美國《福布斯》雜志網(wǎng)站1月21日文章，原題：有助于指導(dǎo)當(dāng)今網(wǎng)絡(luò)安全的4條中國古代軍事哲學(xué)當(dāng)孫子撰寫劃時(shí)代的軍事論著《孫子兵法》時(shí)，腦海里當(dāng)然沒有網(wǎng)絡(luò)安全的概念。專注于軍事戰(zhàn)術(shù)的《孫子兵法》13篇是人類歷史上最重要的著作之一。

盡管全球各地仍不乏傳統(tǒng)戰(zhàn)爭，但現(xiàn)在越來越多的戰(zhàn)爭在網(wǎng)絡(luò)上進(jìn)行。網(wǎng)絡(luò)罪犯通過互聯(lián)網(wǎng)攻擊政府、公司和個(gè)人，這場戰(zhàn)爭的衡量標(biāo)準(zhǔn)不是生命的損失，而是對(duì)隱私和信任的侵犯。

網(wǎng)絡(luò)威脅的快速涌現(xiàn)和所帶來的大規(guī)模影響界定了上一個(gè)10年，當(dāng)我們翻開新的一頁時(shí)，我建議考慮孫子哲學(xué)的這4項(xiàng)核心原則，它們可以指導(dǎo)當(dāng)今的網(wǎng)絡(luò)安全專業(yè)人士。

“知己知彼，百戰(zhàn)不殆。”理解網(wǎng)絡(luò)罪犯心態(tài)的最佳方法就是像他們一樣思考。為此，一個(gè)全新的行業(yè)應(yīng)運(yùn)而生：白帽黑客。這些“有道德”的黑客通過與公司合作來識(shí)別漏洞，許多組織都在他們的網(wǎng)絡(luò)安全團(tuán)隊(duì)中增加了一些白帽黑客。

“兵者，詭道也?！痹趯O子的時(shí)代，欺騙是戰(zhàn)場上的一種重要戰(zhàn)術(shù)，至今仍是所有戰(zhàn)爭缺一不可的部分。今天的網(wǎng)絡(luò)專業(yè)人士必須要了解欺騙手段并做好相應(yīng)準(zhǔn)備，比如釣魚郵件和惡意軟件。2018年網(wǎng)絡(luò)釣魚欺詐增加了40%，其中金融行業(yè)最多。預(yù)防欺詐以及盡早識(shí)別這類企圖能夠使你的機(jī)構(gòu)免于大規(guī)模網(wǎng)絡(luò)攻擊。

“兵無常勢(shì)，水無常形?！闭J(rèn)為你能夠?yàn)槲磥碜龊贸浞譁?zhǔn)備的想法是徒勞無益的。有時(shí)候，提高機(jī)構(gòu)網(wǎng)絡(luò)安全和成熟度的最好方法是做好充分準(zhǔn)備，使用國際公認(rèn)的、成熟的網(wǎng)絡(luò)安全框架。重要的是配備一個(gè)有才能的安全專業(yè)團(tuán)隊(duì)，不斷提高他們的技能，以適應(yīng)不斷變化的條件。

“不戰(zhàn)而屈人之兵，善之善者也?！迸c當(dāng)時(shí)廣為接受的軍事戰(zhàn)略相反，孫子理解“不戰(zhàn)”的價(jià)值。在孫子看來，“不戰(zhàn)”是戰(zhàn)爭的終極目的。網(wǎng)絡(luò)罪犯不會(huì)輕易放棄，這就是應(yīng)采取“縱深防御”戰(zhàn)略的原因。將機(jī)構(gòu)的防御機(jī)制分層，使網(wǎng)絡(luò)攻擊者更加難以突破IT環(huán)境。這種不那么激進(jìn)的方法迫使攻擊者考慮是否要把時(shí)間花在攻擊您身上。他們通常傾向于把精力轉(zhuǎn)移到那些安全管控更松散、回報(bào)更豐厚的地方。

盡管孫子生活的時(shí)代比網(wǎng)絡(luò)攻擊的出現(xiàn)早了2500年，但他的策略在今天仍然有意義?！?/p>

（作者杰森·劉，陳一譯）