誤區1:網絡安全的挑戰是我們所不曾遇到過的

人們經常會覺得跟不上全球信息時代的日新月異變化的腳步。不過，其實，仔細想想，在維多利亞時代人們是如何看待通訊從馬車時代進步到電報時代，進而到無線電時代就明白了，這一類變化并非目前所獨有。

回顧歷史能夠指導我們如何來適應當前的變化。這里我們指的并不是僅僅了解一下Internet的歷史，而且包括了解IT領域以外的歷史發展。比如說，在考慮政府應該在信息時代的角色時，我們可以研究一下歷史上的一些例子。如疾病控制中心的例子。公共衛生領域的例子可以告訴我們預防的重要性，人們的衛生意識和衛生知識的重要性，以及可信的信息共享的重要性。在比如，在考慮如何對付網絡犯罪甚至是背后國家支持的網絡犯罪行為的時候，我們不妨可以借鑒歷史上對付海盜的經驗，各國政府在海上追蹤海盜，搗毀海盜的銷贓市場和網絡，建立國際間海上行為準則等。在為了公共利益需要規范一些私人公司的行為時，我們也不妨借鑒一下人們在治理環境污染方面所采取的法律與經濟手段。

當然，網絡安全與這些領域并不完全一樣，不過，我們所碰到的很多問題其實并不算是新問題。

誤區2:我們每天都面對幾百萬次網絡攻擊

這話是退休的美國軍隊情報局的亞歷山大將軍在2010年美國國會就中國對美國進行網絡攻擊作證時講的話。有趣的是，中國的領導人也在用同樣的話指責美國。這些話是對的，但也是毫無意義的。

計算每次攻擊或者多少惡意軟件就好像是在數細菌的數量一樣，你很容易就得到一個巨大的數字，而你真正需要關心的是影響究竟有多大和源頭究竟在哪里，而且，這些數字經常會誤導我們，很多所謂的攻擊數字統計的只是對系統的探查，這些幾十上百萬的探查在還沒有進行實質攻擊前就被基本的防御系統比如防火墻，IDS/IPS記錄下來，這些行為與真正的攻擊記錄混在一起都被記成了一次網絡攻擊。這就好像我們把小孩子扔鞭炮，間諜們使用手槍，恐怖分子放炸彈，軍隊發射導彈都統計為攻擊，僅僅因為它們都采用了火藥。

一個正確的方式應該是根據攻擊的影響對這些攻擊進行分級，關注那些高風險的攻擊行為，研究它們的特點，找到它們的源頭。

誤區3:這是一個技術問題

在網絡安全領域，有很多技術工具或者技術層面的補丁，但是網絡安全更重要的是人和激勵機制。如果企業或者個人不去加強自身的安全意識，采用多好的技術也不能達到真正的安全。

對此，最重要的事我們首先要改變我們對網絡安全的恐懼和無知，這樣的恐懼和無知會使我們試圖靠一個完美的技術方案來保護我們的信息系統。只要我們在使用Internet,我們就存在著被網絡犯罪分子攻擊的可能性。關鍵是我們面對網絡攻擊如何處理。“保持冷靜”是關鍵，這一點對企業高層和媒體尤其重要。媒體經常會報道電力系統如何遭受攻擊，華爾街如何遭受攻擊，其實，每年因為松鼠導致的電力系統故障有好幾百次，而導致NASDAQ停機也有過兩次，如果我們能夠對于網絡攻擊不再恐懼，我們才能夠更好的處理網絡安全的風險。

D1Net評論：

在互聯網上確實有壞人，但是如果我們自己不小心，小病也會變成大病。互聯網依靠一個相互信任的生態系統而存在。我們面臨的威脅也是來自多方面的，從盜竊Target的網絡犯罪集團，到NSA收集公民隱私，到GFW,到俄羅斯的8萬2千個惡意站點。這些都對互聯網的可信，公開，以及自治理念的嚴重威脅。相比之下，黑客所帶來的威脅只是很少的一部分。