每当一年一度的达沃斯论坛年度峰会来临的时候，来自世界各国的政府首脑，商界巨头，以及科研学术界带头人，就会齐聚瑞士旅游小镇达沃斯，参加达沃斯世界经济论坛峰会，对全球发展过程中遇到的关键性问题，进行商讨，提出解决方案。今年，我非常荣幸地参加了“掌控第四次工业革命”议题的讨论。我之前就写过文章，在其中我提到，数字信息系统是推动第四次工业革命的驱动力，而对数字技术要保持坚定的信心，这是尤为重要的。在今天这样一个信息爆炸的时代，我们还没有解决一些实实在在的，会对我们建设数字化，信息化社会构成实质威胁的数据安全问题之前，就急迫地想要做到，如何实现这次工业革命带给我们的价值的最优化，如何充分发展社会生产力。这其实是非常困难的，同时也会阻碍数字信息技术的发展。在从达沃斯回来之后，我对在这次峰会上讨论的议题：“在解决问题时，要加强各国之间沟通协作的及时性”，进行了反复的思考，觉得这已经成为一个大势所趋的发展形势了。

根据我在这次达沃斯论坛上的所见所闻，包括峰会上的讨论以及成员们的观点，折射出在今天的数字安全行业，存在两种不同的立场。我将其分为：立即行动派和危言耸听派。下面我会对这两种不同的派别所持的观点进行阐述。

1.立即行动派：

在贯彻峰会主题（达沃斯峰会主题：世界各国要共同参与全球发展过程中问题的商讨与治理）的基础上，成员们对在数字信息时代，维护对信息技术信任的重要性，以及在发展过程中，重新坚定信心，必须持之以恒地发展数字技术等问题，进行了大量的讨论，纷纷各抒己见。我坚信，在未来的发展道路中，为凝聚大众力量来谋划我们的发展之路而作出的努力，不会白费，反而会给我们带来很大的帮助。

其中一项举措就是，去年我们联合Palo Alto Networks（美国硅谷的一家网络安全公司）和纽约证券交易所发起的行动，联合了30多位商界领袖，科研学者和技术专家，目的是收集一些企业，公司所面临的网络安全威胁的典型案例，以及实用的解决措施。这本书中提到的很多观点，比如：网络安全不仅仅是一个技术问题等诸如此类的观点，在这次达沃斯论坛上都引起了很大的反响。

在今天的数字信息时代，网络安全已经成为了构成国民经济结构的一部分，起着至关重要的作用。因为在今天，维护网络安全，已经不仅仅停留在各大企业合作的层面了，它俨然成为一种国际交往准则和规范国际行为发展的必然趋势，其中就包括维护国家，企业，个人的隐私，明确个人在互联网中应恪守的准则和应承担的责任。成员们关于这一问题的讨论，将会帮助人们取得更多的共识，推动发展的进程。

2.危言耸听派：

然而，在一些有很多安全行业的业内专家参与的， 关于具体问题的讨论中，他们谈论的还是一些停滞不前的问题。最重要的是，他们的关注点是放在阐述网络安全威胁带来的各种严重后果，描述一些令人感到害怕的场景，而不是去正视这些威胁，提出解决的方案。这样的做法难道不是危言耸听么？我不能理解的是，持续地关注这些噩梦般的场景，不断制造负能量，这有用么？最终的结果只能是破坏安全行业的发展。安全行业的责任就是要主动进行对话，从而寻求解决方案，而不是置之不理，一味地去强调后果会多么多么严重。我们已经试图在改变这一现状了，典型的例子就是通过网络威胁联盟（the Cyber Threat Alliance）进行的。Palo Alto Networks和其他安全行业成员已经开展了一次合作行动，就是及时地将所面临的网络安全威胁信息进行共享，提醒各公司要给予关注并加强维护，为的是加强对用户数据的安全保护。现阶段，这次合作行动已经获得了实质性的进展，其中就包括最近在进行的，关于Scarlet Minic campaign的研究行动。

现在，要获得这种合作型的解决方案，需要我们将焦点放在及时进行沟通上，特别是在这样一个网络信息技术高速发展的时代。鉴于一旦某个国家政府或是企业的数据系统遭到黑客攻击，其严重后果无法想象，因而我们必须做到防范于未然。

黑客网络攻击的威胁可以说是无处不在，无时不有。因而我们必须将这些风险进行量化，管理好数据，确保数据的安全。在进行这一步之前，我们还有大量的准备工作要做，比如：积极开展对话，及时共享安全信息，做到预防为主。这就要求国家，企业和个人在使用互联网时，时刻注意规范自己的行为；及时地分享网络威胁信息和网络安全防护案例；加大在研发创新技术上的资金投入等。以上这些方案都是可以做到的。 通过共同商讨，提出解决方案，我们能够为数字技术的发展，创造一个更加美好的明天。而如果要是一直沉溺在网络威胁的恐惧中，不去正面面对的话，那么等待我们的就只能是坐以待毙了。