如何应对下一代安全危机：让我们从兵棋推演开始学术资讯

来源：中国指挥与控制学会

安全人员会因两大问题无法入眠：下一个攻击者将如何破坏我们的机构？当这种情况发生时，我们的表现如何？
通常，我们只有在事件发生后才能找到答案。那么，在遭受损害之前，我们应该如何回答这些问题？如何确保安全事件响应团队在危机发生时提供最佳方案？
答案是获得美国空军物资司令部兵棋推演协调员马修·卡夫里所说的“综合经验”，即在兵棋环境中模拟攻击。各机构可通过推演未来可能发生的想定，在处理问题的过程中获得应对危机的经验。当事情真正发生时，因为他们之前已经推演了无数次，能够做到从容应对。

什么是兵棋推演？英国国防部发布的《兵棋推演手册》将兵棋定义为“一种基于想定的战争模型，其中事件的结果和序列会影响对阵员决策，而对阵员决策也会对其产生影响。”
兵棋推演是一种提出设想的演练活动。例如，假如你在一家电力公司的安全团队工作，那么，当网络管理电脑发出警报，你会做什么。这可以通过棋盘、棋子提供支持决策，也可以只进行结构性讨论。
那么兵棋推演有哪些优势？英国国防科技实验室兵棋推演中心负责人表示，兵棋推演能帮助指挥官预测并预演未来冲突。对于危机应对而言，兵棋推演也能发挥预测和预演这两大关键优势。
无论遇到什么情况，我们想回答的问题都是“准备好了吗？”。但我们有时会遗漏“准备什么？”这一问题。
对于火灾、洪水等常规环境威胁，我们一般已经制定了一定的应对流程而且会有心理准备。但是如果我们将来面对的是无法预测的而且有思考能力的对手，比如各种网络犯罪分子，他们会如何攻击你？你会有哪些未知的弱点？
兵棋能够创造一个“魔法环境”，让机构内部人员和外部人员一道，在竞争性环境中从敌对角度研究机构可能面对的问题，进而突出自己的缺陷和不足，以避免真正犯罪分子做同样地事情时你才发现这些问题。
当然无论你做了多么充分的准备，有些事情不会按照你的预期发展，或出现你未预料的攻击手段。而这时，各机构及其员工要尽可能自信、高效地作出应对，这就是兵棋带给我们的另一优势--预演。
无论处理何种类型的事件，机构了解到自己未做好准备的最坏时间点是在事件发生期间。可能你已经制定了危机应对手册，但是你可能只在每年的年度审核中才会弹掉手册上的灰尘。但是当真正需要时，他们能给出正确指导吗？
所以我们要进行基本的兵棋推演。你可以利用半天时间将员工召集到会议室。让裁判设定一个想定，让一些员工扮演对手展开推演。或者你可以从预先制定的多个想定中，随机挑选一个想定进行推演。
或者你可以邀请第三方扮演恶意攻击者，让他们在另一间会议室或视频会议的另一端参加推演，通过头脑风暴方式研究如何攻击你，如何应对你采取的行动。
兵棋推演不仅能解决危机处理方面的理论和实践问题，在兵棋推演环境中带着任务解决问题能够帮助机构和员工建立肌肉记忆。当危机发生时，他们就不会手忙脚乱，能够将一切准备就绪。
本文来源：兵推天下
C2

如何加入学会

注册学会会员：

个人会员：

关注学会微信：中国指挥与控制学会（c2_china），回复“个人会员”获取入会申请表，按要求填写申请表即可，如有问题，可在公众号内进行留言。通过学会审核后方可在线进行支付宝缴纳会费。

单位会员：

关注学会微信：中国指挥与控制学会（c2_china），回复“单位会员”获取入会申请表，按要求填写申请表即可，如有问题，可在公众号内进行留言。通过学会审核后方可缴纳会费。

长按下方学会二维码，关注学会微信

来源：c2_china 中国指挥与控制学会

原文链接：https://mp.weixin.qq.com/s?__biz=MzA4ODcwOTExMQ==&mid=2655598098&idx=2&sn=74d5914311e99aedbec22f783dc06861&chksm=8b9b948abcec1d9c95f41c3e45765d7f793fd9d8a35b549c8ba6ce75e5d7588e25f8001795ad#rd

电话：（010）86409582

邮箱：kejie@scimall.org.cn