美媒：《孫子兵法》可指導網絡安全

美國《福布斯》雜志網站1月21日文章，原題：有助于指導當今網絡安全的4條中國古代軍事哲學當孫子撰寫劃時代的軍事論著《孫子兵法》時，腦海里當然沒有網絡安全的概念。專注于軍事戰術的《孫子兵法》13篇是人類歷史上最重要的著作之一。

盡管全球各地仍不乏傳統戰爭，但現在越來越多的戰爭在網絡上進行。網絡罪犯通過互聯網攻擊政府、公司和個人，這場戰爭的衡量標準不是生命的損失，而是對隱私和信任的侵犯。

網絡威脅的快速涌現和所帶來的大規模影響界定了上一個10年，當我們翻開新的一頁時，我建議考慮孫子哲學的這4項核心原則，它們可以指導當今的網絡安全專業人士。

“知己知彼，百戰不殆。”理解網絡罪犯心態的最佳方法就是像他們一樣思考。為此，一個全新的行業應運而生：白帽黑客。這些“有道德”的黑客通過與公司合作來識別漏洞，許多組織都在他們的網絡安全團隊中增加了一些白帽黑客。

“兵者，詭道也。”在孫子的時代，欺騙是戰場上的一種重要戰術，至今仍是所有戰爭缺一不可的部分。今天的網絡專業人士必須要了解欺騙手段并做好相應準備，比如釣魚郵件和惡意軟件。2018年網絡釣魚欺詐增加了40%，其中金融行業最多。預防欺詐以及盡早識別這類企圖能夠使你的機構免于大規模網絡攻擊。

“兵無常勢，水無常形。”認為你能夠為未來做好充分準備的想法是徒勞無益的。有時候，提高機構網絡安全和成熟度的最好方法是做好充分準備，使用國際公認的、成熟的網絡安全框架。重要的是配備一個有才能的安全專業團隊，不斷提高他們的技能，以適應不斷變化的條件。

“不戰而屈人之兵，善之善者也。”與當時廣為接受的軍事戰略相反，孫子理解“不戰”的價值。在孫子看來，“不戰”是戰爭的終極目的。網絡罪犯不會輕易放棄，這就是應采取“縱深防御”戰略的原因。將機構的防御機制分層，使網絡攻擊者更加難以突破IT環境。這種不那么激進的方法迫使攻擊者考慮是否要把時間花在攻擊您身上。他們通常傾向于把精力轉移到那些安全管控更松散、回報更豐厚的地方。

盡管孫子生活的時代比網絡攻擊的出現早了2500年，但他的策略在今天仍然有意義。▲

（作者杰森·劉，陳一譯）