全球信息安全的六大战略错误

在近日的“云灾备与云存储安全论坛”上，长江学者、北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任杨义先教授做了题目为“全球信息安全的六大战略错误”的主题演讲，以独特的视角剖析了信息安全领域存在的六个重要误区，并提出了自己的解决思路。杨义先教授从业信息安全近三十年。

　　错误1(最基础的错误)：忽略了“返祖”现象。构成赛搏空间的所有要素(计算系统、存储系统、传输系统、采集系统等)都是人类文明精华的最先进成果，因此，按惯性思维，自然认为赛搏空间本身也最文明!然而，我们错了，并且大错特错，实事上，赛搏空间是最“返祖”的野蛮社会，在这里，甚至连文明社会的最基本准则(道德准则、关系准则、秩序准则)都是空白，“弱肉强食”司空见惯，“损人利己”天经地义，“损人不利己”甚至“损人损己”也比比皆是。

　　因此，要想保卫禽兽不如的赛搏空间的安全，当然不能只用“文明手段”，必须勇敢地向远古前进，由“丛林法则”开始，向原始人学习，踏踏实实地推进赛搏社会的生态文明建设。

　　错误2(最致命的错误)：以君子之心，度小人之腹。当今，所有信息安全技术都以“用户是好人，一定会遵纪守法”为前提，比如，只有当确认某款软件干了坏事后，才把它定为“恶意代码”，才开始对其进行封杀或补漏;只有当某个用户已被证明危害了安全后，才将其定为黑客，才开始对他进行应急处置等。如果这种后发制人的“马后炮”思路得不到根本改变，那么，全球信息安全专家们将永远处于被动、挨打的局面!

　　当然，由于历史欠账太多，我们也不可能一夜之间就把思路调整为“人之初，性本恶”的有罪推论，毕竟现在的绝大部分信息安全技术和手段都主要在“亡羊补牢”。

　　错误3(最受累的错误)：全民被“魔道怪圈”绑架。当前信息安全界的逻辑是：当个别黑客的“魔”高一尺时，全体网民的“道”就必须再高一丈，如此循环往复“冤冤相报”，永无止境!好像全体网民都被逼进了露天电影场，而且，因为有人“站立”，便导致大家都不得不“踮着”受罪。为什么网民们不能舒服地坐着享受电影呢？我们也许会罗列许多理由来辩解这种无奈现象，比如，信息系统越来越复杂、黑客技术越来越先进等，因此，网民必须为信息安全付出应有的代价。猛听起来，这种“叫屈”好像有道理，但是，请注意，在现实社会中，敌我双方的导弹等核武器系统也是在不断“水涨船高”吧，请问你作为普通市民，有没有越来越被战争威胁的感觉？基本没有吧!

　　因此，全体网民应该有希望，不再夜夜为自己的信息安全“做恶梦”，假如我们真能打破“魔道怪圈”的话，当然，必须承认，我们至今还无计可施，但是，世上无难事，只怕有心人。提示：杜绝“露天电影效应”的办法有两个，其一，放映效果足够好，使每个人都能清晰地享受，这样就不会有“站立”者了;其二，对“站立”者严厉惩罚!

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友