勒布朗 · 詹姆斯（LeBron James）强大的突破和进攻能力，就如同网络安全领域技能卓绝的 " 攻击者 "；而斯蒂芬 · 库里（Stephen Curry）超凡的抢断和控球能力，就仿佛网络安全领域眼明手快的 " 防御者 "。

上个月，库里所属的金州勇士队，以大比分 4：0 横扫詹姆斯所属的克里夫兰骑士队，拿下四年第三个 NBA 总冠军。如果你认真思考过你会发现，这一趋势与新一代网络攻击运动蓝图不无相似之处。

2018 年，冠军篮球队与 " 冠军 " 网络安全之间存在着明显的相似之处。它们同样是基于强大的威胁情报体系，部署了统一的威胁防御措施，以及充分防护了边界和基础设施等。而那些仍在运行孤立、不同计划的 NBA 球队，就像网络安全领域那 97% 尚未适应现代网络攻击的组织一样，只能面临溃败的结局。

如今，恶意软件比以往发展得更快、更具破坏性且更为智能化。网络犯罪分子每天都在攻击组织的系统，但实际上只有 3% 的组织成功采取行动击败了这些威胁。在第五代恶意软件横行的时代，只有最具凝聚力、创新力和智能化的安全团队才有资格参与游戏并获取最终的胜利。

勒布朗 · 詹姆斯：像第五代恶意软件一样顽强

实验室里的科学家们也没有充足的信心，能够设计一个比 6 英尺 8 英寸，270 磅重的勒布朗 · 詹姆斯更完美的篮球运动员。经过 15 个赛季的历练，现年 33 岁的詹姆斯已经成为球队中一支独一无二的力量，连续八年带领着自己的球队进入了 NBA 总决赛，书写着属于自己和所属球队的辉煌历史。

全能、强大、高产 ……，詹姆斯具备当今第五代网络攻击者的所有特征。就像詹姆斯纵横整个球场内外的影响力一样，黑客们也会攻击多个向量，他们可以去感染你的云，如果不起作用，他们会转而攻击你的移动设备、终端以及网络，直至恶意软件成功突破目标为止。

通过使用从政府机构窃取的黑客工具，第五代网络攻击已经实现了类似勒布朗的火力。例如，臭名昭著的 "WannaCry" 和 "NotPetya" 恶意软件，就是黑客从 NSA 窃取到的 "Vault 7" 所驱动的攻击类型。如今，网络犯罪分子还成功访问了 CIA 用于其数字间谍活动的类似工具，其产生的恶意软件功能同样非常强大。

如今，网络攻击也已经在战争和犯罪活动中起到了举足轻重的作用，它能够关闭整个国家的网络，并将病毒迅速蔓延至各大洲，造成难以估量的损失。凭借比以往更强大的能力和更多的攻击向量，网络犯罪分子正在继续调整他们的攻击目标。

斯蒂芬 · 库里：一种确保胜利的团队方法

库里是金州勇士王朝中无可争议的领袖。虽然球队中充斥着很多超级巨星——包括 Kevin Durant（凯文 · 杜兰特）、Klay Thompson（克莱 · 汤普森）以及 Draymond Green（德雷蒙德 · 格林）——但是，大多数时候，所有的目光还是聚焦在库里身上。这主要得益于其强大的运球和投球能力，他可以在球场上的任何地方进行外线投球，因此也有了 "NBA 最佳三分球手 " 的名号。

但是，抛开库里的个人风采不言，我们还需要留心勇士队其他四名在场球员的战术：在进攻端，假如汤普森和杜兰特都在球场的情况下，勇士队会让格林到顶弧去持球，然后让杜兰特、库克和汤普森进行两人之间的无球掩护或者三人之间的无球掩护，并以此为基点创造投篮空间；骑士队根本无法应付勇士队复杂多变的进攻套路。

而在防守方面，勇士队主要是在个人顶尖的单兵防守能力出色的基础上，通过高机动性的轮转补位，把整队的防守能力提升到更高的层次。总体而言，他们是统一部署的、又凝聚力的的团队，通过不断地相互沟通来进一步了解彼此的动作。

统一的防御方法

网络安全专业人士能够从库里的方法中学到哪些东西呢？答案就是，网络防御也需要统一的、有凝聚力的系统。

第五代恶意软件能够通过横向移动渗透到系统中来，但是，当组织为其云和移动网络部署了连接的、集成的解决方案时，它就可以通过切换保持一致的防守来对抗恶意软件了。如果恶意软件试图进入云端，这种统一、全面的解决方案就会提醒并保护系统的其他部分，以抵御该特定威胁。

您的组织不需要独立运营的五个独立防御者，而是需要一个完整统一的防御系统，能够让不同的产品协同运行，在问题出现之前收紧缺口。就像勇士队一样，最佳的网络防御应该是以一种有凝聚力的方式不断切换、掩护和沟通的过程。用库里式的 " 统一部署、精准投射 " 对抗詹姆斯式的 " 第五代恶意软件 " 就是未来网络安全防御领域努力的目标。