8 韧性优于力量

　　孩子，钢铁不强，血肉之躯更强！

　　——图尔萨·多姆（Thulsa Doom）《野蛮人柯南》（Conan the Barbarian）

　　“韧性优于力量”原则的经典例证便是芦苇和橡树的故事。飓风肆虐时，钢铁般结实的橡树被连根拔起，而柔软、极具韧性的芦苇弯下了腰，待飓风过去后又迅速生长。在对抗的过程中，橡树已经注定失败了。

　　通常而言，大公司就像橡树，自身变得强大以抵御失败。它们储备资源，实施层级管理、僵化的发展模式和五年计划，旨在使自身免于混乱。换句话说，它们认为相比风险，安全更重要；相比拉力，推力更重要；相比涌现，权威更重要；相比违抗，服从更重要；相比指南针，地图更重要；相比系统，个体更重要。

　　然而，在互联网时代成长起来的软件公司采取了不同的方式。它们处在全新的领域，周围的变化也很快，以至于它们的前任小心谨慎的风险规避会令公司在发展过程中陷于困境，而此时竞争对手却迎头赶上。结果，它们经常面临失败，但是它们的原始投资非常少，因此能够从失败中学习经验继续前进。

　　视频网站YouTube是践行该方式的绝佳例子。在其最早的迭代中，YouTube还是一个叫作“收看约会”（Tune in Hook Up）的视频约会网站。它失败了，但它的原始文件在互联网档案馆（Archive.org）上被保存了下来，最早抓取的YouTube网站信息包括菜单选择“我是男性/女性，寻求18——99岁的男性/女性”。

　　然而，YouTube的创始人已经意识到互联网需要的不是另一个约会网站，而是一个分享视频内容的网站。从某种程度上来说，2004年发生的两件大事启发了他们。一个是珍妮特·杰克逊（Janet Jackson）在“超级碗”（Super Bowl）上的“走光”事件；另一个是印度洋海啸。这两个事件的视频有成千上万个，但很难找到视频所属的网站，而且这些视频太大了，不能作为邮件的附件发送。

　　查德·赫利（Chad Hurley）、陈士骏（Steve Chen）和乔德·卡林（Jawed Karim）于2004年2月14日注册了YouTube网站，同年4月，该网站上线。第一个上传的视频时长只有23秒，主角是卡林，他站在圣地亚哥动物园的大象围场前。2006年10月，三人将其创立的网站以17亿美元的售价卖给了谷歌公司。

　　从传统角度看，YouTube的起家并没有强大的基础。它只有三个成员，其中一个在网站上线之前就回校了，没有承担任何管理责任。YouTube最初的资金来源是易贝（eBay）收购其前雇主贝宝（PayPal）员工时，得到的回报。他们没有商业计划书、没有专利权、没有外部资本，但这恰恰使他们在原有想法失败时，能够自由地变换业务领域。

　　即便是一个基本任务永远不变的组织也可以选择“韧性优于力量”，只要保持低成本，它就能起死回生。1993年，身在东京的伊藤穰一将洗手间变成了日本首家商业互联网服务供应商IIKK（后改名为日本PSINet）公司的办公地点。公司大多数设备都是陈旧的，其中一部分已出现故障。服务器过热时，他们只能通过吹风使其降温，直到新的风扇送到。

　　一家有着固定标准和高额开销的老牌电信公司永远不会使用这样的临时设备，传统企业总习惯于高成本运营。PSINet花数千美元制造的东西，电话公司就得花数百万美元。但当其设备出现故障时，日本PSINet能够好转；当需求增加时，它能够迅速扩张。在一年的时间里，PSINet的办公地点已经从伊藤穰一的洗手间搬进了一间真正的办公室。即便其位于弗吉尼亚的母公司因过度扩张而陷入破产，它还在继续赢利。于1989年创立PSINet的比尔·施拉德（Bill Schrader）后来说道：“公司发展得太快了。我们没必要一次打入三个国家，我们可以只打入一个。虽然会落后一些，但那样的话，至少我们现在仍在运营。”

　　简言之，PSINet用早期的“韧性”换来了快速的增长。作为一家有着数十亿美元负债的上市公司，它已不再具有从2001年互联网泡沫后东山再起所需的韧性。

　　有足够韧性的机构不仅能顺利从失败中恢复过来，而且还得益于免疫系统效应。正如健康的免疫系统通过发展对抗病原体的新预防措施以应对感染一样，一个有韧性的组织会从错误中学习并适应新环境。这种方法帮助塑造了今天的互联网。互联网并没有为每一个可能出现的攻击或失败做计划，而是通过应对和学习此前出现的攻击和安全漏洞，生成了免疫系统。在早期，失败的代价还较小时，这给了它所需的韧性，使得它无须增加成本就能生存下来。然而，即便是恶意攻击和偶然失败的成本上升，这一灵活免疫反应仍将继续增强网络的韧性。

　　[1] 虽然并非每个人都认为用免疫系统的方法解决网络安全是现实的，但过去几年这个方法越来越成为主流。Nicole Eagan, “What the Human Body Teaches Us about Cyber Security,”World Economic Forum, August 20, 2015, https://www.weforum.org/ agenda/2015/08/good-immune-system-wards-offcyber-threats/; Shelly Fan,“How Artificial Immune Systems May Be the Future of Cybersecurity,”Singularity HUB, December 27, 2015, http://singularityhub.com/2015/12/27/cyberimmunityai-based-artificial-immune-systems-may-becybersecurity-of-the-future/; “Workshop on BioInspired Security, Trust, Assurance and Resilience (BioSTAR 2016)”(37th IEEE Symposium on Security and Privacy, IEEES&P 2016 Workshop), San Jose, CA, May 26, 2016), http://biostar.cybersecurity.bio/.

　　假以时日，注重韧性优于力量策略还能帮助机构开发更加活跃、强健、有活力的系统，该系统更能抵御灾难性故障。因为它们不在预测未来上浪费资源，不在不必要的手续和程序上浪费过多的时间或精力，它们能确立机构健康发展的基线，帮助它们度过意想不到的风暴。对于互联网初创公司和软件公司是这样，对于硬件公司、社会组织和非营利组织亦是如此。在所有这些领域中，创新成本以及由此带来的失败成本正在迅速下降，以至强调力量优于韧性或许已不再有意义。

　　当然，上述这些不是为了说明创新者及其所在的机构不应该规划未来或预测潜在的问题。而只是简单地让你意识到，在未来某一时刻终会面临失败，最实用的系统能够快速革新重生。关键在于：当抵御失败的成本超过屈从于失败时，敢于承认这一点；保持韧性，即便公司处于蓬勃发展中。

　　〇 〇 〇

　　“韧性优于力量”的重要性在网络安全领域表现最为明显。2010年夏，一款全新的恶意软件样本（一个包含恶意代码的小文件，允许研究人员分析并战胜它）吸引了全球各地安全专业人员的注意。对于那些活跃在该领域的人来说，一些新的恶意代码已不是什么大事；据估计，安全行业每天都会观察约22.5万个恶意软件。然而，这个被称为“震网”病毒（Stuxnet）的特殊样本与以往的不同。这是人们首次发现针对用来控制如涡轮机和印刷机之类的工业机械的定制化软件的恶意软件。

　　经过数月坚持不懈的分析发现，针对数据采集与监视控制（SCADA）系统的代码有个非常具体的目的：中断核设施中铀浓缩的过程。当连接到系统的离心机达到特定条件时，恶意软件将强行改变电动机的旋转速度，最终导致离心机在其正常使用年限前几年便被毁坏。更重要的是，离心机不能正常地浓缩铀样本。恶意软件还巧妙地改变了发送回计算机的信息，使得人们在很长一段时间无法发现涡轮机已损坏。震网病毒的两项“伟大”能力，使其成为网络安全专业人员长期痴迷的对象：一是潜入高度安全的工业系统，二是潜藏多年不被发现。

　　然而，它也证明了为什么韧性总是优于力量：数字时代没有诺克斯堡（Fort Knox）。任何能被黑客攻击的东西都会在某一时刻被黑客入侵。可以这样形容震网病毒被公开时安全专家的震惊程度，你不妨这样想：核电站使用的数据采集与监视控制都是“与空气隔绝的”。这意味着它们和外界绝没有任何联系。当技术人员确实需要将数据导入或导出这些系统时，它们会使用受保护的闪存盘（USB sticks）。震网病毒要么是设法进入了核电站员工的驱动，要么是内部人员作案。分析师确定该软件的目标是伊朗的五座核设施，它是世界上公认最安全的地方，震网病毒这一“壮举”更是奠定了它在安全行业的地位。

　　震网病毒一直未被监测到，直至它毁坏近1 000台伊朗离心机，并使该国的核计划进程倒退数年。有趣的是，这些系统实际上根本不安全。震网病毒一旦经过了第一道防线，据说是无法突破的防线后，它便成为母鸡窝里的狐狸。而农民多年来一直在想为什么有那么多鸡不断消失。

　　以牺牲灵活性和韧性为代价而选择力量的弊端并不始于计算机系统。第一次世界大战后，法国人偏执地认为德国人会手持枪支入侵自己的国家，这一点可以理解。因此，1930——1939年，法国在与德国450英里长的边界上修建了一系列大规模防御工事——马其诺防线（Maginot Line），它宣称是滴水不漏的完美防御。正如任何一个孩子都会向你讲述的那样，德国人只是耸耸肩，绕到了防线后面。和钢筋、混凝土一起构筑这道防线的还有一定程度的“想当然”。首先，德国在两个西欧超级大国发生战争的情况下不会侵犯比利时或荷兰这两个中立国。其次，飞机，特别是轰炸机，将继续在现代战争中发挥次要作用。再次，没有必要修建可向任何方向旋转射击的大炮，因为德国人不可能攻破法国牢不可破的防御工事，而从防线另一边进攻。讽刺的是，马其诺防线确确实实没有被攻破。直到今天，它仍是一道不可穿越的栅栏。该防线的失败在于设计师没有想到如何以允许你继续战斗的方式输掉战斗，这恰恰是你能找到的关于“韧性”的完整定义。

　　“骗术”在震网病毒的案例中起着同样重要的作用。控制涡轮机的可编程逻辑控制器不仅缺少可以检测恶意代码的机制，而且也没有办法检测出伪造数据的做法。一旦震网病毒绕开了保证核设施安全的防火墙，它就所向披靡了。

　　缺乏想象力，无法抵挡坚不可摧的安全的诱惑，这不仅限于伊朗或核电站。信息安全领域内到处都是马其诺防线，尽管它们一再失败，未能克制住敌人。

　　今天，当我们想到网络安全时，我们马上就会想到计算机及其弱点，但是网络安全是从保护信息的基本需求演变而来的，这一需求可以追溯到最早的书面语言时代。几个世纪以来，人们或多或少地依靠密码学的科学形式来交换敏感信息。

　　20世纪70年代以前，密码学在很大程度上是军事情报部门和受过一些教育的书呆子的游戏。后者包括约翰尼斯·特里特米乌斯（Johannes Trithemius），他是德国一座男修道院院长，他在1499年写了三卷《隐字术》（Steganographia）——伪装成魔法技能和咒语的密码学著作。它以手稿的形式流传，直到1606年一家法兰克福的出版商出版该书，一同出版的还有该书前两卷的解密密钥。约翰·迪（John Dee）在1562年追寻到了一个副本，他想当然地认为该副本是一个因占星术和天使而有可能的即时远距离通信的手册。（想象一下人类在互联网上会有的乐趣！）

　　另一个德国人沃尔夫冈·恩斯特·海德尔在1676年破解了特里特米乌斯的密码，但由于他使用自己的密码重新编码，没人能读懂它，直到美国电报电话公司实验室数学和密码学部门的数学家吉姆·利兹（Jim Reeds）博士和匹兹堡拉洛奇学院的德国教授托马斯·恩斯特（Thomas Ernst）博士在20世纪90年代解开了该谜团。根据利兹博士的说法，解码手稿最困难的部分是将老一代修道士的数字表格转录到他的电脑中，他告诉《纽约时报》的记者：“毕竟过去500年里还是有进步的。”

　　加密技术日益复杂，联网计算机的速度、处理能力和普及速度的不断提升，这些进步已经改变了密码学，随之改变的还有远距离通信、货币交易以及现代生活的其他方方面面。

　　自密码学出现以来，密钥交换是最大的不便之处。现有的加密解决方案，从恺撒密码到英格玛再到一次性密钥，所有这些都要求发送方和接收方都有密钥的副本。然而，鉴于发送未加密密钥将使得窃听者用它解密其他后续信息，即便是电子信息也需要通过物理的方式交换密钥。这对于资金充足的政府和军事机构来说是一个问题。

　　惠特菲尔德·迪菲（Whitfield Diffie）在20世纪70年代初就密切关注这个问题，但他没有发现任何与他有共同兴趣的人，直到IBM托马斯·J.沃森研究中心的一名密码学家建议他与斯坦福大学的马丁·赫尔曼教授交流。第一次会面后，迪菲成为赫尔曼的研究室的一名研究生。他们和第三位合作者拉尔夫·默克尔（Ralph Merkle）一起，专注于解决密钥分配的问题。

　　他们很快意识到解决方案在于单向函数，该函数是不能轻易被分解的数学函数。把它们想象为调和不同颜色的油漆或打碎鸡蛋。事实上，它们有时被称为“鸡蛋函数”（Humpty Dumpty functions）。

　　与此同时，迪菲实现了自己的突破，他灵光一现，创建了第一个非对称加密。与之前任何已知的密码不同，非对称加密不要求发送者和接收者有相同的密钥。相反，发送者爱丽丝将其公钥给鲍勃，鲍勃用该公钥加密信息后发送给爱丽丝。爱丽丝再用她的私钥解密。如果伊芙（在窃听他们的对话）也有爱丽丝的公钥，这已不再重要，因为她唯一能做的就是加密一条消息，该消息只有爱丽丝能解密阅读。

　　第二年，麻省理工学院的三位数学家罗纳德·L.李维斯特、阿迪·萨米尔和伦纳德·M.阿德尔曼一同开发了RSA，这是一种实施迪菲非对称加密的方法，直到今天仍在使用。像迪菲——赫尔曼——默克尔的密钥交换一样，RSA依赖于一个单向模函数。这种情况下，该函数要求爱丽丝选择两个非常大的质数，将它们相乘得到N。再与另一个数字e结合，N将是爱丽丝的公钥。它相当安全，因为破解N非常复杂。具体来说，今天使用的最广为人知的算法对于非常大的数字实际上是不可行的，因为数字越大，计算机在有限的时间框架内对其进行因式分解的可能性就越小。

　　用RSA加密的第一个公共消息使用相对较小的N值——只有129个数字。但17年后该密码才被破解——一个600名志愿者的团队捐赠他们的备用处理周期，并用SETI@Home的方法破解了该密码。当然，数学家用更简单的方法来分析大量数据的那一天可能会到来，RSA不能产生足够大的密钥以对抗世界最强的计算机网络的那一天也将会到来。

　　从恺撒密码到现在，我们已经走了很长的路，但即使今天我们仍然依仗于这个可疑的概念：密钥，这个能使我们解密信息的秘密，可以被安全、私密地保存——我们有能力保护我们的秘密。相比之下，系统安全的历史相对较短。直到1988年，罗伯特·塔潘·莫里斯（Robert Tappan Morris，传奇密码学家和国家安全局主任罗伯特·莫里斯之子）利用缓冲区溢出传播第一个恶意软件，人们才意识到计算机实际上很容易受到攻击。因此，我们相当于在沙滩上建了一座城堡。更令人不安的是，我们没有改变战略，没有接受不可避免的失败，没有学会如何控制和降低它们造成的伤害，我们只是在城堡里添加更多的沙子，再次陷入幻觉，认为城墙牢不可摧，没有什么可以攻破它，甚至狭隘地坚持着过时的推测。

　　〇 〇 〇

　　2014年7月，华尔街向华盛顿的立法者发送了一份不祥的文件。由于网络攻击带来的危害迫在眉睫，可以摧毁大量数据，从银行账户卷走数不清的资金，金融服务业最大的贸易集团要求政府组建一个“网络战争委员会”，“系统性后果可能会对经济造成毁灭性影响，因为个人和公司对储蓄和资产安全丧失信心可能引发金融机构的普遍挤兑，其影响可能会远远超出直接受影响的银行、证券公司和资产管理人”。

　　该文件指出，银行依赖面临一系列安全漏洞的电网只会加剧危险。文件发送的同月，网络安全公司云反击（CrowdStrike）透露，一群被称为“能量熊”（Energetic Bear）的俄罗斯黑客一直在攻击美国和欧洲的能源公司，表面上是就西方反对俄罗斯入侵乌克兰做出反应。一位已经追踪该小组多年的安全领域专家称，他们有一定的组织性和必要的资金，可能得到了政府的支持。他们的第一次攻击在2012年，将发电公司、电网运营商和石油管道运营商作为目标。当时，“能量熊”好像在执行一个间谍任务，但是目前正在使用的恶意软件允许他们访问能源公司使用的工业控制系统。来自财富500强中的互联网安全公司赛门铁克（Symantec）的一名研究员告诉彭博新闻社的记者：“我们非常关注此类破坏活动。”

　　2012年下半年，美国银行遭受了分布式拒绝服务（DDOS）攻击，攻击者向目标服务器发送大量信息，使公司信息技术基础设施陷于瘫痪直到逐渐停止运转。这个贸易集团说，这只是即将于中短期到来的更为复杂的攻击的预热。该贸易集团表示，该行业目前没有为防御此类攻击做好准备。

　　大银行和基础设施公司并不是唯一的目标。在网络攻击和网络防御的永恒游戏中，网络攻击一直在赢，但后来它被打垮了。2013年，大约有8亿个信用卡账号被盗，这个数字是2012的3倍。这个庞大的数字仍然不足以说明这一问题的广泛性和严重性。一家财富500强公司的首席信息安全官说：“我们的运营假设是，启动一个新服务器10分钟之内，它就被别人‘拥有’（成功渗透一台设备的行内用语）了。”

　　密码学的例子、震网病毒和当前网络安全状态的共同主题不是我们无法创建强大的系统，而是我们采取新的防御策略总是比不上攻击者的速度。

　　2012年，罗恩·里弗斯特（Ron Rivest）和他的合作伙伴写了一篇文章，该文章采取游戏理论的方法研究网络安全。文章旨在为双方玩家找到最佳策略，以使每一方都能以最低的成本维持对系统的控制。他们先假设无论你的系统多么强大，它都会遭受损害。然后他们继续证明，每当攻击者适应了，最好的防御策略是玩“指数”，即以相同的平均时间但不同的、难以预测的时间间隔实施防御性措施（例如重置密码或破坏和重建服务器）。

　　因此，防御性游戏的一个关键因素就是能够比攻击者更快地移动且不可预测。韧性优于力量。今天，恶意软件、电脑病毒和其他形式的网络攻击可以以极快的速度响应，并尽可能快地绕过防御。防御可能赶上攻击的唯一方法是认识到现代互联网与其他由不同因素组成的网络有着更加相似的复杂性。“恶意因素在复杂的系统中无处不在，”网络安全专家、圣菲研究所研究员斯蒂芬妮·福雷斯特（Stephanie Forrest）指出，“生物系统、生态、市场、政治系统，当然也包括互联网，均是如此。”

　　事实上，互联网上的邪恶因素已泛滥成灾。乌克兰的网络黑手党、无聊的美国互联网黑客应有尽有——它们的最大障碍已经不再是任何既定网络的安全系统，而是彼此。进攻和防守的第一线越来越多是自动化系统。2016年8月，美国国防高级研究计划局（DARPA）主办了首届“全机黑客锦标赛”（All-Machine Hacking Tournament）和“网络大挑战”（Cyber Grand Challenge）。在12个小时的比赛中，机器互相测试了对方的防御系统，修补了被编程以防漏洞的系统，并“验证了自动化网络防御的效力”。

　　让问题变得更严重的是，网络攻击有对其有利的因素。与警方的调查不同，黑客不必担心国家边界或管辖权。要想获得成功，攻击只需从一个地方进入城堡。而国王则必须保护王国的每一寸土地。所有这些都无法与黑客攻击的速度和敏捷性对抗。

　　福雷斯特在与人合写的一篇于《哈佛商业评论》发表的一篇博文中指出：“光速电子通信与机构对数据安全和隐私问题做出反应所需的时间大相径庭，而且这一差距呈扩大趋势。”为了改变这种差距，作者指出，我们需要停止再把网络安全视为一个技术问题，而是要意识到它是政治和社会层面的问题。

　　机构在以任何试图操纵复杂新格局的组织或人群的速度移动。在如此严峻的形势下，每个人都有自己精明的打算，如果你刮开表面，就能发现隐藏的动机。但计算机病毒不仅是以光速移动，它们还能适应进化的速度。对生物病毒而言，出现的速度会非常非常快。最常见的病毒之一，A或B型流感或常见的病毒流感，能在10小时内产生1 000——10 000个相同病毒。病毒迟早会出现变异，使其对宿主主体内的任何疫苗产生抵抗力。几个月甚至几周内，从病毒角度看，它成功适应了宿主，变异就能像病毒一样传播。

　　同样，恶意软件、计算机病毒和其他形式的网络攻击也能以惊人的速度响应，并尽可能快地绕过防御系统。

　　复杂系统这一新兴领域已经开始阐明其潜在的驱动力和模式，它们是造成佛罗里达沼泽生态系统表面混乱或抵押贷款衍生品黑市的根源。福雷斯特越发相信，它也能帮我们模拟这些系统。要抓一只老鼠，就得像老鼠一样思考。越来越多的安全专家呼吁，要遏制病毒，像抗体或免疫系统一样思考或许会有帮助。

　　福雷斯特说：“生物系统已进化到可以应对众多威胁，如增殖病原体、自身免疫、逐步升级的军备竞赛，欺骗和模拟。一种帮助生物系统实现对抗这些威胁的设计策略便是物种中的遗传多样性，生态系统中的物种多样性和免疫系统中的分子多样性。”

　　相比之下，计算机行业专注于同质性：大量炮制无限接近的相同硬件和软件。结果是，一个代理可以在一个主机（如计算机）内造成大破坏；或者，任何加入物联网中的个体都可以轻而易举地传染任何数量的副本。

　　作为数亿年进化的产物，人类的免疫系统具有拜占庭式复杂的特征，但在本质上，它只是在玩一个复杂的“我们对抗他们”的游戏。任何对宿主来说是异质的就是“他们”；任何不是异质的就是“我们”。福雷斯特和她的同事使用“基于代理的建模”模拟复杂系统，这是一种战争游戏，它通过强大的计算机和无数个体代理互相攻击。这不同于气候科学家使用的其他计算机建模系统，例如，基于代理的建模允许个体行为自私，最重要的是，从他们的错误中学习和适应，就像生态系统中的个体参与者或人体内永久的细胞战争一样。

　　“它能让我们看到一场传染病是如何到达临界点的，”福雷斯特说道，“通过向每个代理输入‘自私’的行为，我们就能了解复杂的系统中所发生的事情，就像棋类游戏中走5步、10步或15步后会怎么样。”有些网络防御政策在短期内能产生极大的意义，但长远看来被证明是灾难性的。模拟的最聪明免疫策略之一是开足马力运作的能力，即使在激烈的战斗中也要如此。这种韧性需要一定的谦卑和接受水平，这对于网络安全设备常见的军事思维而言并不常见。但正如福雷斯特的研究表明的那样，这可能是唯一安全的路径，不要重蹈In-Q-Tel（一家高科技风险投资公司）执行官丹·吉尔的覆辙，尽可能地远离电网。

　　附言：容忍混乱，或者接受意料之外的事

　　我与这个原则有些个人联系，因为我从小就被教育应该重视“力量”，但是我成年生活的环境却需要一个独特的韧性。2008年1月，我的儿子被诊断出患有“整体发育迟缓症”。芬恩当时四个月大，但他的颈部肌肉无法支撑他的头部重量，而且他的体重似乎不会增加。然而，医生真正担心的是他冷漠的、毫无表情的行为举止。最终，芬恩不仅能笑，而且还会发出一些咯咯声、笑声和尖叫声，这些都成了他最宝贵的特质，有效地代替了口头交流。在我写下这段话时，芬恩已经快九岁了。他面临一系列身体和智力上的挑战，自闭症只是其中之一。所说的这些都不是为了博取同情。我的妻子和我非常幸运能拥有资源、金钱等，能为芬恩和他没得自闭症的姐姐提供良好的生活。

　　这个故事是为了说明，这些原则中有很多都会给个人带来深刻的影响。芬恩在很多事情上都表现出色，他能头手倒立，在打水仗时是个狡猾的家伙，但他最大的天赋可能在于打破我们卑微的现状。我不曾真正知道什么时候会离开家，可能是去急症室，或者是赶着去附近杂货店采购，或回到家。每天，我们的儿子都会给我们提供一个机会，让我们以一种超越家庭范畴的适应力学习到宝贵的一课：我的直觉是坚持自己的立场——我父亲并不是一个万宝路男人，但他整个夏天都在一个小牧场狩猎土狼，树立了威严的形象。我想表现出勇敢，磨砺我的意志，测试我的耐力，尝试着取得胜利。

　　然而，这从来都没有奏效。过去几年我已经明白并且接受了以下这一点：我对育儿的所有期待，或者说是自由意志，导致一个结果：总是努力去赢的我却一直失败。只有当我接受没有胜负之分，有的只是事情的发展和我选择面对它们的方法时，我才能成功。

　　所有这些和商业、科技飞速变化的世界有什么关系呢？要我说，关系相当大。在颠覆性的21世纪，我曾为《连线》杂志报道过音乐和报纸行业。韧性并不一定意味着你能预料到失败，意味着你知道你无法预料下一步，却在情境感知下工作。对芬恩来说，它意味着理解一个恐慌的手势，如拳头摩擦脸颊意味着“赶紧回家”而不是“等你付完新耳机的钱之后再一起回家，爸爸！”对音乐行业来说，这意味着认识到互联网是个可利用的机会，而不是一个需要压制的威胁。纸媒密切跟踪报道音乐行业迅速衰落的情况，然后继续犯着惊人的类似错误。它们没有在繁荣的多年时间里有意义地投资于创新的新闻产品，这意味着许多大公司在利润增长越来越慢时只能走向衰落。

　　音乐和新闻行业都太小了，就像煤矿里的金丝雀。当大范围的技术变革威胁和破坏法律、医学和能源时会发生什么？已经有这样的迹象了。如果本书的受众是所有人，做出艰难抉择的将是所有人，他们要制定新的策略，不再预测胜利和能力，而是更多地在这个不可预测的世界中茁壮成长。正如芬恩帮我明白的那样，接受本身就是一种勇气。

　　——杰夫·豪