高考命題作文：警惕網絡安全的“多元無知”

今年高考作文命題之一是根據莊子《齊物論》中的影子寓言解讀社會個體“不由自主”的困惑。閱讀材料原文如下：

莊子在《齊物論》中講了一個有趣又值得深思的故事。這個故事就是罔兩問影。罔兩是影子的影子。一天，影子的影子詰問影子:“影子啊!你看你，一會兒動一動，一會兒又不動:一會兒坐著，一會兒又站著。你能不能有獨立的操守啊?”

影子若有所思，它也很疑惑。它回答說:“這是怎么回事呢?我是因為有所依賴才是這樣的嗎?那我有所依賴的東西又有所依賴才是這樣的嗎?那我所依賴的像什么呢?是不是像蛇要游走需要依賴它的腹鱗,蟬要飛翔需要依賴它的翅膀嗎?我分不清了。誰能告訴我?我怎能知道為什么會這樣，又怎能知道為什么不會這樣呢?”

請首先回憶你自身經歷中關于“不由自主”的真實體驗，再結合《齊物論》中影子“吾有待而然者邪?吾所待又有待而然者邪”的思考，談一談你對“不由自主”的理解。

以下，我們嘗試以“不由自主的困惑”為切入點，談談網絡安全行業面臨的管理難題。

眾所周知，企業的網絡安全管理，面臨的最大挑戰不是技術，而是“人的因素”，這里的“人”有兩層含義：“人才”和“人為”，二者都面臨“不由自主”的困惑。

CISO為什么喜歡做救火隊長？

無論企業采購多少安全技術和服務，如果不能正視網絡安全管理中最本質的問題，就永遠無法跟上“敏捷”和“創新”見長的網絡犯罪組織的腳步。

例如，很多企業的CISO至今沒能從消防大隊長的角色中脫身。原因很簡單，如果在企業范圍實施文化、風險、循證和價值驅動的網絡安全計劃，就意味著CISO需要主動出擊，揭露和解決問題，這會觸及多方利益，CISO不但要扮演皇帝新裝中那個男孩的角色，而且需要制訂雄心勃勃的計劃，試圖把網絡安全從“摩擦力”變成業務驅動力，這個任務出糗的風險可比救火大多了。CISO的平均職業周期明顯短于其他企業高管，也許就是一個最好的佐證。

CISO尚且如履薄冰，安全團隊更是如此。最有效的安全思維是天馬行空的黑客思維，但在企業文化氛圍中這往往行不通。在競爭激烈的職場，安全團隊成員無時無刻不面臨“同伴壓力”，融入團隊的渴望使他們不敢成為企業文化和行為規范的“異類”——那個敢于說出真實想法和觀點的人。

多元無知：最聰明的人做最傻的事

為什么一幫最聰明的人，卻經常做出一些最愚蠢的事情？因為融入社會（或團隊）的強烈渴望劫持了我們的個人信仰體系，使我們的言行與我們的原則和價值觀相沖突。心理學家將這種共同錯覺稱為“多元無知”（pluralistic ignorance）。

這個詞是由心理學家弗洛伊德和他的學生在1930年代創造的，被用來描述一種看似矛盾的心理狀態：人們雖然相信自己的個人想法、感受、信仰、態度和判斷與他人不同，但當歸屬同一個群體時，人們幾乎總是會選擇以相同的方式行事。

造成“多元無知”的原因有很多，常見的有“同伴壓力”，擔心說出真實想法會讓自己看起來很愚蠢，不符合“團隊精神”；或者因為存在“南郭先生心態”，總覺得自己不夠專業，或者經驗不足，順著他人的調子吹最安全。

扼殺了安全人才兩個最寶貴的品質

對于網絡安全行業來說，“多元無知”問題顯得尤為突出，因為網絡安全是涉及知識和技能維度最廣泛，迭代速度最快的企業技術領域。任何人，包括一些技術天才，都經常會感受到令人絕望的壓力和挫敗感。安全專業人士說話更加謹慎，也更加容易集體陷入“南郭先生心態”。

此外，“多元無知”往往導致安全人士無論是面對過勞、壓力過大、同事或領導的錯誤行為、流程計劃和戰略的缺陷，都會“不由自主”地選擇沉默。

無數慘烈的網絡安全事件告訴我們，大多數安全事件的起因都是一些基礎而淺顯的錯誤，例如年久失修的高危漏洞、視而不見的資產暴露或配置錯誤，流于形式的安全文化，一團和氣的影子IT…。

“多元無知”扼殺了網絡安全人士最寶貴的兩個品質：創造力和責任心，使他們難以提出問題，表達不同意見，或在工作中主動改變錯誤行為和做法。

在優秀網絡安全人才高度稀缺的今天，如何打破安全團隊的“多元無知”怪圈，是甲方企業和安全廠商共同面對的挑戰。雖然完全擺脫“多元無知”并不現實，但如果能承認問題并開始質疑現狀，學會挑戰固有信念和假設，就是一個不錯的開始。