“掌握原则的人可以成功选择自己的方法。尝试方法而忽略原则的人，麻烦就在前方。”——爱默生(美国作家)罪犯、间谍、竞争者、激进分子……为什么网络对手们总能成功诈骗、勒索、窃取情报、大肆破坏?政府、公司和研究所都把精力放到这上面了，但问题依然存在。

网络安全技术毫无建树地发展了几年之后，希望开始渺茫，数据告诉我们：技术不是解决方案。问题依然存在的原因，在于技术本身不是问题，人才是。但人同时也是解决方案。

网络对手的相对信息优势让他们占据了上风。相对信息优势意味着对手了解目标的程度，比目标了解对手的程度要高。正如知晓银行布局、摄像头位置、警卫轮班制度的银行劫匪总能绕过这些安全措施一样。信息优势对网络对手的上风位置至关重要。

在信息优势战中，网络防御者处于不利地位。技术开发者必须公开推销和交易他们的产品、解决方案，网络对手能够轻易获得相关信息，对这些产品、解决方案进行逆向。

同时，被锁定的公司企业必须向合法用户公开他们的互联网基础设施，网络对手也就得以秘密研发工具，从地球另一端的隐秘位置发起攻击，切换基础设施、攻击和通信。因此，网络防御者通常难以足够快速地收集、分析、散布威胁情报，难以获得或保持相对信息优势。

为达到预测和对抗网络对手的目的，防御者必须理解攻击性网络间谍情报技术。2011年，作为第一款网络对手行为模型，“网络杀伤链”模型被提出，防御者能够借此专注在安全措施上。

时至今日，网络对手已然进化，防御者迫切需要更加高端复杂的行为模型。攻击性网络间谍情报技术分类(OCT2)模型便应运而生。

OCT2模型

OCT2模型描述了高级持续性威胁(APT)行动中网络对手采用的战法和技术。采用OCT2模型，防御者可以将基本原则思考方法应用到预测对手行为和设计、实现对策上来。网络战中最强力的技术就是人类思维。网络安全技术是网络防御的基础;然而，网络安全行业和普罗大众必须小心不过分依赖技术来解决问题。

网络对手都是些能够适应环境改变的人，无论物理上的变迁还是数字上进步，他们都能快速适应并掌握要点。因而，防御者也要能利用相同的适应能力来对抗，乃至超越网络对手。一切都是人的问题，因而，解决问题也必然要靠人类本身。

本文转自d1net（转载）