前文,我们学习了如何通过上游思维解决一些基本上可预见的问题,接下来我们学习如何通过上游行动解决不可预防的问题(如飓风)、罕见的问题(如信息技术网络被黑客攻击),或者完全不可思议的问题(人类文明被新技术摧毁)。
先来看一个不可思议的问题。“千年虫”是一个一次性的问题——一种前无古人、后无来者的新型计算机故障,即在人类赖以生存的技术背后,有着数十亿行计算机代码和嵌入式微芯片的支持,而这些代码和芯片可能会在1999年12月31日与2000年1月1日之间的某个时刻瞬间崩溃,从而导致一切设备瘫痪。
这个故事的主角叫约翰·科斯基宁,他的任务就是防止最坏的情况发生。在新千年到来的22个月前,也就是1998年2月,科斯基宁应比尔·克林顿总统的邀请,成为美国“千年虫”问题的专家顾问。在科斯基宁看来,这个专家顾问的职位是典型的吃力不讨好。“如果一切安然无恙,人们就会说:‘当初费那么大劲干什么呢?完全就是浪费时间和金钱。’如果一切乱作一团,出现停电、红绿灯故障、手机死机、金融系统崩溃、通信系统停止运转,大家又会问:‘那个负责预防问题的人姓甚名谁?’”
仅剩不到两年的时间,面对人员短缺的问题,科斯基宁不可能直接修复政府的系统,他所能做的就是召集一群合适的人,让他们发表意见,鼓励他们分享信息。在任职初期,他建立了25个工作组,分别对应电力公司、电信公司、州和地方政府、医疗系统等。每个工作组都由一个联邦机构领导。一位同事曾反对这种做法,认为“我们的工作只是帮助联邦政府解决‘千年虫’问题,而不是帮助整个美国经济体系解决‘千年虫’问题。”工作组开局不利。不少公司的律师都担心,如果参与不同企业间的密切合作,他们可能会面临反垄断或者责任诉讼的风险。事实上,科斯基宁的团队不得不敦促国会通过一部法律来回应此类关切。最终,这些工作组最终还是得以有效开展工作,可以自由地分享信息。
与此同时,科斯基宁开始意识到,他所面临的其实不仅仅是一个技术问题,更是一个心理问题。公众恐慌所带来的威胁丝毫不亚于技术故障。科斯基宁表示,在任何一个给定的时刻,都有大约2%的自动取款机无法正常运行,原因是,不是坏了就是没钱了。但在2000年1月1日,一旦某台机器出现故障,人们就可能会认为是“千年虫”所致,这会进一步加剧大众的恐慌情绪。
在新千年到来前的几个月里,科斯基宁越来越确信,“千年虫”问题不会造成重大破坏。他在公开发言和采访中都表现得胸有成竹、镇定自若。但到1999年12月31日,他并非没有丝毫焦虑。从全球的形式来看,每一个拥有信息技术系统的国家都面临着“千年虫”的风险,美国实际上已经成了这项国际行动的领导者。会不会有某一个国家忽视了“千年虫”问题,眼睁睁地看着一个重要系统瞬间崩溃?这种重大失误会在媒体的添油加醋下被进一步放大,可能足以在美国引发恐慌。2000年1月1日,各处报道相继发布,毫无异常事件发生。科斯基宁每4小时举行一次新闻发布会,大体而言,这是平安无事的一天。
事后,正如科斯基宁预料的那样,团队的努力没有得到赞扬。一种声音是,一切安然无恙,肯定本来就不存在什么问题。另一种则是,人类在“千年虫”问题上是侥幸脱险——多亏了在全球范围内成功动员各方力量才勉强避免了这场灾难。
“千年虫”问题的情况是,我们为应对灾难做足了准备,但灾难并没有如期而至,于是我们开始质疑事前的准备是否多此一举。想象一个与之相反的场景:虽然你为一场灾难精心做了应对准备,但最终灾难来临,还是造成了极大的破坏性。你会觉得是准备工作没做到位,还是如果没有努力应对,后果可能会比现在还严重?
现实中就存在后者这样的情形,比如自然灾害。美国新奥尔良市海拔低于海平面,城市周围筑有堤坝。一旦堤坝决口,密西西比河和庞恰特雷恩湖的水就会迅速涌入城市,难以排出。2004年,马杜·贝里瓦所在的创新应急管理公司,在政府的支持下设计了一项演习,整个过程前后仅花了53天。飓风季即将来临。2004年7月的某一周,公司在巴吞鲁日市召集了大约300名相关人员,其中包括来自联邦应急管理署、路易斯安那州的20多家机构、13个教区、美国国家气象局、超过15家联邦机构、志愿者团体,以及密西西比州和亚拉巴马州机构的代表。(“将问题全面包围。”)他们要一起面对由创新应急管理公司团队设计出的模拟飓风“帕姆”。
演习是在巴吞鲁日市的模拟的,参与者制定了实时的反应措施,根据专业领域划分为不同的小组:搜救、排水、临时住房搭建、分诊中心等。“帕姆”飓风的主要组织者之一迈克尔·L.布朗上校严格要求,不要报任何侥幸心理,所需物资都要一应俱全。在与“帕姆”飓风进行了为期一周充满戏剧性的紧张搏斗后,团队勉强拼凑出了一套应急计划:计划的某些部分非常详细,有些却几乎没有任何细节。在模拟出“帕姆”飓风的13个月后,2005年8月底,“卡特里娜”飓风袭击了新奥尔良。这场飓风过去大约5个月后,贝里瓦在参议院做证时展示了一张对比模拟和现实的表格,如下:
表1 模拟飓风“帕姆”与真实飓风“卡特里娜”造成的破坏对照表
从以上数据看,两者情况简直如出一辙,数据显示演习并没有发挥应有的作用,但是表格还有最后两行,如下:
表2 模拟飓风“帕姆”与真实飓风“卡特里娜”造成的伤亡情况对照表
2019年,贝里瓦在谈到“帕姆”飓风时表示:“我们的预测几乎完全符合科学规律。唯一大错特错的就是死亡人数。我们预测将有超过6万人死亡。但实际死亡人数为1700。贝里瓦认为,两者之间的区别就在于反向流动。”
“反向流动”是公共交通中的一种应急程序,意味着高速公路上的所有车道都被临时改为同一方向。这是细节决定成败的突出体现。新奥尔良在前一年的“伊万”飓风期间进行过“反向流动”试验。“伊万”飓风期间,司机经常停下来询问警察问题,而警察觉得耐心解答问题是在帮忙。但这些对话其实是在碍事,是造成交通拥堵的主要原因。到“卡特里娜”飓风期间,大家吸取了教训:不要说话,警察应挥手示意司机向前开。随后,这一教训应用在“卡特里娜”飓风的人员撤离中,并取得了重大成果。
“帕姆”模拟飓风可谓上游行动的典范。不幸的是,这是所有主要参与者唯一一次聚在一起。仅凭一次训练,无论它被设计得多么巧妙,都不足以为应对灾难做好充分准备。后来大部分原定于2005年上半年举行的后续会议,被联邦应急管理署取消,实际上,其资金缺口其实还不到1.5万美元。联邦应急管理署拒绝承担这1.5万美元的成本,但美国国会最终批准了超过620亿美元的补充开支,用于重建被“卡特里娜”飓风摧毁的墨西哥湾沿岸地区。这完美地诠释了我们对下游行动的集体偏好。
克服这种下游偏好的一种方法是培养习惯。就像在信息安全方面,培养用户防止黑客攻击的日常习惯。网络钓鱼日益普遍。网络钓鱼就是通过发送欺诈性电子邮件,诱骗收件人提供信用卡号码或密码等个人信息。报告显示,32%的安全漏洞涉及网络钓鱼。因此,一种新型家庭手工业已经兴起,有人专门负责向员工发送虚假的钓鱼邮件,以此进行训练,防止他们在真正遇到网络攻击时上当受骗。
伊利诺伊州西奥罗拉129号学区的技术总监唐·林格尔斯泰非常担心网络钓鱼攻击的问题。他先前曾多次提醒员工注意钓鱼网络的骗局问题,但在一次测试中依然得出令人沮丧的结果。对于很容易就能识别出的诈骗信息,仍然有29%的同事点击。于是,他开始精心设计电子邮件,引诱同事点击链接。每当有人点击其中一个链接时,系统就会将此人的邮箱页面跳转至另一个界面,开展网络安全实践教育。与此同时,林格尔斯泰发现有些员工就是不长记性,几乎次次上当受骗,哪怕看起来最没新意的邮件也足以吸引他们点击链接。林格尔斯泰就会亲自前往这些员工所在的学校,私下为他们提供辅导。经过两年多时间的努力,测试邮件的点击率已经从29%下降到了平均5%左右。这是一种进步,而且是一种普遍意义上的进步。换言之,训练的目标是增强他们对各式诈骗的防御能力。林格尔斯泰希望,如果西奥罗拉学区的教师接到一通可疑电话,要求提供敏感信息,他们也能保持警惕,即便诈骗已经换了一种媒介形式。
在为无法确定或者不可预测的问题(比如“千年虫”或者飓风)做准备的过程中,我们看到了一些熟悉的主题。一个权威部门召集合适的参与者,给他们一个共同的目标。他们逃离隧道,将问题全面包围。他们还试图对系统进行微调,比如对“反向流动”进行改进,以提升对下一次灾难的应对能力。
现实中,一旦人类有能力发明出某个事物,它就一定会被发明。好奇心、雄心壮志和竞争意识推动着他们不断向前、向前、向前。在创新方面,我们没有刹车,而是踩油门。有时,人们的发现或发明有巨大的价值,比如抗生素或天花疫苗;有时,发明创新有利有弊,比如枪支、汽车、空调及社交媒体推特(Twitter)。我们永远无法提前知晓这些究竟会带来什么后果,是利大于弊还是弊大于利。我们只能摸着石头过河,处理各种后果。
上游思维教给我们,无论确定性的或者不确定性的问题,我们都是有途径去执行上游行动的,行动不是目的,目的是预防如果不行动可能会造成的后果。前面我们也学习了,上游行动基本需要每个人的配合,那么我们该如何参与进来呢?后面,我们继续学习。
网友评论