安全前景堪忧：邪终压正？

“闭路电视之下的统一国家”。摄影：lewishamdreamer / flickr

技术的一个核心作用（非副作用）是其扩大功率和成倍加强的能力，攻守双方均可从中获益。一方造出了陶瓷枪、激光导弹、新的身份盗窃手段，而另一方造出了反导弹防卫系统、指纹数据库、自动人脸识别系统。

问题在于攻守并非势均力敌：进攻方一般要比防守方更先受益于新的安全技术。前者具备先手优势，比守方机构如警察更灵巧、更随机应变。攻方不受官僚体系、法律、伦理的限制，可以快速发展。熵对攻击方更有利：毁灭比预防、防守、从破坏恢复更容易。

然而，总体而言，社会仍胜出。坏人的破坏不足以毁灭基本社会体系。现在的问题是：随着技术日益先进，社会还能维护安全吗？

我不认为还能。

因为随着技术更强有力，攻方造成的破坏也更厉害。枪炮杀伤力更强、爆炸力更大、恶意软件更险恶，等等。单个攻击者，或者一个攻击团伙，能带来的毁坏之多是前所未有的。

这正是9/11之后关于大规模杀伤武器的整个争论如此令人不安的原因。恐怖分子令人恐惧，驾驶飞机的恐怖分子更令人恐惧，而拥有核弹恐怖分子的想法绝对令人恐惧。

随着个别行动者和极端团体的毁坏能力增加，对增强安全的呼吁也在增加，社会也更加接受强化的安全措施。

重新考虑安全性

传统的安全性大都采用“事后补救”的方式。我们倾向于不禁止或限制能造成损害的物品，而是惩罚使用物品为害的人。当然也有例外，但仅是例外而已。只要社会能承受这些物品的破坏效应，这一体系就能维系；例如：允许人拥有棒球棒、在其使用棒球棒暴乱时才予以逮捕的作法，仅在社会能承受暴乱的可能性时才可行。

当这样做不足以应对时，我们求助于“防患于未然”的保安措施。这些措施分为两类：对民众施行普遍监视以在其为害前制止其行为、特别的禁令以防止使用技术搞破坏。

这些使人难以获取危险技术的措施，对业余者比对专业者更有效。

但是，这些使人难以获取危险技术的措施，对业余者比对专业者更有效。

而在当今全球相连的世界上，这些措施离万无一失还相距甚远。尽管如此，恐慌气氛导致各国政府试图实施这些措施。已经有很多技术受到了限制：整类毒品、整类弹药、爆炸材料、生物制剂等等。驾驶有年龄限制、操作复杂系统如飞机有培训限制。尽管不曾意识到或不愿向自己承认，我们几乎已经彻底生活在国家监视之下了。随着技术发展，这只能每况愈下，…今天的博士论文就是明天高中理科成绩展览会的项目。

广泛禁止技术、无时不在无处不在的监视、《少数派报告》（译注：The Minority Report，菲利普?狄克所著的短篇科幻小说）式的先发制人安全手段将日益成为常规。我们可以辩论在不同场合下各种安全措施的有效性。但问题不在于这些措施将失灵（即使它们粉碎了我们的自由），而在于没有安全是滴水不漏的。

因为或迟或早，业余爱好者能获取这一技术，得以探索核武器、从生物印机打印致命病毒、或者把电子基础架构变成大规模的谋杀工具。最终我们将具有大批歼灭我们自己的技术，再过一段时间，那个技术将变得足够廉价、易于掌握。

随着群体规模变大，害群之马毁灭整个群体的可能性就会接近必然。

随着群体的个别成员毁灭整个群体变得较为容易、群体规模变大，群体中的某人这样做的可能性就会接近必然。全球互连意味着群体的规模包括了地球上的每一个人，而由于治理没有跟上，我们不得不忧虑控制得最弱国家中的最难控制的成员。这就是可终结文明的技术发展的根本局限吗？短期而言，我们先是恐惧到绝望而不惜拥抱警察国家以保平安；而以后呢，总会有害群之马出手把我们毁灭？

倘若安全最终将失灵，那么出路何在呢？

韧性（即建立能够幸存于意外及毁灭攻击的系统）是我们现有的最好答案。我们需要承认：大规模攻击将会发生、社会能够出乎我们的意料而幸存、我们有能力设计出在这类攻击后得以存活的系统。在每月车祸死亡人数高于9/11恐怖袭击死亡人数的国家里，把恐怖主义称作“存亡威胁”（existential threat）是荒谬的。

如果美国能够挺过一整座城市的毁灭（如飓风卡特里娜后的新奥尔良市），那么我们需要开始如此行事、对此有应对计划。然而，很难看出除了更多时间之外，韧性还能给我们带来其他什么优势。技术将不断前进，而眼下我们不知道如何及时相应改变任何防卫措施（包括韧性）。

我们需要对这些问题有更灵活而理性的反应手段，还需要为信息互连的世界建立信任（trust）的新制度。如果我们想要幸存，拿出方案则是迫在眉睫。大限将至前还剩几个十年？我无法确定。

本文作者Bruce Schneier是安全技术专家、作家。其近著是《说谎者与局外人》。