我們不論身處在一個什麼樣的時代,可以說都面臨著一個高度競爭的社會。不僅要與大自然搏鬥來獲得生存,也要與他人相互競爭來取得優勢,甚至必須面對自己本身的各種挑戰與衝突。所以,即使是某一時空下的人事整合,也必然有另一時空的相對競爭者,例如某個區域組織統合了,就馬上面臨其它相對區域組織的競爭者。達爾文的進化論,就生動地描繪出這種「物競天擇,適者生存」的樣態,這也是我們不得不面對的現實問題,而就在網路資訊化的社會裡,新的競爭情勢也隨之而起,企業與企業之間,國家與國家之間,資訊戰已經成為相互模擬攻防的主要目標。

由於資訊戰威脅著人們的利益與生存空間,不論是個人或組織,基本的防衛措施當然不可少,廠商也看準了這塊「網路安全」的市場大餅,紛紛推出各類防火牆或其它保全類的軟硬體。但是這些防護軟硬體,只具備消極的意義,嚴格來講只是換得一時的心安或心防而已。因為我們都知道,任何嚴密的保護措施,都有破解之道,不可能有永遠無法攻破的「盾」,也不可能有天下無敵的「矛」;況且對於製造防火牆或防毒軟體的廠商而言,我們買了他們的產品,就等於對該廠商門戶大開了,在這高度競爭的社會,誰能對其抱以完全的信任?除非他們賣的產品,資訊完全透明公開,相關的軟體程式則附帶原始碼,而自己本身也有能力解讀與修改使用。

所以真正的資訊安全不能只是被動式的防衛而已,還要具備攻擊的能力,這樣才可以有效地嚇阻他人的侵犯。就好像一個國家的國防武力,便要兼顧到抵禦外侮與重創敵人的兩大目標,即使是一個單兵戰鬥,除了手拿盾牌保護自己,也要配備矛槍隨時予以反擊,才算是一個合格的戰士。當「敵人」(駭客)知道我方也有反擊能力時,便不敢輕舉妄動,相對就保障了己身的安全了,因此平常的防護措施可減免者就能盡量減免,不僅更為經濟實惠,生活也會更自在快樂些,有一句話說:「攻擊是最好的防衛。」應是肺腑之言。

拿一個現實社會中的小故事來說明,相信更能夠來佐證了解這個意義:台北近郊有一個山莊,裡面都是一些高級別墅型住宅,住戶則約有三分之二都是外國人,除了該山莊本身聘有許多保全人員與24小時警衛做防護外,由於是外僑集中區,當地警方也都會派員加強巡邏以維護安全。照理說,這樣嚴密的保護措施,當可高枕無憂,其實卻不然,該山莊住宅的失竊率比一般要高許多。其中有兩點因素使然,一是以為外邊已有重重警衛保護,所以自己宅院就不太設防,一是他們常常必須因為商務或公務上的需要而出差旅行,而最了解住戶作息者正是山莊的保全人員,據稱其高失竊率與此有極大關聯,這是附近居民都相傳了解的一件事。所以一般提供「網路安全」服務的廠商或電腦防毒、保全的系統,都要有第三者的認證,甚至要附帶保險理賠的辦法,這樣才可以取得使用者的信任。

只是只有「盾」是不夠的,而且如果太多「盾」了,不僅增加自身的不便與困擾,也會自以為安全無虞而掉以輕心,再者沒有相對的攻擊能力,別人想侵入就侵入,即使是好玩也不會有什麼顧忌的,因此一定保有攻擊的能力才行。也許將來也會有人看準這個「網路攻擊」市場,開發具破壞殺傷力的「網路飛彈」也不一定,現在某些國家就已經發展出類似電磁波彈的武器,據說受到該彈攻擊的區域,整個資訊產品與網路都會因而癱瘓,從而能夠讓該地區失序造成恐慌。所以有人賣「盾」,當然也會有人賣「矛」,這一點都不矛盾。