祖国传统中医学，有着上下五千年的悠久历史。从神农氏尝百草，到春秋战国时期中医理论的基本形成，再到汉唐时期各类经典药方书籍的应运而生，无不透露着前人在对抗疾病方面所流露出的智慧。中医理论不仅改造着人们的身体，也影响着人们的思想。作为一名信息安全从业人员，我常常觉得，中医有很多先进的理论，对我们的企业信息安全管理具有非常重要的指导意义。

中医，引经据典就不能不提到《黄帝内经》，此书相传是黄帝与岐qí 伯bó、雷公、伯高、俞yú跗fū、少师、鬼wěi臾róng区、少俞等多位大臣讨论医学的记述，在《四库全书》中被列入子部医家类。与《难经》《伤寒杂病论》《神农本草经》一起被视为中国传统医学四大经典著作。

黄帝位居中国古代三皇五帝之首，被尊祀为“人文初祖”。在位期间，播百谷草木，大力发展生产，始制衣冠，建舟车，制音律。岐伯是著名的医学家，精于医术脉理，名震一时，被后世尊称为“华夏中医始祖”“医圣”。

《黄帝内经》的学说体系非常丰富，不仅包含深刻的医学理论，而且涵盖诸多中国古代的思维方法和逻辑思想。这本书站在医学的角度，呈现了自然、生物、心理学与当时社会整体医学的理论模式，在我看来它就是一本综合性的医学百科全书。

黄帝内经跟信息安全有什么关系呢？我们从中医的视角去看信息安全，可以从中汲取到怎样的价值呢？不妨听我细细道来……

人是天地的化身，其外代表着天时，其内代表着地利。

中医所围绕的主题和企业的信息资产有着一个共同的主题——生命周期。人就好比一家公司的信息资产，都是有一个生命周期的。

我们再来看看“五脏”。

西医医学研究人体是从可见的器官开始，再深入研究单独器官的结构和功能，器官与其他器官及肢体的关系及影响并不是那么重要，就好比我们常说的“头痛医头脚痛医脚”。而中医却是由万物生长及变化为基础，发展出一套人体整体观的理论。

——夫四时阴阳者，万物之根本也（人和宇宙万物一样是秉承天地之气而生，按照四时之法则而生长的）

四季阴阳变化是万物生长、衰老、死亡的根本。虽然中医有五脏六腑的概念，但是所有脏腑都是可以相互影响的，使得人体构成了一个不可分割的互动系统。这个概念同样适用于商业组织和信息安全，因为五脏六腑不仅存于人体内，更存在于企业及与之紧密联系的信息系统之中。

人类在面对未知病毒时总是不断对抗的，这本身就是一个不断进化的过程，跟中医的整体观念和辨证论治有很大的相似性。人类并没有将所有的健康造成威胁的疾病研究透彻，也并没有消灭所有的病毒或不利于健康的细胞，比如癌细胞。

但是中医讲究“不治已病治未病，不治已乱治未乱”。任何病毒攻击到人体了，都是有所症状的，这种症状好比一种预警，好的中医就已经开始干预了。作为应急响应的部门也与之相似，针对系统内部产生的数据及外部网络流量的异常，只要我们将相关预警工作做透做细致，持续地收集、分析、对比，无论怎样的攻击或事件发生，都能够以极低的代价，极小的剂量，及早发现及早干预，及时救治防患于未然。

中医讲究“望闻问切”（诊断疾病的四种方法）——了解全面的业务、资产和风险评估是信息安全资产管理的基础；“对症下药”——可落实、可操作、可验证的信息安全管理体系（资产管理）的核心。我们都知道企业信息安全讲求的是一种全面、系统的防护策略。

站在风险评估的角度。在企业信息安全中，首先要对潜在的安全威胁进行全面评估，了解企业资产、技术、人员等方面的安全风险，以便制定合适的防护策略；实施流程分为评估准备、风险识别、风险分析和风险评价四个阶段。

例如，资产识别是风险评估的核心环节，将资产识别工作前置，先识别资产，再识别威胁、脆弱性和已有安全措施。这些与中医的“望闻问切”相似，对疾病易患因素指标信息采集识别，内容包括宏观、中观、微观三观。指标信息的采集，即采集宏观的气象、节气、地理环境等自然因素的指标信息；中观的生理病理特点、心理特点、生活行为方式、家庭背景等人体与社会环境因素的指标信息；微观物理的、化学的等影像学和实验室检查等指标信息。

疾病易患因素指标信息采集手段包括万年历定时间（甲子、年、四季、节气等）；五运六气推算各年、运、气的气象变化；查阅各地县志、府志，或百度百科、维基百科等采集常住地的地理环境、物候风俗等；通过望、闻、问、切等采集中观（特别是病理特点加之生活行为）相关参数；结合体检中心数据和/或健康管理对象的体检报告获取微观参数，然后对易患因素与疾病的相关度进行评估，并对相关度高的易患因素进行预警。

站在防御层次的角度。企业信息安全讲求分层防御，即在网络、系统、应用等不同层次上都要实施防护措施。主要通过在各层级部署防御措施，实现系统多层次、多维度的信息安全防御，构筑相对安全的信息安全防御墙，提升系统整体的威胁防御能力和风险抵御能力。主要从物理层、终端层、网络层、系统层、数据层、应用层这些方面着手，如监控无死角，所有终端DLP部署，部署下一代防火墙或上网行为系统，备份加密系统，应用防火墙等等。

这些与中医的治疗方法中，对病因、病症进行综合诊断、对症下药有类似之处。比如，太阳经（小肠经-膀胱经）的防御功能是排泄。机体的吸收、滋养、血液的能量供应以及有毒液体、尿、汗的正常排泄，都是由小肠和膀胱完成的。比如，针对青少年的发热、咳嗽、恶寒，中医往往以让发汗作为重点帮助病人恢复身体平衡。

站在持续监控的角度。企业信息安全需要对网络、系统、应用等进行持续监控，及时发现并处理安全漏洞。拿网络监控来举例子，管理员和安全管理人员能够对每一个进入和离开公司网络的数据包的上下文进行查看和理解，以便他们可以快速识别对预期网络操作的更改，并识别可能不需要的网络活动。简单点来说就是持续的网络监控，知道网络上发生了什么（what），发生的地点（where）和时间（when），发生的原因（why），以及观察到的内容是否引起关注。

这与中医诊疗过程中，观察患者病情变化，随时调整治疗方案相呼应。正常人吃饭不会吃很多，吃饱随即不吃，这是脾胃中焦后天之本的功能正常，也与肝胆大小肠相关。为什么有些病人不想吃饭呢？因为脾胃伤了。中医治疗始终要保护的就是您的脾胃功能，这是底线。看到病人想吃饭了，医生就知道有希望了。记得有一个对中医有很深研究的安全同行对我说过，精神病院的绝大多数病人都有便秘的问题，解决了他们便秘的问题，病就好了一半。之前我半信半疑，于是查了一些著作，确实发现《伤寒论》里多次提到，便秘的肠臭气会冲到脑部造成人的精神失常。

站在应急响应的角度。《礼记·中庸》中记载“凡事预则立，不预则废”，鉴于应急响应在信息安全事件（含灾难性事件）中的重要性，为减小各类事件导致的系列影响，同时确保在期望的时间内恢复信息系统，良好的应急预案实施与合理部署可谓重中之重。

企业信息安全要求制定应急响应计划，以便在发生安全事件时迅速采取措施，减少损失。网络安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础上，针对可能发生的重大网络与信息系统突发事件，预先制定的行动计划或应急对策。应急响应预案应建立在综合防灾规划之上，明确关键业务系统信息安全应急响应指挥体系和工作机制，提高应对网络和信息系统突发事件能力，减少突发事件造成的损失和危害，保障信息系统运行平稳、安全、有序、高效。

这与中医治疗危重病人时，采取紧急救治措施有一定相似性。急症具有来势猛、发展快、变化迅速、病势危重等特点，稍一延误，往往危及生命。因此就要求医者辨证准确，处理恰当，治疗及时，迅速控制病势，阻止其传变和发展，从而向缓解方面转变。

拿抗击疫情的例子来说，三年多的疫情，中医药干预、治疗、康复措施普遍被纳入第三版至第十版国家诊疗方案中。实践证明，对轻型普通型患者，中医药能快速改善发热、咳嗽、咽痛、乏力等临床症状，阻断病情发展；对重型危重型患者，能在稳定血氧饱和度、抑制炎症风暴、退高热等方面发挥作用，提高治愈率；对恢复期，能较快促进患者功能恢复，改善有关症状。2023年国务院联防联控机制综合组的1号文件——《关于在新型冠状病毒感染医疗救治中进一步发挥中医药特色优势的通知》，明确要求在新型冠状病毒感染医疗救治中始终坚持“中西医并重、中西医结合、中西药并用”。

站在人员培训的角度。企业信息安全需要对员工进行安全意识培训，提高员工的安全防范能力。这与中医强调医生自身修养、不断钻研医术有异曲同工之妙。中医学深根于中华传统文化土壤之中，强调敬畏生命是天道，治病救人是天职。《素问·宝命全形论》载：“天覆地载，万物悉备，莫贵于人。”唐朝医药学家孙思邈认为：“人命至重，有贵千金，一方济之，德逾于此。”倡导治人先于治病，关注标本厘清主次。如《素问·汤液醪醴论篇》所言：“病为本，工为标，标本不得，邪气不服。”“病为本”是指病家本身为矛盾的主要方面；“工为标”则指医家所采用的治疗措施为矛盾次要方面。

企业网络安全经常提到的三要素：人、技术和流程。每个人作为个体处于网络安全的最前沿，我们不仅仅是在保护重要的数据，更需要保护好缺乏安全意识的自己。如果我们回顾一下曾经发生安全事件，其实会发现，很多事件都与人的因素有关。有调查机构的数据显示，有约 80% 的网络安全事件都与人的安全意识薄弱有关。虽然这些都是事后诸葛亮的分析，但也确实反映了 “人的因素” 的重要性。如果企业的每位员工具备了比较强的安全意识的话，在遇到重要操作时，对可疑情况进行仔细的甄别，有可能避免这些事件的发生，也避免造成巨大的经济损失。

医学有无数的未知需要去钻研，需要去探索。只有立雪画粥，精究医术，“捐众贤之砂砾，掇群才之翠羽”，不断提高医疗水平，才能“挽狂澜于既倒”，救病患于水火。同样，这适用于信息安全从业者的身上，不是吗？信息安全从业者，需要不断去钻研探索，只有“怀救世之心，秉超悟之哲，嗜学不厌，研理务精”，才能不断提高自己的专业水平和治理水平，才能更好地应对未来更多的挑战。

企业信息安全有很多问题亟须我们去解决，唯有行动才能解决问题。在许多棘手的问题面前，实践出真知，企业信息安全和中医望闻问切在实施过程中都强调全面性和系统性。虽然两者的领域和方法有所不同，但都体现了一个系统性和全局性的思维方式。很多问题当前都没有很好的解决方案，甚至厂商也没有行之有效的预案，唯有不断地实践，才能更好地实施企业信息安全工作。