总在打上一场仗#

我永远忘不了第一次以总统安保部门新人特工的身份翻开威胁评估简报的那一刻。我期待的是尖端情报——就像电影里那样，分析师在多块屏幕前实时追踪威胁，在攻击发生之前就预判到了。结果我拿到的是一本活页夹。一本厚厚的、翻旧了的活页夹，里面塞满了历史事件报告、根据过往案例编写的行为画像，以及基于已经发生的事情建立的应对方案。不是可能会发生什么。是已经发生了什么。

别误会——编写这些简报的人个个精明。敬业。骨子里都是专业人士。但他们所在的体系有一个根植于基因里的根本缺陷，而这个缺陷困扰着地球上每一个防御型组织：威胁评估系统本质上是一面后视镜。它能以外科手术般的精确度告诉你上一个攻击者长什么样、怎么接近的、用了什么武器、表现出哪些预警信号。但对于下一个攻击者会是什么样——它基本上毫无用处。因为下一个攻击者，按定义，做的就是没有人见过的事。

这就是"免疫滞后法则"，它是安全领域最接近铁律的东西：防御者永远在打上一场仗。

让我借一个免疫学的类比，因为它几乎完美地映射了我在特勤局的亲身经历。

你的身体免疫系统靠识别它见过的病原体来工作。打流感疫苗时，免疫系统得到一个预览——病毒的减毒版本——然后制造出专门针对这一毒株的抗体。系统很精妙。但有个问题：流感病毒每年都在变异。等你的免疫系统为去年的毒株全面武装好，今年的版本早已进化得面目全非。你的免疫系统不笨。它只是在结构上注定慢半拍。

特勤局的威胁评估就是这么运作的——FBI、国土安全部、CIA以及美国安全体系里所有字母缩写机构，全都一样。我们基于数据建模。数据来自过去的事件。过去的事件告诉我们攻击者做了什么。但明天成功的攻击者会做不同的事。这就是关键。如果他们照搬剧本，我们早就抓住他们了。

这个滞后不是系统漏洞。它是与生俱来的。是防御系统构建方式的必然结果。你无法为还没发生的事情建模。你只能为你已经见过的事情做准备。而"我们准备了什么"和"实际要来什么"之间的那道缝隙——那道缝隙，就是人命消失的地方。

我在特勤局的那些年里，一遍又一遍地目睹了这个规律。肯尼迪遇刺之后，总统车队的安保方案被彻底推翻重建。敞篷车消失了。路线被加固。反狙击小组被部署。反应是大规模的、专业的、全面的。而它的设计目标，就是防止一件特定的事：另一个李·哈维·奥斯瓦尔德，拿着步枪，趴在窗户后面。

系统在阻止这件事上做得非常好。但有一个问题没有人大声问过：如果威胁不像奥斯瓦尔德呢？不用步枪呢？不从建筑物发起呢？那些方案是为一种特定的病原体建立的。识别和消灭这种病原体，它们堪称完美。但对于每一种还没有被编目的病原体，它们有一个巨大的盲区。

这不是特勤局独有的问题。这是有史以来每一套威胁评估系统的结构性基因。三个根本原因在驱动它，而且它们相互叠加，使得这种滞后几乎不可能被消除。

数据依赖陷阱。 威胁模型建立在历史案例数据库之上。数据库越丰富，分析师就越有信心。但建立在历史数据之上的信心本身就是一个陷阱——因为真正致命的攻击，恰恰是那个不在你数据库里的攻击。你越依赖过去的模式，就越看不到新的模式。你的数据库变成了一条安慰毯，摸起来像防弹衣。

建模时间差。 即便新威胁被识别出来了，从发现到防御部署的链条也慢得令人痛苦。新威胁出现 → 情报界标记 → 分析师研究 → 模型更新 → 方案修订 → 现场特工重新培训 → 部署完成。链条上的每一环都在烧时间。而你在磨这条链条的时候，攻击者已经跑向了下一个创新。抗体永远在为一个已经变异了的病毒生产。

确认偏误放大。 这一条比其他两条更让我恐惧。威胁评估团队的成员都是聪明、经验丰富的专业人士。但聪明且经验丰富的人，恰恰也是最容易陷入确认偏误的人——倾向于在自己已经理解的框架内寻找威胁。当一个不符合任何已知模式的异常信号进来时，本能反应不是拉响警报。本能反应是把它归类为噪音。不是因为他们懒。是因为现有的模型告诉他们这是噪音。免疫系统不是没看到新的病原体——它看到了，把它归类为正常细胞，然后放行了。

把这三条叠在一起，你就得到了一个几乎无法打破的循环：

新技术出现。攻击者率先采用——因为攻击者敏捷、不受采购流程束缚、有创新的动力。防御系统无法识别新手法，因为它不匹配任何历史模式。攻击成功。灾难。防御系统手忙脚乱地升级，专门针对刚刚发生的攻击制定新方案。短暂的有效期。然后攻击者再次进化。新的滞后。新的盲区。周而复始。

我亲眼看着这个循环在白宫无人机事件中上演。一架小型商用无人机坠落在白宫草坪上，突然间所有人都在问：我们怎么防无人机？好问题。但我们已经落后了。无人机技术在市场上已经商用了好几年，安全机构才有人认真组建反无人机方案。我们不是在提前布局。我们是在被动应对——对一次已经暴露的漏洞做出反应，而不是提前预判。

而下一个威胁不会是无人机。它会是我们还没想到的东西。一种不存在于任何简报活页夹里的东西。一种会让我们再次感觉到：我们还在打上一场仗，而敌人已经在打下一场了。

那么，如果完美的威胁评估不可能实现——我可以直接告诉你，确实不可能——我们该怎么办？举手投降？接受坏人永远领先一步的事实？

不。但我们需要从根本上重新思考"安全"到底意味着什么。

传统方法是我所说的预测模型：试图列举每一种可能的威胁，为每一种威胁建立定制防御，然后祈祷你没有遗漏。它很诱人，因为感觉很科学、很严谨。它把简报活页夹填满了好看的图表和威胁矩阵。但它从根本上就是有缺陷的，因为它假设你能预测不可预测的事物。

替代方案是"机构免疫系统"框架所说的韧性模型：不要试图预测每一次攻击，而是开始建设能够承受打击并继续运转的系统。不是"我们要阻止每一次突破"，而是"当我们被突破时——一定会的——我们要控制损失，快速反应，更快恢复。"

对安全专业人士来说，这是一次心理上极其艰难的转变。我知道，因为我亲身经历过。你的整个职业身份都建立在防止坏事发生上。承认你无法防止一切，感觉像是在承认失败。但这不是失败——这是诚实。而诚实，是每一套真正站得住脚的防御体系的基石。

在实操层面，韧性意味着在应急响应上投入与预防同等的资源。意味着不只为已知威胁演练，还要为未知威胁演练——那些简报活页夹毫无用处、你的人必须临场判断的场景。意味着在每一层防御中构建冗余，这样当一层失效——一定会的——下一层能接住。意味着培育一种文化：当有人说"我不知道这是什么，但感觉不对劲"，这被视为可行动的情报，而不是神经过敏。

离开特勤局时，我对那些从事威胁评估工作的男男女女怀有深深的敬意。他们是我共事过的最敬业的专业人士之一。但我也带着一种深深的挫败感离开——对那个把他们框住的体系感到挫败。那个体系奖励预测胜过准备，奖励自信胜过谦逊，奖励历史建模胜过创造性想象。

下一次针对总统的攻击——或针对任何高价值目标的攻击——不会看起来像上一次。从来不会。守护我们最重要机构的免疫系统，永远比病原体慢一步。这不是批评。这是物理规律。问题不在于我们能否消除滞后。我们消除不了。问题在于我们是否诚实到敢于承认这一点——并且勇敢到围绕这个事实来构建我们的防御，而不是假装它不存在。

后视镜是个有用的工具。但如果它是你唯一在看的窗户，你一定会撞车。