◇经济领域的例子——把鸡蛋放在同一个篮子里
在经济领域经常听到一句老话 “不要把鸡蛋放在同一个篮子里”。
这句话在几个不同的层面都有体现。咱们先来聊聊国家层面。
有很多国家依靠的是 “单一经济支柱”。比如冷战时期,古巴严重依赖蔗糖的出口。当时以苏联为首搞了一个 “经济互助委员会”(简称 “经互会”),。古巴也加入了 “经互会”,专门负责出口蔗糖 (苏联提供巨额补贴),然后换取石油和粮食。等到 1989 年之后,东欧巨变,苏联解体,“华约” 和 “经互会” 纷纷解散,古巴一下子傻逼了——1989 年到 1992 年,古巴的 GDP 猛降达 35% 之多。
古巴是过去的例子。如今的例子是俄罗斯。俄罗斯的 “单一经济支柱” 也就是 “石油出口”。所以最近 1 年,国际油价大跌,导致俄罗斯的卢布和外汇储备都跟着猛降。
说完 “国家层面”,再来说说个人/家庭层面。
生活在天朝的读者,应该都听说过 “国营企业改制”。在 “改制” 的过程中,很多国营企业经过 “重组、兼并、合资、管理层收购”。然后有大量的员工被裁员。有很多家庭,其家庭成员 (夫妻、子女、女婿、儿媳) 都在 【同一个】 工厂上班。一旦碰到裁员,整个家庭收入一下子陷入困境。
在这个例子里,所有家庭成员都在同一个机构工作,这本身就是一个巨大的 “单点故障风险”。
◇信息安全领域的例子——社会工程学
作为俺的老本行,再来聊聊信息安全领域的话题。
很多政府机构以及很多的跨国大公司,都有非常完备的软硬件体系来确保整个机构信息系统的安全。比如在各个子网的边界部署防火墙,比如在每一台单机上部署杀毒软件,比如部署统一的安全监控/管理系统......
但是上述这些措施,如果遭遇 “社会工程学” 的攻击,都将变得不堪一击。因为 “社会工程学的攻击”,针对的是人性的弱点。
在一个组织机构内部,不管你部署再多再牛逼的安全设备,也无法彻底消除 【人性的弱点】。这时候,“人的因素” 成为信息安全体系中的 “单点”。
举例:
关于 “斯诺登” 和 “棱镜门丑闻”,想必大伙儿都知道了。斯诺登后来接受采访,提到他是如何拿到 NSA(美国国安局) 的那么多机密。一方面,他采用了某些技术手段 (具体细节,以后有空再聊);另一方面,他也采用 “社会工程学” 手段。比如,他以 “系统管理员” 的身份,向 NSA 的某些职员索要个人帐号密码。很多人都给他了。很显然,这些给斯诺登密码的人,缺乏足够的安全培训,不懂得防范 “社会工程学” 的风险。
顺便说一下,俺本人支持斯诺登的爆料——他捍卫了个人自由,反击大政府对隐私权的侵犯。
★各个行业/领域的 【正面】 教材
前面提到的几个领域,都是反面教材——介绍系统中的某个因素如何成为 “单点故障”。再来介绍一些正面教材——规避单点故障的例子。
◇生物学领域的例子——生态圈的多样性
生态圈中,不同的物种是通过 “食物链” 耦合在一起的。在食物链的每一个层次,都会有 N 个不同的物种。所以,单个物种的灭绝,并 【不会】 导致整个食物链崩溃。另外,如果你注意观察,大部分物种,都有不止一个的天敌。
从上述的介绍可以看出——生态圈充满了 “多样性”。恰恰是这种 “多样性” 避免了 “单点故障风险”。
◇网络领域的例子——网状拓扑
咱们今天用的互联网,其前身是阿帕网 (ARPANET),由美国国防部设计。
当初设计这玩意儿的目标之一是 “抗核打击”(那会儿还是冷战)。所以,阿帕网被设计成 “网状结构”。在这种结构中,每个互联网节点都与其它的多个节点相连。万一发生核大战,即使有半数节点被摧毁,剩余的大多数节点还是有可能相互连接。