一項(xiàng)最近的皮尤民調(diào)顯示,較之伊朗核武器、中國崛起和氣候變化,美國人對于網(wǎng)絡(luò)襲擊更為恐懼。這種恐懼不僅是出于風(fēng)險(xiǎn)率的考慮;如果其一旦生根,就會威脅到數(shù)字時(shí)代的成果。

誤解無知助長恐懼當(dāng)然,網(wǎng)絡(luò)世界的威脅正日益增加,風(fēng)險(xiǎn)也很高。但是,大量的錯(cuò)誤信息和舊式無知也助長了這種恐懼。盡管現(xiàn)在互聯(lián)網(wǎng)令我們能夠找到幾乎每個(gè)問題的答案,關(guān)于網(wǎng)絡(luò)安全以及其對于我們的線下生活意味著什么出現(xiàn)了很多謠言。結(jié)果就是,一些威脅被過分夸大,而且人們反應(yīng)過度,而其他一些合理的威脅則被忽視了。

每一名計(jì)算機(jī)用戶都必須作出關(guān)于網(wǎng)絡(luò)安全的決定。簡單說兩個(gè),是否可以放心地把信用卡信息交給網(wǎng)絡(luò)賣家,以及更改電子郵箱密碼的頻率。但是,這些決定通?;跇O為有限的了解程度之上。

這一問題在企業(yè)和政府中甚至更加尖銳。約70%的主管需要為自己的企業(yè)作出某種涉及網(wǎng)絡(luò)安全的決定。但是MBA(工商管理碩士)項(xiàng)目仍未將網(wǎng)絡(luò)安全作為標(biāo)準(zhǔn)管理責(zé)任的一部分進(jìn)行常規(guī)性授課,培訓(xùn)外交官、律師、將軍、記者和其他必須日常性地在這方面作出重要決定的人物的學(xué)校也是如此。無論是在會議室還是在白宮戰(zhàn)情室,重要問題通常都交付給所謂的專家,這是一種不錯(cuò)的方式--而且感覺更安全。

我們并沒有將重點(diǎn)放在需要學(xué)習(xí)的東西上,而是依賴大肆的炒作,這些宣傳僅僅助長了恐懼,卻沒有解決實(shí)際問題。例如,政府領(lǐng)導(dǎo)人和媒體評論員反復(fù)向美國人宣揚(yáng),網(wǎng)絡(luò)襲擊就像大規(guī)模殺傷性武器,我們正處于某種網(wǎng)絡(luò)空間的冷戰(zhàn)之中。

但是,惡意軟件的0和1與核武器的物理性質(zhì)毫無相像之處,與其引發(fā)的政治動態(tài)也不相像。

此外,美國國安局、中國黑客、“匿名者”組織、谷歌、零售巨頭塔吉特以及你我使用的全球化網(wǎng)絡(luò)也不是滋生出冷戰(zhàn)的那種兩極世界。

 著力打造應(yīng)變能力網(wǎng)絡(luò)上當(dāng)然正在進(jìn)行一場觀點(diǎn)的戰(zhàn)爭,這場戰(zhàn)爭的焦點(diǎn)是兩種對立的政治視野。我們最好研究一下其他的歷史教訓(xùn),將重點(diǎn)放在政府如何有效地處理其他新問題領(lǐng)域方面,從如何讓海洋更安全,到疾病控制和預(yù)防中心在公共衛(wèi)生領(lǐng)域的成功故事。

盡管在國會證詞和好萊塢電影中處于核心位置,沒有人真正因?yàn)榫W(wǎng)絡(luò)恐怖主義行為受傷或是被殺死。事實(shí)上,松鼠曾經(jīng)導(dǎo)致過電網(wǎng)癱瘓,但是黑客還從來沒有過。當(dāng)然,這并不是說威脅并不存在。事實(shí)上,我們自己的發(fā)明創(chuàng)造,例如曾經(jīng)襲擊了伊朗核設(shè)施的“震網(wǎng)”蠕蟲病毒,已經(jīng)表明了網(wǎng)絡(luò)武器能夠造成危害。

但是,“網(wǎng)絡(luò)珍珠港事件”的概念較之現(xiàn)實(shí)博得了更多關(guān)注,源自中國的大規(guī)模知識產(chǎn)權(quán)盜竊行為的影響可能博得了更大的關(guān)注。和9·11事件一樣,正是我們對于襲擊和恐怖分子作出反應(yīng)(或是過度反應(yīng))的方式最終確定了其造成的影響。了解做出某種惱人事情的黑客與利用某種能夠造成嚴(yán)重傷害的能力做出某種事情的黑客之間的差別,將令我們能夠更好地管理自己的恐懼和資源。

網(wǎng)絡(luò)安全必須被視為一個(gè)永不消逝的管理問題。只要我們使用互聯(lián)網(wǎng),就存在網(wǎng)絡(luò)風(fēng)險(xiǎn)。關(guān)鍵在于摒棄尋找“尚方寶劍”和建立越來越牢固的防火墻的意識,而應(yīng)當(dāng)將注意力放在真正的網(wǎng)絡(luò)安全最重要的特征上:應(yīng)變能力。在真實(shí)和網(wǎng)絡(luò)世界中,我們都不能阻止所有糟糕的事情發(fā)生,但是我們能夠制訂出應(yīng)對其的計(jì)劃。

計(jì)算機(jī)用戶總是將網(wǎng)絡(luò)安全問題視為一個(gè)只需要由IT專家解決的問題,而常常忽略有助于保護(hù)互聯(lián)網(wǎng)用戶和網(wǎng)絡(luò)本身的最基本預(yù)防措施。一項(xiàng)研究發(fā)現(xiàn),高達(dá)94%的攻擊能夠利用基本的“網(wǎng)絡(luò)衛(wèi)生”手段得以阻止?;蛟S最佳范例就是當(dāng)今使用最廣泛的密碼“123456”,排名第二的則是“password(密碼)”。

19世紀(jì)詩人拉爾夫·沃爾多·愛默生絕不可能設(shè)想到互聯(lián)網(wǎng)。但是,他有一句話或許可以作為對于我們的網(wǎng)絡(luò)不安全時(shí)代的最好指導(dǎo):“知識可以解除恐懼。”