书评：《红队——如何通过像敌人一样思考来取得成功》

红队是最近频繁出现的术语，但不同的人对其理解各不相同。这究竟是一场规则更宽松的强化渗透测试？还是夜间现场入侵？或是实际窃取资产而非仅拍照证明访问权限的行为？

美国外交关系委员会高级研究员米卡·曾科撰写的《红队：如何通过像敌人一样思考来取得成功》对这个问题进行了广泛探讨。他描述的"红队"并非特定技术或规则集合，而是一种通过不同视角审视事物以避免意外情况的方法。

本书从古代的"魔鬼代言人"制度谈起——这是天主教会的实际职位，其职责是反对某人被封为圣徒。该职位名称源于"限制圣徒数量符合魔鬼利益"的理念。这一制度一直延续到1983年，在其废除后的20年间，教会批准的封圣和宣福数量超过了此前2000年的总和。

“魔鬼代言人"可能是最早的红队职位，其效果明确：制约组织决策并确保有证据支持。本书将红队方法描述为运用"模拟、漏洞探测和替代分析"来"揭示和检验未言明的假设，识别盲点，并可能改善"结果与绩效的方法。核心观点是：你无法为自己的作业评分。

红队方法要求具备专业知识的专家利用现有信息评估任何事物——无论是组织的安全控制措施、新产品上市决策，还是情报评估：根据收集到的信息，某地点究竟是民用核电站、武器计划的起点、迫使别国出手的诡计，还是完全不同的存在？

当这些专家不隶属于核心团队时，红队方法最为成功。制定原计划的团队难免会忽视某些固有假设。红队成员应具备必要的领域知识，但不应预先支持项目方向。他们需要能发现他人忽略的关联或互动，能够代入动机明确的对手思维，熟悉真实对手的行为模式，并能以全新的专业视角审视问题且敢于直言。

红队与渗透测试非常相似，但可能涵盖更广泛的选项和目标。下次在做决策时（无论工作还是生活），不妨考虑进行红队分析。例如我正在考虑厨房改造，面对高昂报价犹豫不决。我请刚完成厨房翻新的姐姐担任红队角色——她拥有新鲜经验且了解我的需求。在阅读本书前这听起来可能很荒谬，但现在我绝不会在没有红队分析的情况下贸然行动。

书籍信息
书名：《红队——如何通过像敌人一样思考来取得成功》
作者：米卡·曾科
链接：http://www.cfr.org/defense-and-security/red-team/p36481