乐文传说

8 韧性优于力量（第1页）

一秒记住【xiaoyanwenxue】精彩无弹窗免费！“罗辑思维荐书集锦（套装共24册）（.）”！

8韧性优于力量

孩子，钢铁不强，血肉之躯更强！

——图尔萨·多姆（ThulsaDoom）《野蛮人柯南》（ConantheBarbarian）

“韧性优于力量”原则的经典例证便是芦苇和橡树的故事。飓风肆虐时，钢铁般结实的橡树被连根拔起，而柔软、极具韧性的芦苇弯下了腰，待飓风过去后又迅速生长。在对抗的过程中，橡树已经注定失败了。

通常而言，大公司就像橡树，自身变得强大以抵御失败。它们储备资源，实施层级管理、僵化的发展模式和五年计划，旨在使自身免于混乱。换句话说，它们认为相比风险，安全更重要；相比拉力，推力更重要；相比涌现，权威更重要；相比违抗，服从更重要；相比指南针，地图更重要；相比系统，个体更重要。

然而，在互联网时代成长起来的软件公司采取了不同的方式。它们处在全新的领域，周围的变化也很快，以至于它们的前任小心谨慎的风险规避会令公司在发展过程中陷于困境，而此时竞争对手却迎头赶上。结果，它们经常面临失败，但是它们的原始投资非常少，因此能够从失败中学习经验继续前进。

视频网站YouTube是践行该方式的绝佳例子。在其最早的迭代中，YouTube还是一个叫作“收看约会”（TuneinHookUp）的视频约会网站。它失败了，但它的原始文件在互联网档案馆（Archive）上被保存了下来，最早抓取的YouTube网站信息包括菜单选择“我是男性女性，寻求18——99岁的男性女性”。

然而，YouTube的创始人已经意识到互联网需要的不是另一个约会网站，而是一个分享视频内容的网站。从某种程度上来说，2004年发生的两件大事启发了他们。一个是珍妮特·杰克逊（JanetJackson）在“超级碗”（SuperBowl）上的“走光”事件；另一个是印度洋海啸。这两个事件的视频有成千上万个，但很难找到视频所属的网站，而且这些视频太大了，不能作为邮件的附件发送。

查德·赫利（ChadHurley）、陈士骏（SteveChen）和乔德·卡林（JawedKarim）于2004年2月14日注册了YouTube网站，同年4月，该网站上线。第一个上传的视频时长只有23秒，主角是卡林，他站在圣地亚哥动物园的大象围场前。2006年10月，三人将其创立的网站以17亿美元的售价卖给了谷歌公司。

从传统角度看，YouTube的起家并没有强大的基础。它只有三个成员，其中一个在网站上线之前就回校了，没有承担任何管理责任。YouTube最初的资金来源是易贝（eBay）收购其前雇主贝宝（PayPal）员工时，得到的回报。他们没有商业计划书、没有专利权、没有外部资本，但这恰恰使他们在原有想法失败时，能够自由地变换业务领域。

即便是一个基本任务永远不变的组织也可以选择“韧性优于力量”，只要保持低成本，它就能起死回生。1993年，身在东京的伊藤穰一将洗手间变成了日本首家商业互联网服务供应商IIKK（后改名为日本PSINet）公司的办公地点。公司大多数设备都是陈旧的，其中一部分已出现故障。服务器过热时，他们只能通过吹风使其降温，直到新的风扇送到。

一家有着固定标准和高额开销的老牌电信公司永远不会使用这样的临时设备，传统企业总习惯于高成本运营。PSINet花数千美元制造的东西，电话公司就得花数百万美元。但当其设备出现故障时，日本PSINet能够好转；当需求增加时，它能够迅速扩张。在一年的时间里，PSINet的办公地点已经从伊藤穰一的洗手间搬进了一间真正的办公室。即便其位于弗吉尼亚的母公司因过度扩张而陷入破产，它还在继续赢利。于1989年创立PSINet的比尔·施拉德（BillSchrader）后来说道：“公司发展得太快了。我们没必要一次打入三个国家，我们可以只打入一个。虽然会落后一些，但那样的话，至少我们现在仍在运营。”

简言之，PSINet用早期的“韧性”换来了快速的增长。作为一家有着数十亿美元负债的上市公司，它已不再具有从2001年互联网泡沫后东山再起所需的韧性。

有足够韧性的机构不仅能顺利从失败中恢复过来，而且还得益于免疫系统效应。正如健康的免疫系统通过发展对抗病原体的新预防措施以应对感染一样，一个有韧性的组织会从错误中学习并适应新环境。这种方法帮助塑造了今天的互联网。互联网并没有为每一个可能出现的攻击或失败做计划，而是通过应对和学习此前出现的攻击和安全漏洞，生成了免疫系统。在早期，失败的代价还较小时，这给了它所需的韧性，使得它无须增加成本就能生存下来。然而，即便是恶意攻击和偶然失败的成本上升，这一灵活免疫反应仍将继续增强网络的韧性。

[1]虽然并非每个人都认为用免疫系统的方法解决网络安全是现实的，但过去几年这个方法越来越成为主流。NicoleEagan，“WhattheHumanBodyTeachesUsaboutCyberSecurity，”WorldEconomicForum，August20，2015，https:.weforuorgagenda201508good-immune-system-wards-offcyber-threats;ShellyFan，“HowArtificialImmuneSystemsMayBetheFutureofCybersecurity，”SingularityHUB，December27，2015，http:singularityhub.20151227cyberimmunityai-based-artificial-immune-systems-may-becybersecurity-of-the-future;“WorkshoponBioInspiredSecurity，Trust，AssuranceandResilience（BioSTAR2016）”（37thIEEESymposiumonSecurityandPrivacy，IEEES&P2016Workshop），SanJose，CA，May26，2016），http:biostar.cybersecurity.bio.

假以时日，注重韧性优于力量策略还能帮助机构开发更加活跃、强健、有活力的系统，该系统更能抵御灾难性故障。因为它们不在预测未来上浪费资源，不在不必要的手续和程序上浪费过多的时间或精力，它们能确立机构健康发展的基线，帮助它们度过意想不到的风暴。对于互联网初创公司和软件公司是这样，对于硬件公司、社会组织和非营利组织亦是如此。在所有这些领域中，创新成本以及由此带来的失败成本正在迅速下降，以至强调力量优于韧性或许已不再有意义。

当然，上述这些不是为了说明创新者及其所在的机构不应该规划未来或预测潜在的问题。而只是简单地让你意识到，在未来某一时刻终会面临失败，最实用的系统能够快速革新重生。关键在于：当抵御失败的成本超过屈从于失败时，敢于承认这一点；保持韧性，即便公司处于蓬勃发展中。

〇〇〇

“韧性优于力量”的重要性在网络安全领域表现最为明显。2010年夏，一款全新的恶意软件样本（一个包含恶意代码的小文件，允许研究人员分析并战胜它）吸引了全球各地安全专业人员的注意。对于那些活跃在该领域的人来说，一些新的恶意代码已不是什么大事；据估计，安全行业每天都会观察约22.5万个恶意软件。然而，这个被称为“震网”病毒（Stuxnet）的特殊样本与以往的不同。这是人们首次发现针对用来控制如涡轮机和印刷机之类的工业机械的定制化软件的恶意软件。

经过数月坚持不懈的分析发现，针对数据采集与监视控制（SCADA）系统的代码有个非常具体的目的：中断核设施中铀浓缩的过程。当连接到系统的离心机达到特定条件时，恶意软件将强行改变电动机的旋转速度，最终导致离心机在其正常使用年限前几年便被毁坏。更重要的是，离心机不能正常地浓缩铀样本。恶意软件还巧妙地改变了发送回计算机的信息，使得人们在很长一段时间无法发现涡轮机已损坏。震网病毒的两项“伟大”能力，使其成为网络安全专业人员长期痴迷的对象：一是潜入高度安全的工业系统，二是潜藏多年不被发现。

然而，它也证明了为什么韧性总是优于力量：数字时代没有诺克斯堡（FortKnox）。任何能被黑客攻击的东西都会在某一时刻被黑客入侵。可以这样形容震网病毒被公开时安全专家的震惊程度，你不妨这样想：核电站使用的数据采集与监视控制都是“与空气隔绝的”。这意味着它们和外界绝没有任何联系。当技术人员确实需要将数据导入或导出这些系统时，它们会使用受保护的闪存盘（USBsticks）。震网病毒要么是设法进入了核电站员工的驱动，要么是内部人员作案。分析师确定该软件的目标是伊朗的五座核设施，它是世界上公认最安全的地方，震网病毒这一“壮举”更是奠定了它在安全行业的地位。

震网病毒一直未被监测到，直至它毁坏近1000台伊朗离心机，并使该国的核计划进程倒退数年。有趣的是，这些系统实际上根本不安全。震网病毒一旦经过了第一道防线，据说是无法突破的防线后，它便成为母鸡窝里的狐狸。而农民多年来一直在想为什么有那么多鸡不断消失。

以牺牲灵活性和韧性为代价而选择力量的弊端并不始于计算机系统。第一次世界大战后，法国人偏执地认为德国人会手持枪支入侵自己的国家，这一点可以理解。因此，1930——1939年，法国在与德国450英里长的边界上修建了一系列大规模防御工事——马其诺防线（MaginotLine），它宣称是滴水不漏的完美防御。正如任何一个孩子都会向你讲述的那样，德国人只是耸耸肩，绕到了防线后面。和钢筋、混凝土一起构筑这道防线的还有一定程度的“想当然”。首先，德国在两个西欧超级大国发生战争的情况下不会侵犯比利时或荷兰这两个中立国。其次，飞机，特别是轰炸机，将继续在现代战争中发挥次要作用。再次，没有必要修建可向任何方向旋转射击的大炮，因为德国人不可能攻破法国牢不可破的防御工事，而从防线另一边进攻。讽刺的是，马其诺防线确确实实没有被攻破。直到今天，它仍是一道不可穿越的栅栏。该防线的失败在于设计师没有想到如何以允许你继续战斗的方式输掉战斗，这恰恰是你能找到的关于“韧性”的完整定义。

“骗术”在震网病毒的案例中起着同样重要的作用。控制涡轮机的可编程逻辑控制器不仅缺少可以检测恶意代码的机制，而且也没有办法检测出伪造数据的做法。一旦震网病毒绕开了保证核设施安全的防火墙，它就所向披靡了。

缺乏想象力，无法抵挡坚不可摧的安全的诱惑，这不仅限于伊朗或核电站。信息安全领域内到处都是马其诺防线，尽管它们一再失败，未能克制住敌人。

今天，当我们想到网络安全时，我们马上就会想到计算机及其弱点，但是网络安全是从保护信息的基本需求演变而来的，这一需求可以追溯到最早的书面语言时代。几个世纪以来，人们或多或少地依靠密码学的科学形式来交换敏感信息。

20世纪70年代以前，密码学在很大程度上是军事情报部门和受过一些教育的书呆子的游戏。后者包括约翰尼斯·特里特米乌斯（JohannesTrithemius），他是德国一座男修道院院长，他在1499年写了三卷《隐字术》（Steganographia）——伪装成魔法技能和咒语的密码学著作。它以手稿的形式流传，直到1606年一家法兰克福的出版商出版该书，一同出版的还有该书前两卷的解密密钥。约翰·迪（JohnDee）在1562年追寻到了一个副本，他想当然地认为该副本是一个因占星术和天使而有可能的即时远距离通信的手册。（想象一下人类在互联网上会有的乐趣！）

另一个德国人沃尔夫冈·恩斯特·海德尔在1676年破解了特里特米乌斯的密码，但由于他使用自己的密码重新编码，没人能读懂它，直到美国电报电话公司实验室数学和密码学部门的数学家吉姆·利兹（JimReeds）博士和匹兹堡拉洛奇学院的德国教授托马斯·恩斯特（ThomasErnst）博士在20世纪90年代解开了该谜团。根据利兹博士的说法，解码手稿最困难的部分是将老一代修道士的数字表格转录到他的电脑中，他告诉《纽约时报》的记者：“毕竟过去500年里还是有进步的。”

加密技术日益复杂，联网计算机的速度、处理能力和普及速度的不断提升，这些进步已经改变了密码学，随之改变的还有远距离通信、货币交易以及现代生活的其他方方面面。

自密码学出现以来，密钥交换是最大的不便之处。现有的加密解决方案，从恺撒密码到英格玛再到一次性密钥，所有这些都要求发送方和接收方都有密钥的副本。然而，鉴于发送未加密密钥将使得窃听者用它解密其他后续信息，即便是电子信息也需要通过物理的方式交换密钥。这对于资金充足的政府和军事机构来说是一个问题。

请勿开启浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。

相邻推荐:守城使  人在航海，开局艾尔沃特海战  沈再云夏顾雪重生鉴宝  前妻别跑：偏执慕总放肆宠  凰谋天下  她切回满级大号了  面对秋阳  市场·情场·官场  重生年代：胖厨娘的红火小日子  婚心动魄：我的神秘大boss  小农女种田忙  重生九零之神医商女  夫人，总裁他罪不至死  穿越梦境  重生：影后夫妇疯狂撒狗粮  天才萌宝：爹地超宠妻  蜜宠霸爱：厉少，你失宠了  世家三代录  神王殿  盗墓笔记之尘封的记忆