安全工程學的重要性-2012-09-15
在五月,我和既是神經學家也是有名作家的Sam Harris 討論分析穆斯林在機場的安全問題。我們各自寫了一些文章,接著在這個議題來回琢磨。我不推薦閱讀這完整的討論(我們過去各花了14000個字互相討論)。但是有趣的是我們的討論說明一個安全工程師和一個聰明外行人的不同。Harris以前對於需要了解一個安全系統的詳細分析不感興趣,也不願意接受安全工程學是專業學科知識體系和相關的專業知識。他相信他的直覺。
許多人已經研究出直覺會讓我們在安全上失靈:Paul slovic和Bill Bruns在風險洞察力的研究、Daniel Kahneman在一般認知偏見的研究及Rick Walsh針對 通俗的電腦安全模型的研究。雖然我已經寫了很多有關安全心理學的東西,但是Daniel Gartner寫的比我還要多。基本上來說,我們的直覺是基於像過時的"戰鬥或飛行"模型一樣,而且這些東西讓我們在這個技術的層面上不斷地失敗。
這個問題不是只出現在計算機安全上,甚至在日常生活的安全上也有這個問題。但是現在這種安全問題錯誤認知比以往來的多很多。我們已經不再要求人們只為了他們自己本身或工作來做出安全相關的決定;我們需要他們去做出安全性的選擇是以公共政策為前提。而且決定錯誤將會不斷地造成錯誤的結果。
電腦及網際網路在公共政策上發生的衝突。娛樂公司想要堅持著作權。一些網際網路公司想要持續自由地窺探使用者的資料。執法者想要讓法律在網際網路相關事務上執行:法律讓監督更容易、禁止匿名、要求移除會引起反感的圖像或文字和需要ISPs來保留顧客在網際網路上活動資料。軍方想要制定網路武器、能夠全盤監視和強制關掉網路的法律。而"安全"是涵蓋面最廣用來僅是為了獨裁主義、不當的浪費公帑和企業謀利瞎編的理由。
Cory Doctorow最近發表有關即將到來的普遍用途運算戰爭演講。我曾經以娛樂產業的角度上談論過它,而且Jonathan Zittrain更常談論這個議題,但是Doctorow卻看得更廣。防止人們複製數位檔案只是前哨戰而已;只要等到DEA想要阻止化學印表機製造某些藥物,或是FBI想要阻止3D印表機來製造槍械。
我不在這邊去評論那些政策的價值,但是取而代之的是要指出人們將會去評論他們。選舉出來的官員將被期望去了解安全的涵義,好的和壞的都要,而且將會根據那樣的了解來制定法律。如果他們不能夠理解安全工程學,即便接受有這麼一回事,結果將會讓政策變得無效而且有害的。
所以我們可以做什麼呢?我們需要把安全工程學以大眾及政策制定者心態建立成一個的合法且需受過專業訓練的職業。這個東西缺少了認證、執照、多點安全的認知和培養安全的心態。業餘的人花費較多金額、時間、自由、尊嚴卻產生很少(甚至沒有)安全性的業餘安全。我們需要讓每個人都知道這點。
我們也需要去和現實生活的安全問題交手,而且將我們的專業技術應用在具有影響廣大社會的各種不同技術的和社會技術的系統上。每一件事情都涉及計算機而且也幾乎涉及了網際網路。計算機的安全越來越能夠代表所有層面的安全。
最後且也可能是最重要地,我們需要學習如何向不懂技術層面的聽眾講述安全工程學。我們需要去說服決策者不是以感情而是遵循邏輯的方法來制定政策–包含威脅模型建立、故障分析、搜尋非預期的結果和所有其他工程師方法設計的東西。強而有力的遊說勢力大部分是為了非安全性的理由,而有時秘密進行而正嘗試著將社會的安全政策大力推進。我們需要站出來支持安全。
這個文章的簡易版本出現在2012年九月/十月"IEEE 安全及隱私"刊物上。
本文為【平行與分散式處理實驗室】協助翻譯
原文網址:http://www.schneier.com/blog/archives/2012/08/the_importance_1.html
Leave a Reply