我们不论身处在一个什么样的时代,可以说都面临着一个高度竞争的社会。不仅要与大自然搏斗来获得生存,也要与他人相互竞争来取得优势,甚至必须面对自己本身的各种挑战与冲突。所以,即使是某一时空下的人事整合,也必然有另一时空的相对竞争者,例如某个区域组织统合了,就马上面临其它相对区域组织的竞争者。达尔文的进化论,就生动地描绘出这种「物竞天择,适者生存」的样态,这也是我们不得不面对的现实问题,而就在网络信息化的社会里,新的竞争情势也随之而起,企业与企业之间,国家与国家之间,信息战已经成为相互仿真攻防的主要目标。

由于信息战威胁着人们的利益与生存空间,不论是个人或组织,基本的防卫措施当然不可少,厂商也看准了这块「网络安全」的市场大饼,纷纷推出各类防火墙或其它保全类的软硬件。但是这些防护软硬件,只具备消极的意义,严格来讲只是换得一时的心安或心防而已。因为我们都知道,任何严密的保护措施,都有破解之道,不可能有永远无法攻破的「盾」,也不可能有天下无敌的「矛」;况且对于制造防火墙或防病毒软件的厂商而言,我们买了他们的产品,就等于对该厂商门户大开了,在这高度竞争的社会,谁能对其抱以完全的信任?除非他们卖的产品,信息完全透明公开,相关的软件程序则附带原始码,而自己本身也有能力解读与修改使用。

所以真正的信息安全不能只是被动式的防卫而已,还要具备攻击的能力,这样才可以有效地吓阻他人的侵犯。就好像一个国家的国防武力,便要兼顾到抵御外侮与重创敌人的两大目标,即使是一个单兵战斗,除了手拿盾牌保护自己,也要配备矛枪随时予以反击,才算是一个合格的战士。当「敌人」(黑客)知道我方也有反击能力时,便不敢轻举妄动,相对就保障了己身的安全了,因此平常的防护措施可减免者就能尽量减免,不仅更为经济实惠,生活也会更自在快乐些,有一句话说:「攻击是最好的防卫。」应是肺腑之言。

拿一个现实社会中的小故事来说明,相信更能够来左证了解这个意义:台北近郊有一个山庄,里面都是一些高级别墅型住宅,住户则约有三分之二都是外国人,除了该山庄本身聘有许多保全人员与24小时警卫做防护外,由于是外侨集中区,当地警方也都会派员加强巡逻以维护安全。照理说,这样严密的保护措施,当可高枕无忧,其实却不然,该山庄住宅的失窃率比一般要高许多。其中有两点因素使然,一是以为外边已有重重警卫保护,所以自己宅院就不太设防,一是他们常常必须因为商务或公务上的需要而出差旅行,而最了解住户作息者正是山庄的保全人员,据称其高失窃率与此有极大关联,这是附近居民都相传了解的一件事。所以一般提供「网络安全」服务的厂商或计算机防毒、保全的系统,都要有第三者的认证,甚至要附带保险理赔的办法,这样才可以取得用户的信任。

只是只有「盾」是不够的,而且如果太多「盾」了,不仅增加自身的不便与困扰,也会自以为安全无虞而掉以轻心,再者没有相对的攻击能力,别人想侵入就侵入,即使是好玩也不会有什么顾忌的,因此一定保有攻击的能力才行。也许将来也会有人看准这个「网络攻击」市场,开发具破坏杀伤力的「网络飞弹」也不一定,现在某些国家就已经发展出类似电磁波弹的武器,据说受到该弹攻击的区域,整个信息产品与网络都会因而瘫痪,从而能够让该地区失序造成恐慌。所以有人卖「盾」,当然也会有人卖「矛」,这一点都不矛盾。