从网络安全角度复盘罗永浩大战西贝莜面

一、引言

罗永浩大战西贝莜面成了这两天互联网的热点事件，此类事件不会有什么官方结论，但从罗永浩的微博可以看出，这次事件“西贝必败”！

作为一名网络安全从业者，咱也不能只看热闹，通过分析复盘西贝处于不利局面的原因，尝试结合网络安全工作，总结工作中应遵循的安全之道。

二、事件简介

简单介绍下这个事情，如果您已详细了解此事件，可以跳过这部分继续往下读，如果您还想了解更多在网上可以搜出更多信息。

9月10 号，罗永浩一行五人在北京西贝一家店用餐，消费830元点了15道菜品，最后发了条微博，说西贝都是预制，价格还贵，很恶心，呼吁强制餐厅注明预制菜。

西贝创始人贾国龙看了微博没法忍，公开回应称西贝没有预制菜，要起诉罗永浩。西贝还出台了一系列措施，上线罗永浩同款菜单，支持直接点餐，也可以根据菜单增减菜品。

翻看了西贝的媒体号，近来贾老板在网上也没少露面，各种公开言论，西贝内部还举办餐品竞赛等视频，这也符合老板打造网红IP的趋势，贾老板认为这事自己在理，要接住这泼天的IP流量，态度强硬。西贝还邀请电视台去后厨搞直播，然而却演变成了一场“史诗级的灾难公关”。

9月12日晚8点30分，罗永浩在抖音、B站、微博等平台开启直播，用图片和视频的形式展示了网友和媒体前往西贝门店拍摄的“冰冻半成品”，有冰冻了大半年的羊肉、黄鱼以及保质期较长的腌制鸡翅料理包。甚至整个餐厅全部使用电磁炉，没任何明火。

三、复盘总结

接下来，咱们站在网络安全的角度，复盘分析为什么西贝处于不利局面，尝试总结网络安全之道。

（一）“五事七计”，你的对手是谁？

《孙子兵法》第一篇是《计篇》。计，不是用计，不是奇谋巧计，而是计算的计，讲计算，不讲计谋。计算敌我双方，进行优劣势比较，就像企业战略用的SWOT分析（优劣势分析）模型，分析优势、劣势、机会、威胁。孙子兵法不是战法，是不战之法；不是战胜之法，是不战而胜之法；不是战而后胜之法，是先胜而后战之法。总之，战前先计算自己能不能胜。

贾老板开战前显然没有计算好自己的优劣，光脚不怕穿鞋的，没有想过万一失败对西贝的影响有多大，最重要的是，西贝没有看清自己的对手是谁。

贾老板的对手是罗永浩吗？显然不是，这不是两个人之间的战斗，而是两个立场之间的战斗，罗永浩站的是千万消费者用户的立场，所以，贾老板的对手是你的衣食父母，是千千万万的消费者，这次事件的本质是消费者群体的信任危机，所以态度强硬的把事情闹大，只会无法收场。

同样，安全团队真正的“对手”不是某个黑客或个人，而是系统性风险（如数据泄露、业务中断、声誉损失）。防御目标应是“保障业务可持续性和用户信任”，而非单纯对抗某个威胁。无论哪种公共危机事件，优先保护用户信任和品牌声誉，而非执着于“打赢某场争论”。

（二）永远不要站在用户的对立面

甲方网络安全工作的用户首先是企业高管，因为高管是企业安全的第一责任人，其次也是全体员工。贾老板拿着预制菜的定义标准，硬刚自己不是预制菜，是不是很像我们网络安全人员拿着监管条款，强制在业务流程中增加各类安全管控措施。站在理性角度也许你做的没问题，但是用户要的是感受，所以，不是所有场景都要去讲理，很多情况下需要跟用户讲情。

情讲得多了，我们在日常的网络安全工作中，就养成了站在对方角度看待问题的习惯。一方面要站在领导角度的看待安全风险，不同级别的领导是不同级别安全事件的第一责任人，领导想要的方案一定是能够一揽子的解决所有风险，而不是解决了部分问题，还遗留其他的风险敞口。如果实在没有这种方案，也一定要把遗留风险和缓解措施讲清楚。另一方面是站在用户角度看待安全风险，安全与业务沟通的时候，容易陷入一个错误的思维定式，就是上来先讲业务你存在什么问题，然后讲这会导致什么风险，最后提出应该怎么做的安全要求。第一步讲业务存在什么问题时，双方默认已经站在了对立面。

对于甲方企业来说，安全团队应始终坚持安全赋能，为业务创造价值、帮助业务规避风险原则。安全团队不能只提风险和要求，还应该考虑能够提供哪些“可见”的安全能力，比如向IT研发部门提供基础的安全服务，包括加解密服务、智能验证码服务、密钥管理服务、SDLC服务、安全框架与组件等；再比如向业务部门提供业务安全风控服务，确保业务的安全运营。通过这些安全服务和安全产品，实现为业务创造价值的目标。

（三）暴露面，攻防的决定性因素

西贝最初只需要面临“贵和预制菜”两个压力，通过邀请电视台去后厨搞直播，暴露出“冰冻半成品”、“西兰花保质期2年”、“全部使用电磁炉，没任何明火”、“馒头21元一个”、“厨师炒菜不熟练”等各种问题。暴露面就是风险，面向互联网上线一个业务、开放一个网络端口，就要接受攻击者对暴露面的攻击。暴露面越多、风险越大！做好暴露面管理，是网络安全防御中最有效的手段。

（四）攻防信息的不对等，漏洞其实无处不在

你永远无法知道自己究竟有多少漏洞，攻防对抗中，防守方永远处于信息不对称的弱势地位。西贝认为自己的防御已滴水不漏，实则漏洞百出。西贝后厨的直播，原意是要向公众展示后厨的SOP标准作业程序流程，是要向公众展示干净的后厨环境，但是，西贝没有想到自己的漏洞是菜品原料、是厨师操作，漏洞无处不在。永不信任自身“完美”，安全设计应基于“零信任”原则，假设系统一定有漏洞，内部一定有风险。

（五）攻防成本的不对称，防守要投入数倍的成本

在网络安全领域，攻击和防御之间存在着显著的不对等性。攻击者往往只需找到一个薄弱环节，就能发动有效的攻击，而防御者则需要全方位地守护系统，确保没有任何漏洞被攻击者利用。攻击者可以选择在任意时间、以任意方式发动攻击，防御者却要时刻保持警惕，时刻处于 “备战” 状态。攻击者用一个开源工具、或者已公开POC即可完成漏洞攻击，而防御者需要从主机、容器、网络、应用等不同层面全面部署安全工具，且还要通过安全运营确保管控范围100%。

安全工作需要基于风险的资源分配，比如通过威胁建模识别关键业务（如订单、支付、用户数据），确保安全资源投入覆盖核心资产。采用“纵深防御”，即使一点被破，还有其他层（如监测、响应、备份）兜底。

四、结语

总结这个事件给我们的启示：安全工作的本质是“守护信任”。