一項最近的皮尤民調(diào)顯示,較之伊朗核武器、中國崛起和氣候變化,美國人對于網(wǎng)絡襲擊更為恐懼。這種恐懼不僅是出于風險率的考慮;如果其一旦生根,就會威脅到數(shù)字時代的成果。

誤解無知助長恐懼當然,網(wǎng)絡世界的威脅正日益增加,風險也很高。但是,大量的錯誤信息和舊式無知也助長了這種恐懼。盡管現(xiàn)在互聯(lián)網(wǎng)令我們能夠找到幾乎每個問題的答案,關于網(wǎng)絡安全以及其對于我們的線下生活意味著什么出現(xiàn)了很多謠言。結果就是,一些威脅被過分夸大,而且人們反應過度,而其他一些合理的威脅則被忽視了。

每一名計算機用戶都必須作出關于網(wǎng)絡安全的決定。簡單說兩個,是否可以放心地把信用卡信息交給網(wǎng)絡賣家,以及更改電子郵箱密碼的頻率。但是,這些決定通?;跇O為有限的了解程度之上。

這一問題在企業(yè)和政府中甚至更加尖銳。約70%的主管需要為自己的企業(yè)作出某種涉及網(wǎng)絡安全的決定。但是MBA(工商管理碩士)項目仍未將網(wǎng)絡安全作為標準管理責任的一部分進行常規(guī)性授課,培訓外交官、律師、將軍、記者和其他必須日常性地在這方面作出重要決定的人物的學校也是如此。無論是在會議室還是在白宮戰(zhàn)情室,重要問題通常都交付給所謂的專家,這是一種不錯的方式--而且感覺更安全。

我們并沒有將重點放在需要學習的東西上,而是依賴大肆的炒作,這些宣傳僅僅助長了恐懼,卻沒有解決實際問題。例如,政府領導人和媒體評論員反復向美國人宣揚,網(wǎng)絡襲擊就像大規(guī)模殺傷性武器,我們正處于某種網(wǎng)絡空間的冷戰(zhàn)之中。

但是,惡意軟件的0和1與核武器的物理性質(zhì)毫無相像之處,與其引發(fā)的政治動態(tài)也不相像。

此外,美國國安局、中國黑客、“匿名者”組織、谷歌、零售巨頭塔吉特以及你我使用的全球化網(wǎng)絡也不是滋生出冷戰(zhàn)的那種兩極世界。

 著力打造應變能力網(wǎng)絡上當然正在進行一場觀點的戰(zhàn)爭,這場戰(zhàn)爭的焦點是兩種對立的政治視野。我們最好研究一下其他的歷史教訓,將重點放在政府如何有效地處理其他新問題領域方面,從如何讓海洋更安全,到疾病控制和預防中心在公共衛(wèi)生領域的成功故事。

盡管在國會證詞和好萊塢電影中處于核心位置,沒有人真正因為網(wǎng)絡恐怖主義行為受傷或是被殺死。事實上,松鼠曾經(jīng)導致過電網(wǎng)癱瘓,但是黑客還從來沒有過。當然,這并不是說威脅并不存在。事實上,我們自己的發(fā)明創(chuàng)造,例如曾經(jīng)襲擊了伊朗核設施的“震網(wǎng)”蠕蟲病毒,已經(jīng)表明了網(wǎng)絡武器能夠造成危害。

但是,“網(wǎng)絡珍珠港事件”的概念較之現(xiàn)實博得了更多關注,源自中國的大規(guī)模知識產(chǎn)權盜竊行為的影響可能博得了更大的關注。和9·11事件一樣,正是我們對于襲擊和恐怖分子作出反應(或是過度反應)的方式最終確定了其造成的影響。了解做出某種惱人事情的黑客與利用某種能夠造成嚴重傷害的能力做出某種事情的黑客之間的差別,將令我們能夠更好地管理自己的恐懼和資源。

網(wǎng)絡安全必須被視為一個永不消逝的管理問題。只要我們使用互聯(lián)網(wǎng),就存在網(wǎng)絡風險。關鍵在于摒棄尋找“尚方寶劍”和建立越來越牢固的防火墻的意識,而應當將注意力放在真正的網(wǎng)絡安全最重要的特征上:應變能力。在真實和網(wǎng)絡世界中,我們都不能阻止所有糟糕的事情發(fā)生,但是我們能夠制訂出應對其的計劃。

計算機用戶總是將網(wǎng)絡安全問題視為一個只需要由IT專家解決的問題,而常常忽略有助于保護互聯(lián)網(wǎng)用戶和網(wǎng)絡本身的最基本預防措施。一項研究發(fā)現(xiàn),高達94%的攻擊能夠利用基本的“網(wǎng)絡衛(wèi)生”手段得以阻止?;蛟S最佳范例就是當今使用最廣泛的密碼“123456”,排名第二的則是“password(密碼)”。

19世紀詩人拉爾夫·沃爾多·愛默生絕不可能設想到互聯(lián)網(wǎng)。但是,他有一句話或許可以作為對于我們的網(wǎng)絡不安全時代的最好指導:“知識可以解除恐懼。”