淺談“海恩法則”和“墨菲定律”對網絡安全管理工作的啟示

李元偉

摘要：網絡安全工作是單位建設的一項經常性、基礎性工作， 是“科學發展的應有之義”、是“關系全局的大事”，為單位履行管理職能，完成各項任務提供著基礎性支撐。

關鍵詞：網絡安全;安全管理;啟示

中圖分類號：X92;U655 文獻標識碼：A ?文章編號：1003-9082（2020）07-0-01

近年來，各級對網絡安全工作的重視程度前所未有，然而有的單位還是發生了一些相關問題，我們不禁反思：網絡安全問題的發生是偶然嗎？沒有發生問題就可以高枕無憂嗎，安全問題能夠有效防控嗎？也許安全領域的“海恩法則”和“墨菲定律”對幫助我們解開謎團能提供一些啟示。

一、隱患險于明火，排查務必到位

對于事故苗頭和發生安全事故之間的關系，飛機渦輪發動機的發明者、德國人帕布斯.海恩曾從飛機飛行安全的角度進行深入的剖析后，提出了著名的“海恩法則”：一些重大的飛行安全事故背后都會有29個事故征兆，每個征兆背后又有300個事故苗頭，每個苗頭背后還有 1000 個事故隱患。由此可見，各類網絡安全事故的發生偶然中透著必然，是將隱患逐步累積擴展、放大直至發生質變的過程。隱患險于明火， 因為它不像明火那樣顯著，現實危害不像明火那樣緊急和直接，具有很大的潛伏性和隱蔽性，不僅不易被察覺，反倒容易讓人放松警惕?？墒?，“千里之堤、潰于蟻穴”，隱患往往會在悄無聲息中造成安全結構的裂變，在滿足一定條件后， 只要有一個點位觸發，就會引起連鎖反應，那么事故和案件的產生就將是災難性的。由此可見，隱患排查是做好信息通信安全工作的基本前提，應著眼單位屬性的差異、季度的變化、技術的革新、目標的調整、人員的流動，深入一線、沉到底部，檢查工作有沒有形成空檔，制度有沒有缺位失管， 人員思想有沒有產生波動起伏，準確摸排隱患苗頭，逐個進行消化分解，針對一些人不善于做網絡安全管理工作，排查隱患水平不高等問題，要制定獎懲措施，強化監督檢查，卸下他們的思想包袱，讓他們放開手腳開展工作;通過安全制度學習，安全操作規程培訓，裝備安全使用演示等手段，提高應對信息通信發展變化的能力。

二、防范勝于救災，預防務必到位

現實中，人們常常習慣于發生問題以后進行補救，開會、檢查、剖析、整改接踵而來，亡羊補牢是必要的，但是及時發現問題苗頭，采取防范措施，“避危于未形”，更有意義， 不僅可以避免不必要的損失，而且管理成本也大幅降低。一個名叫“墨菲”的美國上尉創立了安全領域的另一條安全規則—“墨菲定律”。他認為“只要存在發生事故的原因，事故就一定會發生”，而且“不管其可能性多么小，但總會發生，并造成最大可能的損失”。無獨有偶，我國東漢時期的荀悅也指出： “先其未然謂之防，發而止之謂之救，行而責之謂之式。防為上、救次之、戒為下”。墨菲定律和荀悅的思想都強調了防范工作的重要性和必要性。事實也是如此，雖然一些事故的發生與不可控因素有關，但絕大多數與人為因素有直接關系， 只要把導致問題發生的不利因素最大限度地控住了，安全系數也就最大限度地提升了。我個人理解，確保安全工作“止于未萌”，關鍵在于三點：一是突出人防。充分發揮人的主動性和創造性，集中智慧，深入分析安全工作面臨的形勢，將抽象的問題具體化，將復雜的問題明確化，抓住每一個安全節點，細化每一項安全措施，充分發揮群防組織的作用，編織安全防范網絡，開展不間斷安全教育，繃緊安全弦，建設安全文化，不斷地增強安全意識，牢牢樹立“個人安全我負責、單位安全我盡責、他人安全我有責”的濃厚氛圍，自覺抑制和消除影響單位安全工作的錯誤做法和不良傾向。二是提升物防。隨著單位執行任務多樣化，思想方式多元化的日漸深入， 單位安全形勢也呈現出新的特點，只有與時俱進，才能掌握工作主動，要充分運用視頻監控等信息化手段，彌補傳統管理手段的弊端，堵塞各類管理漏洞，形成“不敢、不想、不能” 出問題的良好格局。三是鞏固物防。將安全工作需要作為第一信號，及時強化物防工作基礎，配齊配強各類防護裝具，定期開展處置演練。

三、責任重于泰山，管理務必到位

“墨菲定律”產生的背景是二戰結束以后，經濟快速發展， 科技不斷進步，人們思想松懈，安全觀念開始放松從而產生大量的安全問題。這一背景告訴我們安全責任重于泰山，安全工作只有起點沒有終點，只有進行時沒有完成時，必須持之以恒抓好落實。一是強化安全管理機制，安全機制對于安全形勢的動態變化會產生滯后性，必須及時加以調整完善， 對于出現空白的應該抓緊立項調研，盡快建立;不適應現實情況需要的，及時進行修正。真正做到安全工作有法可依，應持之以恒地抓好學習，制定可操作性實施辦法，逐步提高依法辦事、按章操作的能力，防止出現違規問題。二是建立安全管理隊伍。抓好網絡安全工作，隊伍建設是基礎。人是安全工作的對象，也是管理的主體，應當按照安全管理工作的特點，探索總結網絡安全隊伍建設的規律，采取“走出去、請進來”，兩條腿走路，觀摩學習其他單位在創新安全管理工作中的成功做法和成熟經驗，邀請地方專家學者講解安全評估、風險等級評定等專業知識，進行安全技術檢測，聽取合理化整改意見。三是落實安全管理責任，僥幸最終會導致不幸，沒有發生問題不等于沒有問題，要轉變安全工作理念，增強責任意識，將別的單位發生的問題拿過來對號入座，深入查擺，舉一反三，看看有沒有類似苗頭，打好“預防針”;將別人的問題看作是自己的問題，有則改之、無則加勉;對于發現的苗頭傾向，要敢于指出，不留情面，防止形成“定時炸彈”。四是提升安全管理效能。筆者通過調研發現，個別單位為了防止出現安全問題，人為控制信息網絡使用領域，影響了信息網絡的應用普及，要克服這種消極保安全的錯誤做法，因為“?！敝荒鼙Ｒ粫r，不能保長遠，只能保一地，不能保全局，只能掩蓋問題不能解決問題?！昂６鞣▌t”和“墨菲定律”產生于20世紀，屬于“舶來品”，但對我們做好網絡安全工作依然具有現實的指導意義。只要我們牢固樹立“安全第一”的理念，扎實做好各項防范工作，嚴格落實各項制度要求，網絡安全工作就一定能在“穩中求進”的總基調下，實現科學發展。

參考文獻

[1]武俊斌.理論對接實際提高安全管理水平[J].民航管理，2014，（07）：41-42.

[2]蔡英東.對墨菲定律在生活與管理中運用的思考[J].商訊，2019，（28）：144+146.