准备和预见的力量，这与当今检测和应对网络威胁的远见需求相呼应。他的“不战而胜”理念适用于网络安全，即采取主动措施，例如加强防御和在漏洞被利用之前发现漏洞。

建立信任和忠诚是孙子的另一个重要原则。他认识到，领导者的力量来自士兵的忠诚和承诺。同样，网络安全领导者必须在团队中培养一种信任文化，以确保无缝协作。一个团结的团队，拥有共同的目标感，更有韧性，更有能力面对不可预测的网络威胁。

在压力之下迅速果断地做出决策是孙子和现代网络安全领导者必须具备的技能。在快速发展的网络攻击中，等待太久才采取行动可能会导致灾难性的后果。孙子的“出其不意，攻其不备”建议适用于网络安全，鼓励快速、明智的反应，在威胁升级之前将其化解。

最后，适应性是赢得任何战争的关键，网络战也不例外。正如孙子强调根据不断变化的情况调整战略的重要性一样，网络安全领导者必须保持敏捷，以应对新出现的威胁和新技术。

这一领域的成功取决于持续发展的能力，保持强大的防御能力并让攻击者措手不及。网络防御的成功不仅仅是简单的反应。它需要前瞻性的战略，能够预测风险并保护最重要的东西：用户信任和数据。以透明度和问责制为基础的道德领导力对于建立这种信任和维持强大的安全性仍然至关重要。

归根结底，最好的防御是在威胁来袭之前将其化解。通过拥抱创新、远见和诚信，网络安全领导者可以带领其组织应对现代威胁形势的复杂性，将防御转变为一种反映古代战略智慧的艺术。

作者：ABDELELAH ALZAGHLOUL，CISA, CISM, CGEIT, CRISC, ITIL 4 MP, ITIL 4 SL ,他是一位拥有20年IT治理、服务交付和IT转型项目经验的IT顾问。

翻译：王亮（Lionel Wang），CISA，ISACA中国翻译工作组成员，致力于网络安全、数据安全、个人信息保护、工控安全以及IT审计方向的研究 

校对：蔡俊磊（Joe Cai），CDPSE、CISA、CISM、CGEIT、CRISC、CCAK、Cybersecurity Audit、CISSP、CCSP、CIPP/E、FIP、CIPM、CIPT、CIPP/A、EXIN DPO、ISO 27001 LA，ISACA中国技术委员会主席，ISACA中国翻译工作组成员，ISACA上海社区Leader，现任某国际酒店集团信息安全副总裁。