第3节 不可管理性的案例
被管理者和管理目标等的快速随机变动特点,是赛博管理学和静态管理学的重要区别之一。静态管理与赛博管理的另一个重要区别,可能就是所谓的“不可管理性”。如果用形象的例子来比喻,那么,由于飞机的快速逃跑和灵活躲避,当然就可能致使导弹脱靶,从而出现了赛博管理学必须要研究的“不可管理”现象。而在静态管理学中,由于目标基本不动,经过一段时间的练习后,使用连发步枪射击基本上就不会脱靶了(即至少有一粒子弹会命中目标)。所以,在过去近百年的实践中,静态管理学就没有必要研究“不可管理性”的问题了;至少可以说,在静态管理中,适当的管理总能发挥某些正面作用。
为便于理解“不可管理性”,下面我们举一个日常生活中常见的简单例子。
当今世界,差不多超过一半的网络信息安全问题,都与用户口令(即俗语中的密码)使用不当密切相关;因此,只要把用户口令管理好了,那么信息安全状况就会大幅度改善。
初看起来,用户口令好像是“可管理的”,而且好像还应该很容易管理,因为只需强迫用户按照规定,严格设置、使用和保管口令就行了,比如,要求口令的长度必须足够长,其中得包含数字、大小写字母等;还要求口令不得记录在纸上或存储在电脑的文件中,只能记忆在大脑里等。
但是,认真分析后,结论将完全出乎意料。因为,当每个人只需要设置和保存一个口令时,确实是可以管理的;当只有两个口令时,也是可管理的。不过,随着信息化程度的提高,每个人在各种情况下,需要产生、使用和保存的口令越来越多,既有需要长期保存和使用的重要口令,也有临时或一次性使用的口令,还有需要定期更新的口令等。到目前为止,据不完全统计,全球平均每个人都得设置、保存和使用至少6个重要口令。如果除去非洲等欠发达地区,那么,每个网络用户需要管理的口令将会更多。设想一下,假如这种趋势继续发展下去,那么,总有一天,所有网民,即使不干任何别的事情,单单只是记忆这些口令,都可能忙不过来了。
换句话说,如今,像“用户口令”这样的所谓信息安全技术,其实是不可管理的。因此,要么应该将其淘汰,要么需要对它进行实质性改造。
在赛博管理学中,像口令这样不可管理的东西还有很多。最理想的状况应该是:在此类技术被推广前,就要对它们的“不可管理性”进行评估;如果评估结果不理想,甚至就应该将这样的技术扼杀在摇篮之中,更不应该像当年对口令那样让其大面积普及,否则将骑虎难下。
由此可见,在信息安全管理学或黑客管理学(即以安全为目标的赛博管理学)中,“不可管理性”将是一个重要的研究内容。在离散情况下,用公式表示出来便是:如果最终的管理目标,始终与管理者赛博链J (y(n),w(n)),n=1,2,…保持着足够远的距离,那么该目标系统就是“不可管理的”。用形象比喻来说,如果飞行物的速度足够快(比如,超过了导弹速度),那么导弹基本上就很难击中目标;或者说,灵活度低的导弹就很难击中灵活度高的导弹,即此时该目标就是不可管理的。
赛博管理学,特别是信息安全管理学或黑客管理学中的“不可管理性”,将在本书第3章中深入研究,此处只是点到为止。