面对网络攻击 我们为何如此脆弱？

在这个数字化时代，网络犯罪的浪潮汹涌而至，地缘政治的紧张氛围也在网络上蔓延。面对这样的挑战，美国白宫正在精心策划一项国家网络安全战略，预计将在2016年隆重推出。这项战略的构想大师是Greg Shannon，这位来自卡内基梅隆大学软件工程研究所的前首席科学家，如今正准备加入白宫科技政策办公室，肩负起网络安全策略的重任。

在最近的一次采访中，Shannon向公众揭示了网络安全的深层次问题。他指出，面对如今频发的网络犯罪和间谍威胁，我们需要从根源出发，以全新的方式构建所有软件。但要稳固这个新的基础，我们需要长达20年的努力。

网络安全威胁的严重性已经无需赘述，而索尼黑客事件无疑是网络安全威胁的一个分水岭。这个事件的规模、影响范围和损失都是前所未有的，而且揭示了网络安全与经济发展之间的紧密联系。随着网络安全威胁的加剧，经济发展受到的威胁也在增大。

数十亿美元的资金已经被投入到新的安全技术的研发中，但为什么我们还是感觉防线频频失守呢？背后的原因复杂且多面。互联网早期的IT基础设施虽然可以通过打补丁来压制安全风险，但如今的网络恶意活动和资产价值却呈几何级数增长。网络攻击的威胁比任何时候都要严重。

那么，问题的根源在哪里呢？一方面，新的技术手段并不能保证在安全防御中发挥作用。很多时候，它们甚至无法起效。另一方面，传统的防御手段往往局限于对新发现的漏洞进行修复，而攻击者只会转而采用其他攻击方式，这样的防御效率低下，无法建立一种长效的通用防御机制。

我们需要改变软件开发的方式，并开发高效的安全防御系统。这意味着数亿行的代码都需要严谨运行。如今，编写代码最严谨的地方可能是NASA。他们的代码编程在千里之外完成，需要数年的时间，并使用非常正式的手段和易于控制的工具来保证软件的可靠性和完善性。

那么，如何让我们的IT设施都能像火星探测器一样先进呢？除了技术层面，我们还需要明白软件日常运行中的非技术因素。除了高度优先级的设施如核电站和空中交通管制，大多数领域的设施在面对问题时并没有严格的规则和后果。在政策方面，我们需要考虑如何激励每个人编写更好的代码。技术方面需要建立市场激励机制，让严谨的软件开发手段更容易被广泛应用。

尽管内部员工的恶意行为和其他人为错误也是网络安全问题的因素之一，但通过内部清晰的访问规则和提醒机制，严谨的软件仍然可以起到防范作用。

那么，我们需要多少时间才能让互联网基础设施抵挡得住激烈的网络攻击呢？对于大型工业网络系统来说，可能需要5到10年；而对于一般公司或机构来说，可能需要更长的时间，至少20年以上。这是一个漫长而艰难的旅程，但我们没有退路，因为网络安全关乎每一个人的切身利益。

在这个充满挑战的时代，让我们携手共进，共同守护网络的安全与和平。