誤區1:網絡安全的挑戰是我們所不曾遇到過的

人們經常會覺得跟不上全球信息時代的日新月異變化的腳步。不過，其實，仔細想想，在維多利亞時代人們是如何看待通訊從馬車時代進步到電報時代，進而到無線電時代就明白了，這一類變化并非目前所獨有。

回顧歷史能夠指導我們如何來適應當前的變化。這里我們指的并不是僅僅了解一下Internet的歷史，而且包括了解IT領域以外的歷史發展。比如說，在考慮政府應該在信息時代的角色時，我們可以研究一下歷史上的一些例子。如疾病控制中心的例子。公共衛生領域的例子可以告訴我們預防的重要性，人們的衛生意識和衛生知識的重要性，以及可信的信息共享的重要性。在比如，在考慮如何對付網絡犯罪甚至是背后國家支持的網絡犯罪行為的時候，我們不妨可以借鑒歷史上對付海盜的經驗，各國政府在海上追蹤海盜，搗毀海盜的銷贓市場和網絡，建立國際間海上行為準則等。在為了公共利益需要規范一些私人公司的行為時，我們也不妨借鑒一下人們在治理環境污染方面所采取的法律與經濟手段。

當然，網絡安全與這些領域并不完全一樣，不過，我們所碰到的很多問題其實并不算是新問題。

誤區2:我們每天都面對幾百萬次網絡攻擊

這話是退休的美國軍隊情報局的亞歷山大將軍在2010年美國國會就中國對美國進行網絡攻擊作證時講的話。有趣的是，中國的領導人也在用同樣的話指責美國。這些話是對的，但也是毫無意義的。

計算每次攻擊或者多少惡意軟件就好像是在數細菌的數量一樣，你很容易就得到一個巨大的數字，而你真正需要關心的是影響究竟有多大和源頭究竟在哪里，而且，這些數字經常會誤導我們，很多所謂的攻擊數字統計的只是對系統的探查，這些幾十上百萬的探查在還沒有進行實質攻擊前就被基本的防御系統比如防火墻，IDS/IPS記錄下來，這些行為與真正的攻擊記錄混在一起都被記成了一次網絡攻擊。這就好像我們把小孩子扔鞭炮，間諜們使用手槍，恐怖分子放炸彈，軍隊發射導彈都統計為攻擊，僅僅因為它們都采用了火藥。

一個正確的方式應該是根據攻擊的影響對這些攻擊進行分級，關注那些高風險的攻擊行為，研究它們的特點，找到它們的源頭。

誤區3:這是一個技術問題

在網絡安全領域，有很多技術工具或者技術層面的補丁，但是網絡安全更重要的是人和激勵機制。如果企業或者個人不去加強自身的安全意識，采用多好的技術也不能達到真正的安全。

對此，最重要的事我們首先要改變我們對網絡安全的恐懼和無知，這樣的恐懼和無知會使我們試圖靠一個完美的技術方案來保護我們的信息系統。只要我們在使用Internet,我們就存在著被網絡犯罪分子攻擊的可能性。關鍵是我們面對網絡攻擊如何處理。“保持冷靜”是關鍵，這一點對企業高層和媒體尤其重要。媒體經常會報道電力系統如何遭受攻擊，華爾街如何遭受攻擊，其實，每年因為松鼠導致的電力系統故障有好幾百次，而導致NASDAQ停機也有過兩次，如果我們能夠對于網絡攻擊不再恐懼，我們才能夠更好的處理網絡安全的風險。

誤區4:網絡安全方面，最好的防御是進攻

五角大樓的將軍們總是提到那些喝著紅牛的小屁孩兒坐在家里的地下室就能夠發動一場大規模殺傷性戰爭。五角大樓甚至發布了報告聲稱網絡攻擊在“可預見的將來”將會成為戰爭的主要形式。因而，五角大樓每年花在網絡攻擊方面的研究經費是網絡防御研究的2.5倍。

事實上，情況遠沒有那么簡單。“震網”是用來攻擊伊朗核設施的數字武器。通過它，人們認識到了網絡攻擊的嚴重威脅，不過，也使得人們認識到，進行網絡攻擊并不像想象的那樣喝著紅牛就能搞定的，它需要非常高的技術能力和專業素質。制造“震網”需要情報分析，對核物理設施的理解以及很高的IT技能。

更重要的是，最好的防御是進攻并不是一個正確的戰略。現在的世界已經不是冷戰時期的雙邊關系，你很容易分清敵我。現在的情況錯綜復雜，攻擊者的類型五花八門。這就像如果你想保護你的玻璃窗不被扔雞蛋，你不能沖出去把鄰居家小孩，路過的路人或者恐怖分子都去暴打一頓。盡管聽起來不那么有沖擊力，但是無論是橄欖球比賽還是網絡安全，最好的防守就是防守。

誤區5:黑客是互聯網的最大威脅

在互聯網上確實有壞人，但是如果我們自己不小心，小病也會變成大病。互聯網依靠一個相互信任的生態系統而存在。我們面臨的威脅也是來自多方面的，從盜竊Target的網絡犯罪集團，到NSA收集公民隱私，到GFW,到俄羅斯的8萬2千個惡意站點。這些都對互聯網的可信，公開，以及自治理念的嚴重威脅。相比之下，黑客所帶來的威脅只是很少的一部分。