可能大部分人并不知道这个秘密：很多安全从业者竟然悄悄企盼自家公司遭遇攻击。因为只有到那时，才会有人倾听他们的声音。 

这些人往往身处我们常说的蓝队。网络安全演练和模拟中，蓝队成员是防御者，负责将他们的死敌拦阻在企业网络之外。真实世界中，蓝队代表网络安全。他们技艺娴熟，在绝大多数网络安全职位上默默贡献。

但问题是，蓝队太容易被忽视了，企业常将蓝队当作一项开销而非资产。

▶ 红队集万千宠爱于一身

面对现实吧，红队就是性感撩人！它自带黑市信誉光环。一些红队队员本就是激进黑客和灰帽子出身。他们中的一些人化身演说家和公司顾问，将犯罪经验转化为六位数的收入。

这些都是好莱坞拍电影的好素材，只要红队有点什么动作，媒体便会蜂拥而至。CEO和其他高管也就非常重视。投注在红队身上的关注构建了一幅扭曲的现实图景。随便走入哪个网络安全会场，你会发现众多红队专家主导的研讨会人满为患。 

碰巧观众中的每个人都来自蓝队。 

因为红队位置可不多。这些职位相对较少，虽然担任红队工作的人在技术上足以胜任，公司雇佣他们的财务激励却（至少有一点点）来自于他们带来的营销效果和品牌曝光。大多数网络安全公司不销售攻击性功能。他们销售蓝队工具，但要借助红队的耀目灿烂来营销。 

▶ 一席之地

谈论这个并不是什么酸葡萄心理。毕竟，谁还不是个职业安全研究员来着？从技术上讲，搞安全的都是红队人。 

但事实上，大多数安全人都在蓝队。多年工作经验可以让人意识到，公司里的网络安全对话是由红队驱动的。结果就是，公司安全战略在具备相应专业知识的从业者毫无话语权的环境中制定。 

典型网络安全人员的日常职责非常重要，但也相当常规。安装调整Web应用防火墙和更新无名应用不是什么能拿出来演讲的事。 

如果能给履行这些职责的人更大的发言权，那我们将会收获更好的安全效果。不妨这么想：更有可能改善整体安全性的是什么？是立即响应新型威胁，还是战略性、系统性改进漏洞管理？ 

答案显而易见。 

▶ 责权统一

如果你是一名蓝队成员，那你现在可能都要欢呼了：“哎哟，总算有人理解我的痛了。我可太想在公司里有更多决策权了。” 

等等，别慌，先想想你到底要什么，因为“权力越大，责任越大”。

占据一席之地意味着要解决问题，而不仅仅是发现问题。而且要用你拥有的资源解决问题。如果你告诉同事，“我们面临来X、Y、Z的风险”，那就准备好告诉他们该怎么最小化这一风险，并且讲清楚这么做的代价是什么。 

网络安全确实是公司资产负债表上的一项开支。保有一席之地且拿到所需的资源可能需要找到产生收益的方法，或者至少要能防止会降低收益的事情发生。如果你为电子商务网站工作，寻找减少网络爬虫流量的办法，这些流量可能会从你的网站上刮取信息来压低价格。如果你为基于订阅的服务工作，找到减少客户共享账户的方法。 

这些都是很小的例子，但能对最终损益产生很大的影响，可以提供公司降低风险所需的资源。而当这一切发生时，或许你就不会偷偷希望公司被黑客拿下了。

关键词：蓝队