OODA循环在网络安全运营平台建设中的应用.docx

《OODA循环在网络安全运营平台建设中的应用.docx》由会员分享，可在线阅读，更多相关《OODA循环在网络安全运营平台建设中的应用.docx（9页珍藏版）》请在第一文库网上搜索。

1、OODA循环在网络安全运营平台建设中的应用目录前言11. OODA循环理论12. OoDA工作法2?何为Oe)DA工作法？2?何为PDCA工作法？3?Oe)DA循环的真正目标是什么？4?00DA循环的应用价值之探讨43. OODA循环网络安全应用情景假设74. OoDA循环网络安全运营平台建设应用74.1.观察Oberve阶段74.2.调整Orient阶段81. 3.决策DeCide阶段94. 4.行动Act阶段95. OODA循环与网络安全运营平台关键点总结9前言OODA循环最早用于信息战领域，在空对空武装冲突敌对双方互相较量时,看谁能更快更好地完成“观察一调整一决策一行动”的循环程序。双方

2、都从观察开始，观察自己、观察环境和敌人。基于观察，获取相关的外部信息，根据感知到的外部威胁，及时调整系统，做出应对决策，并采取相应行动。1. OoDA循环理论OODA是观察(ObServe)、调整(Orient)、决策(DeCide)以及行动(ACt)的英文缩写，它是信息战领域的一个概念。OoDA循环的发明人是美国陆军上校约翰包以德(1927-1997),因而又被Observation-Orientation-Decision-Making-ActionoOC)DA循环是由ObSerVatiOn观察、Orientation判断、DeCiSion决策、ACtiOn执行四个字母的首字母组合得名。称

3、为包以德循环。OODA循环理论的基本观点是:武装冲突可以看作是敌对双方互相较量谁能更快更好地完成“观察一调整一决策一行动”的循环程序。双方都要从观察开始，观察自己、观察环境和敌人。基于观察，获取相关的外部信息，根据感知到的外部威胁，及时调整系统，做出应对决策，并采取相应行动。“调整”步骤在整个OODA循环中最为关键，因为如果敌人对外界威胁判断有误，或者对于周围的环境理解错误，那么必将导致方向调整错误，最终做出错误决策。包以德认为，敌、我的这一决策循环过程的速度显然有快慢之分。我方的目标应该是，率先完成一个OODA循环，然后迅速采取行动，干扰、延长、打断敌人的OODA循环。其中，有一种战术是，进

4、入并操控敌人的OODA循环系统，使敌人对于外界变化无力做出任何反应。OODA循环经历了科学、历史、哲学约半个世纪的检验，极大地挑战了传统的组织和冲突理论的思维方式。OODA循环真正的秘诀在于“快”，撇开一切，瞬息进入快速观察，快速定位，快速决策，立即行动。在行动过程中，一旦出现新的情况，依然是快速观察，快速定位，快速决策，立即行动。要加快个人、团队或组织的决策速度，可以借鉴OODA循环来分析整个决策过程，发现哪些环节速度过快或过慢，从而有针对性地找到加速该决策循环过程的方法。在商业竞争中，OODA循环也同样有价值。全球化、即时通讯、智能信息技术正影响着战略的实践。这都要求我们必须时刻准备调整自

5、己的战略和行为。OODA循环核心就是团队围绕实现愿景，运用快速试错的方式去开展工作,与PDCA可以穿插使用，是目前乌卡时代的管理趋势。2. OODA工作法何为OODA工作法？OODA循环理论已成为可用于一切领域的战略理论,也是一种最基本的思考方式。简单来说，应对不断变化的状况或意外时，我们可用OODA方法，基于个人或组织梦想愿景，观察和分析当时的状况，一边对自己的世界观进行更新,一边思考行动计划。有时甚至需要重新观察个人或组织的梦想愿景。假设你是销售，它要求的是一边观察顾客需求，懂得个性化处理，一边思考该为他们提供怎样的产品、服务和感受。O-ObSerVe-观察O-Orient-判断D-dec

6、ide-决策A-act-行动1-1OOP-重新观察何为PDCA工作法？PDCA是指制定计划并按照计划采取行动，对行动结果进行检查然后做出改善（PDCA的前提是排除一切人为因素，准确地执行计划，收集必要的数据并进行分析，设定目标，然后对执行结果进行验证）。一般适用于管理已形成方法论的工作。P-PDCA-计划D-DO-执行C-CheCk-检查A-ACt-改善PDCA循环对于制定生产现场的品质管理计划及其持续的改进活动确实有效，能够不受环境的影响制定计划并执行。OODA和PDCA的不同之处在于，OODA循环能够应对意料/计划之外的情况，而PDCA循环则应用于管理在计划内的内容。PDCA循环的重点在于

7、遵守。也就是说，那些提出“让PDCA循环起来”的经营者和管理者，实际上的要求是“听从我的命令，不要有自己想法，尽可能做到我要求的事情”。按照上司的指示使PDCA循环起来的员工，在经济迅速发展的时期是优秀员工，能够升职加薪。但PDCA其实存在着一个严重的个缺点，那就是无法及时地应对环境地变化和意料之外的事态。要想弥补PDCA的这个缺点，最好的办法就是同时导入OODA循环。通过将PDCA和OODA循环相结合，再采取适合当前环境的行动的同时，也能及时应对意料之外的事态，避免出现失败。MW的M工:上OoDA循环在企业活动中的应用计划P1an执行Do检查Check改善ActPDCA（瘠挥命令；没有看M料

8、之外的情况）OODA循环的真正目标是什么？如果用一句话来概括OODA循环，那就是组织中的每一个成员都能够站在现场立刻判断出行动是否符合梦想愿景并采取正确的行动。组织中的每一个成员,在拥有自己世界观的同时，也能准确地观察对方的世界观，并且以对方的内心为目标做出决策和行动。以军事行动为例，对手不是敌国的军队，而是他们向军队下达命令的指挥官。所以军事行动的目的不是消灭敌国的军队，而是搞清楚敌军指挥官的世界观，消灭他的战斗意志。在商业活动中，需要观察的对象变成了顾客（或者竞争企业、自己企业股东、自己的上司等）。商业活动的目的就是在搞清楚顾客世界观的基础上，让顾客产生感动的心理，打动顾客的心。OODA循

9、环的应用价值之探讨OODA循环在企业活动中的应用观察Observe判断Orient外部信息展开状况信息交流信息交流决策Decide行动Act信息交流尝试TestOODA循环在企业活动中的应用DOIT2023观察【Observe】通过观察发现本质，收集决策所需要的信息。比如，把握客户需求、把握市场动向、把握市场变化，判断自身企业的状态，发现市场痛点&需求，定位问题。具体来说，需要利用互联网、社交网络、物联网、客户等信息来源，对客户/市场发出的声音时刻进行监控。判断【Orient】判断指的是创造“世界观”并持续对其进行更新。以自己的“梦想愿景”为基础，为了将其实现制定“战略”和具体的“行动方针”。

10、但注意不能闭门造车，还要根据对方的世界观采取相应的行动。通过拥有自己的世界观，不仅可以更准确地把握现实世界地真实状况，还可以使你搞清楚对方拥有怎样的世界观。决策Decide一般来说，“决策”分为直觉的决策和逻辑的决策两种，但在OODA循环的情况下，直觉的决策更为重要。直觉来自世界观。在“没有准确答案”也就是没有达到“稳定”状态的情况下,只能基于自己的世界观提出假设并对其进行验证，对验证的结果进行分析之后做出决策。行动【Act】行动指的是执行或对假设进行验证。在行动时绝对不能害怕失败，同时还需要拥有极强的自制力和意志力。当然，绝对不能感情用事。重新观察【1oop】“重新观察”指的是在“行动”结束

11、或者决定“不采取行动”之后，再一次对行动方针和战略进行观察（反馈）。有时候甚至需要对“梦想愿景”进行重新观察。这被称为“双圈学习（DOUbIe-IooP1earning）”。通过循环，对容易形成固定观念的世界观进行重新观察和审视，在必要的情况下连前提条件也需要重新进行观察和调整，即回归“观察”。比如某行动以意料之外的结果（失败）告终，为了应对这种状况，就需要对世界观进行重新观察和调整。“预测”指的是从“观察”转移到“判断”、从“判断”转移到“决策”、从“决策”转移到“行动”之间的过程。通过对“下一个阶段会怎样”的模拟和想象，来锻炼自己的预测能力。OoDA循环能够使以下这些“难以做出决策”的组织

12、发生翻天覆地的变化1急需应对环境变化或进行革新的组织1 ）一味地模仿其它企业或者沿用以前的方法2）虽然通过内部创业成立了新事业，但组织结构与运营方式都没有改变3）随着新业态的加入感到市场发生了变化，却不知道应该如何应对适用一一“观察”，发现问题，改变策略观察内部，更要观察外部环境，再审视内部2 .决策和行动的速度极其缓慢的组织1）在制定计划、制作材料、报告和决策上花费大量时间2）组织成员相互之间过于拘谨，不敢畅所欲言3）员工全都是“等待命令”的被动派适用“判断”3 .无法做出决策的组织1）在信息收集和分析上花费大量的时间2）如果不替代方案进行充分的比较和分析就无法做出决策适用一“决策”4 .缺

13、乏现场感的组织1）忽视对现地现物的验证2）经营层与现场之间在心理上存在隔阂3）营业点等与顾客存在联络的现场与开发部门、生产部门之间存在对立适用一“行动”5 .事后追究责任、转移责任的组织1）陷入内向思考2）养成做减法的人事考核制度适用一一“重新观察”理论永远不可能是完美的。仅仅依靠现有理论无法体会太多，而我们可选择将平常看到的听到的理论知识加以理解，一边观察智慧者是如何思考的，一边将将有意义、有价值的思考方式变成自己的东西，具体问题具体分析，随着时间积累，终会使自己成长。3. C）C）DA循环网络安全应用情景假设通过OODA循环的定义就可以看出，它同样适用于有着“对抗”特征的网络安全领域，尤其

14、适合进入主动安全防御阶段的组织重点考虑。因为主动防御阶段本身就是以实时安全分析为中心，以持续快速响应为驱动，通过内外部情报驱动的决策与行动以对抗威胁，并动态适应调整安全策略。我们假设场景要素包括航空母舰、战斗机、飞行员，场景是飞行员正在驾驶战斗机机动巡航作战。想象一下是不是很刺激？行动的目标呢？当然是要在战斗中取胜，凭实力取胜，干净利落的凭实力取胜。在战场上你死活我的较量中，谁都想干掉对方取得胜利，但重要的不是想而是如何做到？在瞬息万变的空战中取胜的要领就是：要能发现敌人，要能快速发现敌人，要能快速发现敌人的行为意图，在了解自我、了解敌人、了解环境态势的同时，作出有利于自己的调整，进行快速准确

15、的决策，采取针对性的行动一招制敌。4. 0ODA循环网络安全运营平台建设应用OODA循环分为观察OberVe-调整Orient-决策DeCide-行动Act四个阶段，我们按这四个阶段来描述它在网络安全运营平台建设中的具体应用。4.1.观察Oberve阶段观察OberVe包括对对自己的观察、对敌人的观察、对环境的观察三部分，在网络安全中，对自己的观察包括资产管理、漏洞管理，对敌人的观察包括各种威胁分析与检测技术应用，对环境的观察包括整体网络安全态势感知与可视化。对自己的观察就像飞机的仪表盘，可以看到自己的飞行高度、飞行速度、所剩燃料等各种飞行状态。在网络安全中一方面是信息资产的管理，包括资产识别盘点、资产重要性赋值、资产管理基线与变动、资产与网络拓扑展示等；另一方面是漏洞管理，包括运营平台对接漏洞扫描工具、威胁情报预警、行业漏洞通报、漏洞风险评估与展示等。对敌人的观察就像飞机的机载雷达，可以快速检测、定位敌人位置以及敌人的活动状态。在网络安全中对应的是各种威胁分析与检测技术，包括网络流量分析、用户行为分析、沙箱、蜜罐、威胁情报等等，并且能够通过各种关联分析规则，来提高检