老是被通报咋办？向农耕&游牧民族学习防御的艺术

在一场攻城战中，进攻方首要目标从来不是建设完备的高墙拒马，他们第一着眼点永远是守城方意识不到、建设不到的犄角旮旯的某一处薄弱——即便一击不中，他们也会立刻远遁千里，让守城方有力无处使。

自古以来，北方少数民族（多为游牧民族）都是我们中原民族的边疆大患。秦汉时期的有匈奴、东胡（大致为今天的匈牙利人、蒙古人、中亚民族以及被汉族同化的部分），稍晚点的则是突厥、通古斯（大致为今天的土耳其人、满族人），而能够原始完存至今的还有羌藏、回鹘等族群（即羌族、藏族和维族）。各部游牧民族习性、风俗、生产方式各自不同，但唯一相同的，就是他们均一度以当世无双的游击战法在与农耕民族的恩怨纠葛中屡战屡胜。

在古早时期，北方游牧民族为了适应高寒干旱的气候条件，终年实施严格的集体游动放牧的畜牧业经营方式，由此形成了独特的游牧生产生活方式，与之相应的，则是极为杰出的游击作战能力。而游牧民族所擅长的游击劫掠作战，一击不中则远遁千里，令古代中原民族不堪其扰。

且由于草场分布受时令、气候影响较大，游牧民族定居点往往不为中原民族等外族人所知悉，所以在农耕民族（中原民族）出征漠北时往往会迷路找不到游牧驻军牧场，游牧民族反而可以利用骑兵机动性在其熟悉的地理环境中坚壁清野——以致在很长一段历史中，农耕民族与游牧民族间的战绩都乏善可陈。

面对这种被动防守、游击进攻的不对等攻防情况，据历来获胜经验总结，着重在于剥夺进攻方的机动性，即“控制”——在许多MOBA（多人在线竞技）类游戏中我们也可得知：如想击杀一名攻击性强、机动性高的游戏角色，若无迅猛、强力的对等战斗力予以消灭，就需要足够的控制技能来限制对方的移动路径，同时逐步蚕食消灭之。

乌桓部族自南迁后，就慢慢褪下游牧属性（放弃机动优势）
逐步发展农业向农耕社会转变，
然而没等转变完全，就被曹魏政权以丰富的农耕底蕴消灭、同化

古往今来，每一股入侵的游牧民族往往都至少具备了以下三种针对农耕民族的特性：

1；2；3

周密的防御工事情报：在入侵之前就针对性地对中原民族城防措施做了缜密的了解与测试，能够最大程度规避城防措施的打击，甚至绕开城防的打击区域。

闻名世界的骑兵穿透能力：能够在中原民族层层叠秩的城池群中顺畅穿梭，在劫掠物资后也能保证物资的顺利回传。

杰出的隐蔽性：能够极大程度躲避常规边巡的巡查，从而侵入边线。

把游牧民族的对抗优势搬到我们现今信息安全攻防对抗中，与之对应的就是我们常见的黑客乃至特种木马程序的三大特性：免杀性、穿透性和隐蔽性。

无论是日常安全运营还是红蓝对抗时期的腾挪闪转，互联网企业由于其业务信息化、对外化的天然属性，都为攻击者提供了可常态针对的攻击目标，如若被攻击者发现安全漏洞，其攻击强度更将呈指数型直线上升，与此同时对企业造成的破坏性也与之俱增。

面对机动性Max、攻击力Max的攻击者，观安信息魅影威胁监测系统也倾向于农耕民族所采用的的“控制”打法：诱之以利。