网络战争取胜关键在于普通网民

说到网络战争,普通人可能觉得非常遥远,认为个人通常不会成为攻击者的目标,原因是没有什么值得攻击的。的确,与传统战争一样,交战双方的攻占目标往往不会是平民百姓,但是平民百姓往往会为战争付出重大代价,甚至成为战争的牺牲品。

然而互联网世界不太平,由网络犯罪集团、国际敌对势力甚至国家政府力量资助的大规模互联网安全渗透攻击已经成为国家安全所面临的严重威胁,网络安全也已经成为各大国政要们所关注的重要政治课题。恶意软件、黑客组织、商业间谍、网络黑帮、在线勒索、社交诈骗等等更是不时骚扰着各类政府机构、商业公司以及家庭个人。

由东欧国家顶级黑客们一手操控的僵尸网络遍布全球,美国华盛顿周边云集着世界一流的互联网大规模杀伤性武器的制造商,俄罗斯的网络黑帮通过互联网黑市买卖着全世界人民的信用卡和银行帐户信息,伊朗及朝鲜网军不时释放出能给基础设施带来破坏毁灭性打击的网络蠕虫,遍布全球的匿名黑客组织成员在用他们的暴力行动推行着特有的价值观念,互联网大鳄们更是掌握了全球网民的隐私并从中渔利,印度大规模培训网络安全渗透攻击人才,中国极力否认美国宣称的中国军队力量参与该国商业信息窃密,互联网世界大战一触即发……

当战争不再只借助实体的火箭枪炮和坦克导弹,而是利用互联网或结合互联网,那杀伤力也非同寻常。“阿拉伯之春”运动并不仅仅在非“西方民主”价值体系之下的国家运行,如同瘟疫传播一样到达欧洲、美洲和亚洲,更是燃烧到伦敦、纽约等西方大型城市,其影响之深、范围之广至今仍为一些贪腐政权所震惊。

我们需要理解人们为了追求民主自由、政治改革和人权民生而进行的示威游行,所以,不能责怪Facebook、Twitter、Youtube等社交媒体在这些抗议和示威活动中的角色和作用。毕竟,社交媒体只是中立的工具,不过,我们也不能忽视对民众的教育,中老年人和文盲不满足生存现状的原因可能是吃不饱,而多数熟练使用互联网的年轻人,可能并非“吃不饱”,而是由于失业等原因造成的经济困顿。

宏观的背景可能是金融危机造成的经济不景气,实际上,观望历次世界大战的起因,多数也因经济危机,国与国之间的战争说到底是利益之争,自己的国民养不活便去抢劫别人的,价值观异同之类的只是借口。就如同一个人饿极了会攻击他人抢夺财富一样,但很少会因别人的想法和他不同而发起攻击。

所以,从历史上看,新的世界战争不可避免,即使现代的聪明人们会想法弱化战争的可能,但是世界已经失去平衡。欧美强国很多人不干活,一直享受着发展中国家为其生产制造的商品,还不够,仍要透支未来不顾一切的尽情消费。亚太发展中国家励精图治,辛勤耕耘,为西方雇主送上精美产品,还搭上真金白银。不过,时代已经不容列强再赤裸裸的入侵,他们要选择全新的途径,即通过网络空间发起战争。

这些网络空间的战争绝对不仅是分布式拒绝服务攻击DDoS,列强很定不希望让我们关闭国门,他们想的无非是如何通过网络战争来获取最大化的经济利益。例如,攻击兵团可能会通过网络培植网络亲信,给中国网民“洗脑”,甚至通过赞助中国网民来实施摇控措施,进而通过他们来影响相关政策,攻击了孤立反对者,方便其获得最大利益。这些传统上的商业间谍行为如何能够成为网络战争呢?大规模的商业间谍行为需要全方面的咨询和判断,在互联网时代,最方便的便是通过信息系统来进行。通过信息系统轻易获得关键信息,甚至进行必要的远程变更,便可轻易将一个大笔采购订单交入他手,甚至将大笔金银财宝掳为己有。

列强可以制造出繁复的商业应用软件和互联网爬虫及蠕虫,当然也已经制造出全自动化集成关键信息获取、分析、识别、更改、回传等等功能的网络入侵工具,不仅能够从网上窃取真金白银,更能抹杀证据于无形。传统上我们说这些是网银大盗、勒索软件或木马引擎等等,实际上,当这些地下工具被用于网络战争时,便如插上了腾飞的翅膀。

要有效防范网络战争,专业化的网络空间保卫队伍不可或缺,然而网络战争攻击悄然无形,更可能会潜伏于任何国民,处于经济困顿之中的国民更是容易成为助纣为虐者,特别是对现状不满的年轻人更容易成为网络战争的参与者和受害者。

如同公司需要特别关照心怀不满的内部员工一样,国家也应该重视处于经济困顿之中的年轻国民,即使不提政治思想和爱国主义教育,也得特别是加强他们的信息安全意识、反间谍意识和保密意识,更需教会他们如何保护个人隐私及机密信息。

网战在即,要想取胜,网军为主,备兵网民。舆论炒作,不惜一拼,无往不胜,还需练兵。

cyber-war-awareness

安全生产为何总是教训不断?

security-incidents-and-awareness

为何在安全生产责任制“谁主管,谁负责”政策之下,安全事故却屡屡不断发生?是不是制度出了问题?昆明亭长朗然科技有限公司安全分析师James Dong认为,并非安全管理制度出了问题,而是制度落实不够。虽然由于意外造成的安全事故难以100%完全避免,但是这不能成为安全事故不断涌现的借口。

俗话讲的好,问题在“有法不依”或“依法不严”,有良知的人们会责问,为何消防安检和监督审查都成了摆设?的确,在“中庸之道”、“和谐社会”文化之下安检人员可能不够“固执”,会私下为了利益或面子而放松检查标准。然而,这可能并非最根本的原因。社会资源和主管人员的精力是有限的,我们不可能为保障生命安全而为每位员工派一名随身拿着消毒面具的保安人员吧?

“有法不依”或“依法不严”的深层次原因是什么呢?我们要问一问,主管负责人员有没有去了解安全生产相关法律规定?我们知道的大部分领导哪有闲心功夫去了解呢?!要么赚钱多得数都来不及了,要么挣扎着求生存求发展聚焦着核心业务的开展。天生不懂法情有可愿,之后不去学习就不行了。

如果主管负责人员有去了解安全生产相关法规,那我们要再问一问:有没有正确而充分地理解这些安全规章呢?有没有想想到底为什么要这些安全相关的规章制度呢?他们和成败有什么关系呢?安全培训机构收了培训费用,学员迟到早退上课睡觉玩手游考试走过场如何能真正掌握安全知识和规章?给您机会好好学习正确的安全理念,不珍惜这个学习提升的机会,就是在给未来埋下火种。

即使主管负责人员对安全生产相关规定有了深入的认识,那会不会有认同呢?有没有认真对待呢?热身一下、公关一把让安全检查通过之后便将相关安全保障精神放在一边,内心深处是否只认为安全生产和检查那些都只是走走过场、劳民伤财的表面工作?安全制度流程只是贴在墙上或印刷在册子的古老标语?

即使主管负责人对消防安全和安全生产有了正确的认识,还不足够,安全资源和能量还是很有限的,保障安全更信赖大批下属基层员工。一名粗心大意的员工可能酿成巨大的破坏,一名不满的员工可能是定时炸弹般的安全隐患。除了高层安全主管负责人,中层管理层主管经理们和基层普通员工一样,需要正确理解和认识安全生产相关理念,更需要从内心接受正确的安全观念。

为安全负责的高管如果没有正确的安全认知和安全态度,就别指望众多员工们能有好的安全行为。高管对安全有了正确的的理解和认识,也需要将这些安全理念通过安全意识教育培训方式来传递给中阶管理层和一线基层员工。

总结一下,安全事故难免会发生,但是代价往往会很沉重,防范之道不是一阵风的安全检查和安全生产许可证的买卖,而是要落实安全生产相关的方针政策,这无疑最重要的是强化管理层和全体人员的安全观念,方法是强化安全意识教育并且定期进行安全意识刷新。

您可以免费体验我们的员工安全意识宣教方案,是通过电脑/平板/手机的移动化电子学习方式。体验网址是https://www.ehscloud.cn

  • 电话:0871-67122372
  • 微信:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898