跨界互通是个很常见的现象，瑜伽和网络安全也是如此。

瑜伽，尤其是串联瑜伽，教导我们在一连串姿势中保持统一的原则。通过保持呼吸，我们专注在练习上，持续深入保持姿势，消除长时间维持姿势中的焦虑。

网络安全也是如此。在网络安全项目中保持方针原则或指导框架是非常重要的。SANS的CIS关键安全控制(CSC)、NIST 800-171、PCI DSS 或 NERC CIP 安全标准起到的就是指南作用，可以改善我们使用特定工具保护公司和用户的有效性。

串联瑜伽课上的几个常见姿势，与网络安全之间，存在有某种联系。

1. 下犬式

每堂瑜伽课上的必练姿势。下犬式天天练的原因，在于它带来的好处真是太多了。它就是瑜伽中的80/20原则。

其中包含的好处有：

• 通过伸展整个背部和肩甲一带，缓解背部疼痛；
• 通过拉长颈椎和脖子，放松头部，缓解紧张和头痛；
• 增强手部、手腕、下腰部、大腿韧带、小腿和跟腱。

与网络安全的联系：

很多网络安全实现也有此类提供最佳收益/洞见的基本技术，往往以Splunk或QRadar之类的SIEM解决方案呈现。1级安全分析师会将SIEM作为他们的“单一管理界面”，因为SIEM在一个地方整合并分析取自多个安全工具的数据（如：漏洞、配置修改、库存清单、日至事件）。大多数企业都有将网络安全发展成完美“下犬式”的目标。

2. 椅式

很难维持长久的姿势(1分钟都很难)。看起来很简单且直观，一旦尝试，就会发现这需要很强的肩部灵活性和腿部核心力量稳定性。

其益处包括：

• 强化大腿，帮助稳定膝关节；
• 强化下背部和臀大肌；
• 提升核心肌肉群，强化腹部力量。

与网络安全的联系：

只要做好了，这就真是“最基础的姿势”，其益处在于可以广泛支持其他姿势。至于网络安全，可以看看 CIS CSC 和其他首选5个(基本)控制的益处。这些都做到了，公司网络安全风险就能大幅降低了。

3. 侧板支撑

想撑对还是得集中点注意力，经常得做点儿微调。不过，一旦到位，也不会太难。

其益处包括：

• 集中力——当你的手臂开始颤抖，你开始问自己老是到底会让你撑多久，你就被迫集中注意力以避免崩溃了；
• 塑造手臂和肩膀力量；
• 拉伸和强化腕关节。

与网络安全的联系：

该姿势比下犬式和椅式的效果更集中。其焦点主要放在上肢（虽然涉及面不仅止上肢）。串联瑜伽课上未必会有这一姿势，大概1/3的课上会有吧。

这个姿势很重要，显然是个常见的姿势，但其提供的好处比“基本”姿势略少。在 CIS CSC 模型中，大概相当于用于恶意软件防御的第8号控制，或用于限制和控制网络端口的第9号。绝对重要，但你未必会从这里开始。

生活中的相通之处很多。下次在遇到营业部的某人不理解你为什么选择某种网络安全，不妨试试瑜伽类比法来解释给他听。

记住：无论发生什么，保持呼吸，不要断气。有没有感觉好点儿？压力和焦虑都飞走了吧？