一項(xiàng)最近的皮尤民調(diào)顯示,較之伊朗核武器、中國(guó)崛起和氣候變化,美國(guó)人對(duì)于網(wǎng)絡(luò)襲擊更為恐懼。這種恐懼不僅是出于風(fēng)險(xiǎn)率的考慮;如果其一旦生根,就會(huì)威脅到數(shù)字時(shí)代的成果。

誤解無(wú)知助長(zhǎng)恐懼當(dāng)然,網(wǎng)絡(luò)世界的威脅正日益增加,風(fēng)險(xiǎn)也很高。但是,大量的錯(cuò)誤信息和舊式無(wú)知也助長(zhǎng)了這種恐懼。盡管現(xiàn)在互聯(lián)網(wǎng)令我們能夠找到幾乎每個(gè)問(wèn)題的答案,關(guān)于網(wǎng)絡(luò)安全以及其對(duì)于我們的線(xiàn)下生活意味著什么出現(xiàn)了很多謠言。結(jié)果就是,一些威脅被過(guò)分夸大,而且人們反應(yīng)過(guò)度,而其他一些合理的威脅則被忽視了。

每一名計(jì)算機(jī)用戶(hù)都必須作出關(guān)于網(wǎng)絡(luò)安全的決定。簡(jiǎn)單說(shuō)兩個(gè),是否可以放心地把信用卡信息交給網(wǎng)絡(luò)賣(mài)家,以及更改電子郵箱密碼的頻率。但是,這些決定通?;跇O為有限的了解程度之上。

這一問(wèn)題在企業(yè)和政府中甚至更加尖銳。約70%的主管需要為自己的企業(yè)作出某種涉及網(wǎng)絡(luò)安全的決定。但是MBA(工商管理碩士)項(xiàng)目仍未將網(wǎng)絡(luò)安全作為標(biāo)準(zhǔn)管理責(zé)任的一部分進(jìn)行常規(guī)性授課,培訓(xùn)外交官、律師、將軍、記者和其他必須日常性地在這方面作出重要決定的人物的學(xué)校也是如此。無(wú)論是在會(huì)議室還是在白宮戰(zhàn)情室,重要問(wèn)題通常都交付給所謂的專(zhuān)家,這是一種不錯(cuò)的方式--而且感覺(jué)更安全。

我們并沒(méi)有將重點(diǎn)放在需要學(xué)習(xí)的東西上,而是依賴(lài)大肆的炒作,這些宣傳僅僅助長(zhǎng)了恐懼,卻沒(méi)有解決實(shí)際問(wèn)題。例如,政府領(lǐng)導(dǎo)人和媒體評(píng)論員反復(fù)向美國(guó)人宣揚(yáng),網(wǎng)絡(luò)襲擊就像大規(guī)模殺傷性武器,我們正處于某種網(wǎng)絡(luò)空間的冷戰(zhàn)之中。

但是,惡意軟件的0和1與核武器的物理性質(zhì)毫無(wú)相像之處,與其引發(fā)的政治動(dòng)態(tài)也不相像。

此外,美國(guó)國(guó)安局、中國(guó)黑客、“匿名者”組織、谷歌、零售巨頭塔吉特以及你我使用的全球化網(wǎng)絡(luò)也不是滋生出冷戰(zhàn)的那種兩極世界。

 著力打造應(yīng)變能力網(wǎng)絡(luò)上當(dāng)然正在進(jìn)行一場(chǎng)觀(guān)點(diǎn)的戰(zhàn)爭(zhēng),這場(chǎng)戰(zhàn)爭(zhēng)的焦點(diǎn)是兩種對(duì)立的政治視野。我們最好研究一下其他的歷史教訓(xùn),將重點(diǎn)放在政府如何有效地處理其他新問(wèn)題領(lǐng)域方面,從如何讓海洋更安全,到疾病控制和預(yù)防中心在公共衛(wèi)生領(lǐng)域的成功故事。

盡管在國(guó)會(huì)證詞和好萊塢電影中處于核心位置,沒(méi)有人真正因?yàn)榫W(wǎng)絡(luò)恐怖主義行為受傷或是被殺死。事實(shí)上,松鼠曾經(jīng)導(dǎo)致過(guò)電網(wǎng)癱瘓,但是黑客還從來(lái)沒(méi)有過(guò)。當(dāng)然,這并不是說(shuō)威脅并不存在。事實(shí)上,我們自己的發(fā)明創(chuàng)造,例如曾經(jīng)襲擊了伊朗核設(shè)施的“震網(wǎng)”蠕蟲(chóng)病毒,已經(jīng)表明了網(wǎng)絡(luò)武器能夠造成危害。

但是,“網(wǎng)絡(luò)珍珠港事件”的概念較之現(xiàn)實(shí)博得了更多關(guān)注,源自中國(guó)的大規(guī)模知識(shí)產(chǎn)權(quán)盜竊行為的影響可能博得了更大的關(guān)注。和9·11事件一樣,正是我們對(duì)于襲擊和恐怖分子作出反應(yīng)(或是過(guò)度反應(yīng))的方式最終確定了其造成的影響。了解做出某種惱人事情的黑客與利用某種能夠造成嚴(yán)重傷害的能力做出某種事情的黑客之間的差別,將令我們能夠更好地管理自己的恐懼和資源。

網(wǎng)絡(luò)安全必須被視為一個(gè)永不消逝的管理問(wèn)題。只要我們使用互聯(lián)網(wǎng),就存在網(wǎng)絡(luò)風(fēng)險(xiǎn)。關(guān)鍵在于摒棄尋找“尚方寶劍”和建立越來(lái)越牢固的防火墻的意識(shí),而應(yīng)當(dāng)將注意力放在真正的網(wǎng)絡(luò)安全最重要的特征上:應(yīng)變能力。在真實(shí)和網(wǎng)絡(luò)世界中,我們都不能阻止所有糟糕的事情發(fā)生,但是我們能夠制訂出應(yīng)對(duì)其的計(jì)劃。

計(jì)算機(jī)用戶(hù)總是將網(wǎng)絡(luò)安全問(wèn)題視為一個(gè)只需要由IT專(zhuān)家解決的問(wèn)題,而常常忽略有助于保護(hù)互聯(lián)網(wǎng)用戶(hù)和網(wǎng)絡(luò)本身的最基本預(yù)防措施。一項(xiàng)研究發(fā)現(xiàn),高達(dá)94%的攻擊能夠利用基本的“網(wǎng)絡(luò)衛(wèi)生”手段得以阻止?;蛟S最佳范例就是當(dāng)今使用最廣泛的密碼“123456”,排名第二的則是“password(密碼)”。

19世紀(jì)詩(shī)人拉爾夫·沃爾多·愛(ài)默生絕不可能設(shè)想到互聯(lián)網(wǎng)。但是,他有一句話(huà)或許可以作為對(duì)于我們的網(wǎng)絡(luò)不安全時(shí)代的最好指導(dǎo):“知識(shí)可以解除恐懼。”