第2节 赛博管理与静态管理的比较
在上一节中介绍“赛博链”时,为避免陷入不必要的“哲学”问题,我们有意忽略了一个非常重要的概念,那就是“目标”。因为,一方面,以生物进化为代表的赛博系统,到底是否具有目的性,还在激烈的争论中;另一方面,像猫抓老鼠这样的赛博系统,肯定具有明确的目的性,即那只到处逃跑的老鼠,就是猫的目标。不过幸好在研究赛博管理时,我们不会遇到这种麻烦,因为所有人(正常的成人)、人造系统、人与人造系统的融合系统等的行为,都具有明确的目的性。
好了,现在就可以开始介绍赛博管理学了。为了更形象,我们采用与静态管理相比较的方法来介绍管理的一些核心要素。
第一,管理者。在静态管理中,管理者一定是人;而在赛博管理中,管理者却已被“赛博系统”所替代。换句话说,管理者既可以是人,也可以是机器,还可以是人与机器的融合系统,更可以是智能机器人;反正,管理者可以是任何按“赛博链”方式运行的东西。形象地说,赛博管理学中的管理者,其实就等同于导弹中的制导系统。在静态管理学体系中,虽然也包含“人使用工具来实施管理过程”的技巧(比如,借助电脑来计算出相关的统计曲线等),但是,从整体上来说,无论从处理速度、管控精度、手段的丰富程度、可代代相传的智能继承程度、可连续工作不休息的时间长度、情绪干扰程度等任意方面来看,纯粹的“有机人”都远远输于“赛博系统”。况且,到目前为止,只要是人能够程式化处理的任何事情,“赛博系统”也都能够处理,而且还会学习、进步,直到超过自然人类。因此,赛博管理学中的管理者,比静态管理中的管理者更优秀、更强壮。
第二,管理目标。静态管理中的目标,主要是固定的(比如,不许行人越过警戒线等);即使有时目标可能会出现变化,但是这种变化要么是慢速的(比如,市场波动很小的成本管理等),要么变化的可选状态数很少(比如,产品种类和数量都很有限的库存管理等)。但是,在赛博管理中,目标则可能剧烈地、突然地,甚至随机地变化;比如,拦截突然爆发的、大规模随机扩散的计算机病毒等。因此,在赛博管理中,管理目标和被管理者都可以用某个赛博系统来代替。
第三,封闭性。静态管理相对封闭,即此时的管理活动都包含于某机构的活动中,只有在一个机构里,才有管理者和被管理者,才能实施管理活动。但是,与此相反,赛博管理却是开放的,管理者和被管理者既可以同处于一个机构(比如,内网的安全管理),也可以根本不在同一个系统中,甚至是跨地区、跨国界的(比如,信息安全企业为全球的个人或机构提供安全管理服务等),甚至管理者和被管理者可以是人、设备、环境的任何组合(比如,可能会出现这样的怪现象:管理者是机器,被管理者却是活生生的人)。
第四,可预测性。在静态管理中,存在着各种各样的不确定性,而管理者根据自身的经验和灵感,妥善地处理这些不确定因素的技巧,通常被归类为“管理的艺术性”。而在赛博管理中,不确定因素更多,随机性更大(比如,谁也不知道黑客将发动何种攻击,即使他发动了某种相同的攻击,由于被攻击网络的软硬件环境不同,相应的攻击效果也会千差万别),但是,赛博管理系统却必须通过足够频繁的反馈,来预测收到下次反馈之前被管理对象的状态,并及时完成微调的动作。如果预测误差太大,那么它们可能在迭代过程中被反复积累,最终导致赛博管理失败。形象地说,将导致导弹脱靶。所以,赛博管理的核心之一,就是需要尽可能准确地做出预测,当然通常只预测下一个瞬间;只要每次都能准确预测下一个瞬间,那就能预测足够遥远的将来了。
第五,基本职能。由本书第1章可以知道:静态管理的基本职能有四个,即计划、组织、领导、控制,管理者通过执行这四项基本职能,来实现机构目标。与之相对应,赛博管理当然也要实现这些基本职能,但是没必要保持这样机械的对应,因为变化太快,经常会来不及做如此对应。具体来说:
(1)通过计划职能,静态管理者将预测未来,并制定相应的行动方案;即对将要实现的目标和应采取的行动方案,做出选择和具体安排。而在赛博管理中,在最终目标实现之前,将出现许许多多阶段性的未知小目标。既然最终目标是动态的,中途的小目标也是未知的,那么管理者即使本领再大,也不可能一次性地预测“遥远的未来”,更不可能提前制定出相应的备选行动方案。具体地说,对静态管理中的“计划”取而代之的是:赛博管理者通过当前获得的反馈,来预测下次(几秒或几毫秒以后)反馈时,应该达到的小目标;然后,通过当前的微调,去努力实现该小目标;最后,对上述过程进行不断的迭代,直到管理过程结束为止。只要这一连串的众多小目标,都能够逐步逼近最终的目标;只要每次的微调,都能足够精确地消除差错积累,那么赛博管理者就成功了。
(2)通过组织职能,静态管理者将根据既定目标,建立机构的物质结构和社会结构;即对机构中的各要素及被管理者之间的相互关系,进行合理的安排。而在赛博管理中,组织职能的痕迹几乎微乎其微;若强行找出其对应过程,那么,此时“机构的物质结构和社会结构”随时都在变,而且是在大变,它只是在两次反馈之间的空隙内(秒级甚至毫秒级的间隙)短暂地保持稳定;或用IT行业的话来说,那就是“自适应”,即在赛博管理中,组织结构随时都在自适应地迅速变化,而且随着时间的推移,赛博管理者会不断地总结经验教训,使得自适应的精度越来越高,差错率越来越小。
(3)通过领导职能,静态管理者将对被管理者施加各种影响,以便实现机构目标。而在赛博管理中,虽然作为管理者的赛博系统也会对作为被管理者的其他赛博系统施加各种影响(其核心就是“微调”)来努力实现管理目标,但是施加影响的内容却几乎完全不同。比如,此时不需要“激励下属”,甚至根本就没有“下属”的概念,取而代之的是那些可能影响管理者赛博系统行为的其他赛博系统。又比如,此时也不必“选择最有效的沟通渠道,解决机构成员间以及机构与其他机构间的冲突等”,因为所有的人为因素都已经被“黑箱”转化为相应的赛博行为了,不必再单独考虑“纯人类”的因素了。换句话说,在赛博管理中,所谓的“领导职能”也已经被融化到相关的赛博链中了。
(4)赛博管理与静态管理最相似的地方,表现在“控制职能”方面。一方面,通过控制职能,静态管理者对机构绩效进行监控,并将实际工作绩效与预设的标准进行比较;若出现了超出一定限度的偏差,则需要及时采用纠正措施,以保证机构工作在正确的轨道上运行,确保机构目标的实现。不难看出,在静态管理中,实施控制职能的过程其实就是一个典型的赛博链:管理者根据反馈的“偏差”,及时采取“纠正措施”这样的微调,当然这样的循环会多次进行(即多次迭代),最终实现控制职能。另一方面,在赛博管理中,类似于“发现偏差”的行为会更及时;对偏差的容忍幅度会更小;甚至在某些情况下,会有预先制定的、逼近管理目标的“最省能路径”(形象地说,就像利用火箭登月前,就事先制定了理论轨道一样),赛博管理者只需要频繁地与预定“路径”进行比较,一旦发现“偏差”就马上纠正;当然,在许多其他情况下,比如对付千变万化的黑客攻击系统,却很难制定这样的预定路径。另外,在赛博管理中,“纠正偏差”的频率会更高,甚至达到秒级或毫秒级。实际上,与静态管理相比较,赛博管理的主要优势和区别,正是其快速的反应(反馈)、精准的微调和高频率的迭代。
其实,从功能角度看,无论是静态管理还是赛博管理,管理者执行的所有基本职能都是大致相同的,即构建并维持一种体系,使得它能够用尽可能少的资源消耗来完成既定的工作任务。
第六,相互关系。一方面,静态管理与赛博管理之间确实有很多区别,特别是静态管理基本上就是人本管理,但是,赛博管理却不直接与人打交道,甚至人的因素都已被融入了相关系统的赛博行为之中。另一方面,静态管理与赛博管理之间的共同性其实更多。
首先,赛博管理学也是一种特殊的管理学,所以,管理学的许多基本规律,也都会得到遵循。此外,静态管理学中的每一个具体管理案例的实施过程,其实也逃不脱各种赛博链,或者说静态管理就是慢速的赛博管理。
其次,从手段上看,赛博管理学与数量管理理论很近似;从世界观角度看,赛博管理学与系统管理理论很近似;从随机干扰因素方面看,赛博管理学与权变管理理论很近似;从管理理念上看,赛博管理学与全面质量管理很近似;在预测未来方面,赛博管理学与柔性管理很近似;从知识和经验积累方面看,赛博管理学与学习型机构管理很近似;从应变能力方面看,赛博管理学与业务流程再造管理很近似;从精准度方面看,赛博管理学与精益思想很近似;从突出重点方面看,赛博管理学与核心能力管理理论很近似等。
总结以上各条可知:如果将静态管理形象地比喻为“用连发步枪射击固定靶子或慢移物体”,那么就可把赛博管理形象地比喻为“用导弹打击快速移动的飞机”。步枪射手通过“计划”设定目标,然后通过“组织”做好相关的准备工作,接着通过“领导”(比如,教练指导)完成协同并排除干扰,最后通过“控制”逐渐调整方位(比如,上次子弹打高了,这次就压低一点;上次偏右了,这次就左一点等)。那么,通过一段时间的学习和训练,步枪射手就很可能击中目标,完成静态管理任务。而在赛博管理中,所有步骤几乎都是瞬间完成的,但是核心只有“反馈+微调+迭代”这样的赛博链。
把赛博管理说清楚后,相应的信息安全管理(或黑客管理)概念也就清楚了,即为了实现信息安全保障而进行的赛博管理,就是信息安全管理,它主要是对黑客的行为进行管理。可见,若从纯理论或纯技术角度来看,赛博管理和信息安全管理(或黑客管理)几乎没有区别;而唯一的区别仅体现在管理者的主观意愿方面,即是否为了安全保障(或是否以黑客的行为为管理目标)。其实,本书所指的安全,远远不限于信息安全或黑客,它适用于所有因对抗而造成的安全问题。不过,为了突出重点,我们只聚焦于赛博空间的信息安全或黑客行为而已。