Bootstrap

过于复杂,复杂性越高,脆弱性也就越大。

图片

现代计算架构的复杂性很容易让那些试图保护它们的网络安全从业者感到不知所措。

技术生产者和消费者必须做出彻底而根本的改变,以减轻当前和未来的网络威胁。

在过去 20 多年里,我们目睹了信息技术能力的爆炸式增长,渗透到了我们的个人和职业生活中。我们还看到,针对所有这些能力,甚至针对用于防御攻击的工具,网络威胁和攻击也相应升级。

对手的恶意行为丝毫没有减缓或变得不那么有创意和阴险的迹象,我们采用的每一项新技术在被广泛采用后不久甚至在被广泛采用之前就遭到了攻击。

但我们总是按照人性所驱使我们的方式行事:我们毫无深思熟虑地一头扎进新技术,然后匆忙地用创可贴修复本来就不应该存在的问题。

这些创可贴似乎总是涉及更多、更快、不可避免地更复杂的技术。但每次我们建立一个复杂的系统来解决问题时,我们很少停下来考虑它是否值得我们引入这种复杂程度。

我们正被复杂性所淹没,但我们却一直在做同样的事情,并期待着不同的结果。但随着时间的流逝,我们的暴露程度越来越高,脆弱程度越来越高,而不是越来越低。

我们一直寄希望于一颗神奇的网络子弹会来拯救我们自己,但坦率地说,这种可能性似乎微乎其微。我们不断地将技术层层叠加,希望能够堵住所有的漏洞&

;