一
生活中的安全
安全是什麼?每個人都可以說出一大堆道道,每個人都不一定認可對方說的安全道道。安全對應有兩個英文單詞:safety和security。safety的基本意思是不受傷害,security的基本意思是不受侵犯和保持機密,中文的安全兼有兩者意思,雖然在網絡安全中翻譯對應詞是security。
馬斯洛需求層次理論很明確的把安全作為最為基本的訴求,吃穿住行和安全。吃穿住行,生老病死,安全是人類作為基本的訴求。病和死是安全的核心課題,吃飽是為了不捱餓,穿暖是為了不凍著,住房子是為了遮風擋雨,行路上安全第一。
從生活中看,安全包含著以下幾個層面:
1、人不會受到傷害,無論這個傷害是別人造成的還是自己造成的,比如被人砍了,被車撞了,喝了毒酒,生病了,跑步受傷了,從15樓跳下來了,飛機失事了,剎車失靈了等等各種傷害事件。
2、擁有的錢、存款、珠寶、房子以及其他各種可以擁有的財富不會被偷竊,被損壞,被火燒水淹,或者被自己不小心藏到哪裡去了,摔壞了。
3、權利不會受到侵犯,無論這個侵犯是有意的還是無意的。
有些傷害和侵犯是可以避免的,有些傷害和侵犯是幾乎不可避免的。對於幾乎不可避免的傷害,比如生病了、比如不小心丟東西了,比如被人撞了,必然會面臨發生了怎麼辦的問題。我們的政府相當多職能都是為了發生了怎麼辦存在的,比如公安、消防、軍隊等等。
發生了安全問題怎麼辦?一般來講我們會以下幾個選擇:
1、採用各種手段積極挽回損失,比如治病,關鍵是手段和成本。
2、還是算了,認賠。
3、保險支付。
當這種安全事故涉及眾多的我,就從個人安全事件上升為公共安全事件,比如正在全球氾濫的新冠肺炎傳染病。當這種安全事件涉及到國家基本或者關鍵利益,則會被認為是國家安全事件。
安全包含了三個部分:發生前、發生中和發生後。發生前制定各種措施,預防安全事件的發生,發生中讓制定的預防措施生效,防禦安全事件發生,發生後,處理安全事件的發生。無論是預防、防禦還是處理,都會涉及到成本考量的問題,值不值得預防,值不值得處理,值不值得則是一個價值觀問題,因人而異。
安全的預防性措施還涉及大概率事件還是小概率事件的問題。當一個安全事件大概率會發生並且結果不能承受的時候,我們一般會選擇預防性措施,比如給大河築堤壩,給房屋裝門窗,使之變成一個小概率安全事件。當安全通過預防性措施成為小概率事件的時候,這個時候會存在選擇預防,事後處理,或者賭博放棄等多種方案。當小概率安全事件的結果是我們無法承受的時候,如果成本可以接受的話,我們一般都會選擇底線防禦,確保最壞情況發生的損失控制,比如購買保險。如果成本無法承擔,那隻能賭運氣了。
從安全的各種被動描述來看,所有安全都有四個基礎部分:
1、傷害目標,比如人,財富,權利等等。所有安全事件都是建立在傷害目標的基礎之上,這個結論是顯而易見的。
2、傷害是誰做的或者誰導致的,至於誰做了傷害,並不是顯而易見存在的,但確實是隱含存在的。即使是地震這類自然災害,死於地震或者地震讓張三家破人亡,地震就承擔了這個誰的角色。
3、傷害或者試圖傷害,行為和動作是安全事件存在的必要成分。
4、傷害的結果,衡量一個安全事件的大小顯然是和結果密切相關。地震造成張三死亡,造成李四驚嚇,顯然是很不相同的安全事件。
二
網絡世界的安全
網絡世界中的安全和生活中的安全沒有太大區別,主要區別在於生活中的安全以我的(生命)安全為核心,而網絡世界中的安全則以我的財富安全為核心。隨著數字化轉型的不斷加劇,網絡世界中生命安全的份量也在不斷變重,比如醫療設備,比如自殺教唆等等。
網絡世界中的安全可以用以下定義來描述(訪問者定義):
網絡世界中的安全也可以用被傷害目標定義(傷害目標定義),更加符合生活中的安全習慣定義。
1、確認行為是被許可的
許可的行為不是由人定義的,而是由傷害或者訪問目標定義的。一旦定義了訪問目標,訪問目標的確定性行為就確定了。比如一個歸檔文件,顯然其允許的訪問行為只讀,不允許更新,不允許覆蓋,刪除則要符合其歸檔保存策略,並不關心誰來訪問。
2、確認行為是在正確的上下文中被許可的許可的行為自然只能在正確的上下文中才可以被訪問,比如說最簡單的時空上下文之中。上下文可以非常複雜,也可以比較簡單。
3、確認行為是正確的訪問者發出的
許可的行為確認是正確的訪問者發出,而不是假冒的,盜用的訪問者發出。
4、確認所有訪問事件或者不符合規範的訪問事件被記錄和審計
所有(或者可疑)的訪問事件都需要被記錄,用戶發現訪問異常和訪問規律。
- 兩種定義沒有本質性區別,只是出發點和側重點不同。
- 網絡世界中的安全和生活世界中的安全沒有太大差別,我們最後重複一下生活中的安全四要素:傷害(訪問)目標、訪問身份、訪問行為、訪問結果。
