网络安全的威胁具有太多的不确定性！

       有的专家并不认同网络安全威胁的严重性，在讨论究竟何时会发生对社会造成实质威胁的网络事件时，他们难以达成一致，尤其是在未知因素过多的情况下。 先，面对有预谋的攻击时，各国关键基础设施的易损程度目前还具有争议。

       要真正了解关键基础设施面对网络攻击时的脆弱性，就需要一个更详细的评估，包括测评每一个目标设施的冗余、正常故障率和响应率，核心功能对公共网络的接入程度，以及临界操作时的人力控制、监控和干预水平等。但这种评估往往不太容易实现，除了难以获得数据以外，评估困难还因为单靠数据并不能创造临界条件。基础设施或服务的临界值永远不可能靠经验数据提前测量，只能在危机发生以后，以规范流程进行事后获取。

       网络威胁是难以理解和证实的，对这种威胁的分析方法需要建立在建设性心态和主观本体论之上。有效的分析方法应当关注关键行动者们怎样达成共识，并确定什么才是需要他们共同应对的安全威胁，而不是假设威胁是普遍存在并且客观可测量的。要理解信息革命对国际关系和安全的影响，关键要看政策制定者和专家们怎样看待技术环境的特点，以及它对国际安全的影响。