“韧性优于力量”,与“钢少气多”有异曲同工之妙。
24大而不能倒为何成了过去式?
“韧性优于力量”原则的经典例证,就是芦苇和橡树的故事。飓风肆虐的时候,钢铁般结实的橡树被连根拔起,而柔软极具韧性的芦苇弯下了腰,待飓风过后就迅速生长。
通常而言,很多大公司大企业就如橡树,努力让自身变得强大以抵御失败。但大公司都有个通病,储备资源、层级管理、僵化发展、规划落实等,就是为了避免陷于混乱。
换句话说,得了这种大公司病,就会认为相比风险,安全更重要,相比拉力,推力更重要,相比涌现,权威更重要,相比违抗,服从更重要,相比指南针,地图更重要,相比系统,个体更重要,相比多样性,能力更重要……
而很多互联网时代成长起来的软件公司,就采取了完全不同的策略,更像有韧性的芦苇。虽然他们经常面临失败,但是他们的原始投资非常少,因此能够从失败中学习经验继续前行。
有足够韧性的机构,不仅能顺利的从失败中恢复过来,而且还得益于免疫系统效应。它们通过应对和学习此前出现的攻击和安全漏洞,生成了更加活跃、强健、有活力的系统,更能抵御灾难性的故障。
25恶意病毒软件如何诠释韧性?
我们从小就被教育要重视“力量”,变得自信自强、无可匹敌,却很少有人培养我们的韧性。这种韧性表现在,锤炼出勇敢,磨练出意志,测试出耐力,最后尝试着去夺取胜利。
还有一个不容回避的事实,总是想去赢的人,却在一直失败着。只有当我们接受没有胜负之分,有的只是事情的发展和我们面对它的方法,持续围绕“发现问题、分析问题、解决问题”而发力,在循序渐进中取得了成功。
韧性优于力量的重要性,在网络安全领域表现得尤为明显。2010年夏,“震网”病毒名震天下,他是人们首次发现的专门用以“控制涡轮、印刷机等工业机械”的定制化恶意软件。
这种病毒软件之所以名声大噪,一是因为它潜入了高度安全的核工业系统,二是隐藏多年不被发现,直到达成了“中断核设施铀浓缩过程”任务,才从涡轮机损坏的事实中追查出来。
震网病毒一直没有被伊朗监测到,直到它成功摧毁了近1000台的离心机。这个病毒一旦跨过了第一道防线,也就是突破了“据说无法突破的防线”之后,它就成了母鸡窝里的狐狸。而农民多年来都没搞明白,那么多鸡是怎么凭空消失的……
此外,类似的案例还有法国人的马奇诺防线,虽然自始至终确实没有被攻破,但是德国人却成功地绕过了它,这也是“韧性优于力量”的经典佐证。
26抓老鼠就要像老鼠那样思考啥意思?
我们总是幻想建立一个坚不可摧的安全防线,并对这种强大的“力量”充满了迷信。然而现实生活中,这种象征着“力量”的马斯诺防线,最终沦为摆设和笑谈的现象随处可见。
国王必须保护王国的每一寸领土,而工程者只需要打破城堡的某一个缺口。震网病毒和当前网络安全状态的共同主题,并不是我们无法创建强大的系统,而我们采取新的防御策略,总是比不上攻击者的速度。
恶意因素在复杂的系统中无处不在。防御性游戏取胜的关键因素,就是能够比攻击者更快地移动,而且不可预测,这就是一种韧性。
人类的免疫系统十分复杂,本质上还是在玩一个“我们对抗他们”的游戏。任何攻击型的病毒要想存活下来,他就必须要降低毒性、适应宿主,这也是韧性的一种表现形式。
韧性,需要一定的谦卑和接受水平,能够永远混乱或者接受意料之外的事。要想抓住一只老鼠,就得像老鼠一样思考。越来越多的安全专家呼吁,要遏制病毒,要像抗体或者免疫系统一样思考,或许有所帮助。
领取专属 10元无门槛券
私享最新 技术干货