注:本文为手稿。手稿分为上下两个部分,分别是《论以攻促防的本质》与《论以防启攻的本质》。其中“以攻促防”以蓝队视角思考红队的劳动过程;而“以防启攻”以红队的视角思考蓝队的劳动过程。两者交错结合,从一个全局的立场出发,力图揭示数字安全体系内部的结构性矛盾与发展动运机制:数字安全并非是静态秩序的维系,而是在攻与防、控制与反抗之间不断重组、再生产的动态过程。因此,本手稿不是对现有攻防模型的过程化注释,而是试图揭示其背后的发展运动的过程。
蓝队在修复漏洞、加固系统时耗费的力量越多,他亲手创造出来反对自身的、异己的对象世界的力量就越强大(攻击的预设条件、红队可学习的真实靶标场景),他自身、他的内部世界就越贫乏,归他所有的东西就越少。他通过自己的防御劳动建构起安全秩序,这一秩序原本是为了维护主体的安全性、价值的客观手段,但在现实中却反过来限制了主体的发展,并最终成为与主体对立的力量。
蓝队把自己的生命投入对象(即补丁、规则、工具本身);但现在这个生命已不再属于他,而属于对象了(劳动结果外化成漏洞图谱与攻击靶场素材)。因此,这种活动越多,蓝队就越丧失对象。凡是成为他的劳动产出的东西,就不再是他自身的东西。因此,这种劳动产出越多,他自身的东西就越少。蓝队在他的工具中的外化,不仅意味着劳动成为对象,而且意味着劳动作为与他相异的东西,不依赖于他而在他之外存在,并成为同他对立的独立力量;意味着他给予防御体系的生命是作为对立的和相异的东西同他相抗衡。
这种外化不仅是蓝队与其劳动产物之间的异化,而且也是蓝队与其劳动本身的异化。防御活动对蓝队来说是外在的东西,也就是说,不属于他的本质;因此,他在自己的劳动中不是肯定自己,而是否定自己,不是感到幸福,而是感到不幸,不是自由地发挥自己的智慧,而是重复性地修复、格式化、消除漏洞。他只有在不修复时才感到自在,而在修复时则感到不自在;他在防御体系之外觉得舒畅,而在防御体系之内就觉压抑。
蓝队越是通过自己的劳动占有外部世界,他就越是在两个方面失去生活资料:第一,漏洞知识越是被固化、被蓝队“关闭”,它就越是脱离蓝队而归属于红队的现实攻击教材;第二,防御体系越是细密完备,它就越不给蓝队提供直接意义的生活资料(蓝队自身价值的实现),反而不断削弱主体在攻防体系中的存在感。他所面对的不再是一个可被掌握的世界,而是一个不断反馈、不断召唤攻击的闭环系统。
蓝队修复的漏洞越多,他的贫困就越深。蓝队积累的检测机制越完善,他就越被困于“绕过检测”的循环。物的世界的增值同人的世界的贬值成正比:补丁、规则、合规、体系不断地堆积、积累、标准化、再利用,而蓝队本人则沦为可以被替代、被量化的资源,成为自身劳动成果反过来施加对立于他的那一部分。
防御的现实化表现为蓝队的非现实化,对象化表现为对象的丧失和被对象奴役,占有表现为异化、外化。他愈加占有补丁、规范和加固体系,他就愈加丧失了对自身劳动意义的占有。他的劳动成果脱离他的生命活动,转化为他无法控制的他物(红队攻击的依据、漏洞知识的再利用),而这些他物反过来构成一整套标准、流程、规则,对他进行再组织、再塑造。
宗教方面的情况也是如此。人奉献给上帝的越多,他留给自身的就越少。为了使上帝成为一切,人就必须什么也不是。人在自身中否定了他在上帝身上所肯定的东西。同样地,蓝队越是将自身的智慧、经验、劳动奉献给防御体系,越是用防御来抵御攻击,他自身就越是被这防御体系所剥夺、消解和规训。安全规则的运营以为是人运营规则,实则是规则限制人;人以为自己在管理安全,结果却被安全的规训所管理;规则越是细密,主体越是贫乏,规则越是完善,越是被规则所囚禁。他面对的不再是一个可以“防御化”的世界,而是一个由自身劳动所建构却反过来异己他自己的攻击秩序。
在“以防启攻”的逻辑之下,防御不再是自由的选择,而是结构性被迫,是维护攻防循环的条件,是攻击生成的动力。主体越是通过防御实现所谓的秩序稳定,其真实存在就越被攻击逻辑所吞噬。这种攻防体系并不以人的自由为目的,而以再生产自身的矛盾为目标。
因此,“以防启攻”的本质,并不是安全性的提升,而是主体异化的深化。蓝队从业者的劳动不再是他的力量的体现,而是他力量的耗散。他以防御实现安全,却在安全中失去自身;他越是修复漏洞,就越是把自身置于漏洞之下。这种攻防循环,并不是真正意义上的主体性劳动,而是一种主体性的自我损耗。
没有评论:
发表评论