美国《福布斯》杂志网站1月21日文章，原题：有助于指导当今网络安全的4条中国古代军事哲学当孙子撰写划时代的军事论著《孙子兵法》时，脑海里当然没有网络安全的概念。专注于军事战术的《孙子兵法》13篇是人类历史上最重要的著作之一。

尽管全球各地仍不乏传统战争，但现在越来越多的战争在网络上进行。网络罪犯通过互联网攻击政府、公司和个人，这场战争的衡量标准不是生命的损失，而是对隐私和信任的侵犯。

网络威胁的快速涌现和所带来的大规模影响界定了上一个10年，当我们翻开新的一页时，我建议考虑孙子哲学的这4项核心原则，它们可以指导当今的网络安全专业人士。

“知己知彼，百战不殆。”理解网络罪犯心态的最佳方法就是像他们一样思考。为此，一个全新的行业应运而生：白帽黑客。这些“有道德”的黑客通过与公司合作来识别漏洞，许多组织都在他们的网络安全团队中增加了一些白帽黑客。

“兵者，诡道也。”在孙子的时代，欺骗是战场上的一种重要战术，至今仍是所有战争缺一不可的部分。今天的网络专业人士必须要了解欺骗手段并做好相应准备，比如钓鱼邮件和恶意软件。2018年网络钓鱼欺诈增加了40%，其中金融行业最多。预防欺诈以及尽早识别这类企图能够使你的机构免于大规模网络攻击。

“兵无常势，水无常形。”认为你能够为未来做好充分准备的想法是徒劳无益的。有时候，提高机构网络安全和成熟度的最好方法是做好充分准备，使用国际公认的、成熟的网络安全框架。重要的是配备一个有才能的安全专业团队，不断提高他们的技能，以适应不断变化的条件。

“不战而屈人之兵，善之善者也。”与当时广为接受的军事战略相反，孙子理解“不战”的价值。在孙子看来，“不战”是战争的终极目的。网络罪犯不会轻易放弃，这就是应采取“纵深防御”战略的原因。将机构的防御机制分层，使网络攻击者更加难以突破IT环境。这种不那么激进的方法迫使攻击者考虑是否要把时间花在攻击您身上。他们通常倾向于把精力转移到那些安全管控更松散、回报更丰厚的地方。

尽管孙子生活的时代比网络攻击的出现早了2500年，但他的策略在今天仍然有意义。▲

（作者杰森·刘，陈一译）