9、从 Y2K 和 9/11 事件看 IT 安全提升

从 Y2K 和 9/11 事件看 IT 安全提升

1. IT 安全挑战与理论基础

在 9·11 事件后的环境中，信息技术管理者对安全的重要性有了更深刻的认识。上世纪 90 年代以来，IT 安全面临诸多新挑战，主要包括：
- 更多组织日常运营依赖互联网。
- 全球 IT 基础设施由众多计算机系统、网络和数据库构成，个体、组织和国家对可靠计算机系统的依赖程度不断提高。
- IT 系统面临更复杂、恶意的攻击，与 Y2K 问题的无心之失不同，如今的攻击具有蓄意性和恶意性。

为分析 IT 相关威胁的来源、传播和潜在影响，我们引入 Lally 对 Perrow 正常事故理论和高可靠性组织理论的扩展。Perrow 研究复杂系统（如核电站）时提出正常事故理论，认为事故易发系统具有以下特点：
|特点|描述|
| ---- | ---- |
|复杂|只有“冰山一角”可见，存在“不可知性”问题|
|紧密耦合|没有缓冲时间拦截事故|
|控制不佳|问题扩散前人类干预机会少|

Lally 认为 IT 符合这些特点：硬件包含多种技术，软件代码复杂；软硬件设计追求高效，事故影响迅速；系统安全功能不足，软件测试不充分。

高可靠性组织理论则提供了另一种视角。研究表明，一些组织（如联邦航空管理局的空中交通控制系统、太平洋燃气与电力公司的电力系统等）能实现近乎无差错运行。该理论认为实现可靠性有四个关键因素：
1. 政治精英和组织领导者将安全和可靠性作为首要目标。
2. 人员和技术安全措施高度冗余。
3. 在分散且持续实践的运营中形成“高可靠性文化”。
4. 进行复杂的试错式组织学习