博文
《安全简史》剧透之“信息安全管理学”
||
《安全简史》剧透之“信息安全管理学”
杨义先,钮心忻
北京邮电大学信息安全中心
公共大数据国家重点实验室
注:从科学网以“众筹”方式走出后,没想到《安全简史》竟然成了全国安全界当前最畅销的书籍!为了感谢科学网广大读者在“众筹”期间,对草稿提出的各种意见和建议,现选择《安全简史》中的一些精彩章节剧透出来。谢谢大家!另外,目前我们的《信息安全心理学》也正在科学网上“众筹”,欢迎大家继续多提宝贵意见哟!谢谢啦!
“三分技术,七分管理”,是网络空间安全领域中,最响亮的口号之一。它意指,安全保障的效果,主要依靠管理,而不仅仅是技术。可是,在真正执行时,大家却全力以赴聚焦“技术”,却几乎把“管理”给忘了!甚至,许多高校的信息安全专业的培养方案中,压根儿就没《安全管理学》的影子,无论是针对博士、硕士,还是本科生。于是,便出现了一些怪事,比如:
1)技术精英们,只是埋头研发新“武器”,而不关心它们是否方便管理。比如,从管理角度看,“用密码(口令)实现身份验证”这项技术,就是典型的败笔。仅凭记忆,面对自己的庞大密码库,任何人都不可能当好管理员;于是,只好偷懒,或者使用同一个密码,或使用“12345”这样简单易记的密码;或者,干脆将所有密码记在一个本子上……,总之,偷懒后,技术的“初心”便丧失殆尽了,用户的安全也就主要靠运气了。幸好,不借助密码(口令)的身份验证技术,正在孕育之中,真希望它能早日诞生。又比如,许多先进的安全设备,被用户使用后,其初始配置竟然都没变过,从而,使这些“卫兵”形同虚设;这虽然与用户的安全意识不强有关,但是,“设备配置太复杂”不易管理和使用,也是不可否认的原因。
2)“管理”被认为不够高大上,是连大爷、大妈都能胜任的事情而已。甚至,管理被片面理解成:规章上墙、标准几行、几次评估、检查装样等。或者,“管理”被误解成“权力”,甚至成为某些机构创收的工具。
总之,“管理”的科学性被忽略了,“管理”与“技术”的良性互动被切断了。其实,比较理想的情况是:技术精英们,适当掌握一些管理精髓,并能将其应用于自己的研发中,充分发挥“管理”的四两拨千斤效能;管理精英们,也适当了解一些技术概念,以便向技术人员描述“安全管理”的需求,从而,使得技术研发更加有的放矢。
本章取名为《安全管理学》,是想从“学”的层面(即,回避任何具体背景),来介绍“安全管理”,从而,在网络空间安全领域中,搭建起“技术”与“管理”的桥梁,促进彼此发展,方便相互融合。
在网络空间中,安全是永恒的主题,也是各方关注的重点。安全风险始终存在,攻防对抗也绝不会消失。随着数字化的深入,安全问题将变得越来越复杂,越来越多样化,因此,安全保障的两大法宝(技术和管理),一个也不能丢;而且,还必须“两手抓,两手都要硬”。安全管理就是要从技术上、组织上、管理上,采取有效措施,解决和消除不安全因素,防止安全事件的发生,保障合法用户的权益。
顾名思义,“无危则安,无缺则全”,即,安全意味着:没有危险且尽善尽美。当然,具体到网络空间中,安全至少有三层含义:
1)安全事件的危害程度,能被用户承受。这表明了安全的相对性,以及安全与危险之间的辩证关系,即,安全与危险互不相容。当网络的危险性降至某种程度后,就安全了。当然,这里的承受度,并非一成不变,而是由具体情况确定的。
2)作为一种客观存在,网络空间本身未遭受破坏,无论是从物质、能量,还是从信息角度去看。这里的“破坏”,既包括硬件,也包括软件。
3)合法用户的权益,未受损害。当然,这里的权益,涉及经济、政治、生理、心理等各方面。
从系统角度看,网络空间安全,还有更广泛的含义,即,在全生命周期内,以使用效能、时间、成本为约束条件,运用技术和管理等手段,使总体安全性达到最优。这里的“全生命周期”,包括设计、建设、运行、维护直到报废等各阶段,而不只是其中某些部分。这里的“约束条件”,也是综合的,既不能只顾安全,而忽略效益;更不能相反。这里的“总体”,意指不能只追求局部安全,而必须从全局考虑。
由于网络空间已深入到生产、生活、生存等各领域,如果出现严重的安全问题,那么,不但会造成重大经济损失;并且,还会产生长期的、广泛的社会影响,危害个人、家庭、企业、政府、甚至整个国家。根据案例统计,大部分安全事件,都可归因于管理疏忽、失误,或管理系统有缺陷。因此,要想控制安全风险,就必须搞好安全管理。
那么,什么是“管理”呢?
先讲个故事吧。话说,小明临睡前才发现,自己的新裤子长了一寸;于是,他去找妈妈帮忙剪一寸,可妈妈正面对韩剧流泪,没理他;他又去找姥姥剪一寸,姥姥也正忙着搓麻将,还是没理他。小明生气了,回房后,就自己操起剪刀,把裤腿剪得恰到好处;然后,安心睡觉去了。可第二天一早,小明却发现,自己的裤子竟然又短了二寸!原来,妈妈和姥姥忙过后,又想起了小明的请求,于是,分别独立地,将裤子各剪去一寸。小明欲哭无泪,承受着缺乏管理的后果!
你看,若无管理活动的协调,集体成员的行动方向,就会混乱,甚至互相抵触;即使目标一致,由于没有整体配合,也不能如愿以偿。而网络用户的行为,就是典型的集体行为,当然,更不能缺少管理。
管理是管理者为实现组织目标、个人发展和社会责任,运用管理职能,进行的协调过程;管理方法包括法律、行政、经济、教育和技术等。管理的概念包括:
管理的任务,是实现预期目标。因此,当这个“预期目标”是“安全”时,对应的“管理”便是“安全管理”了。在特定环境下,管理者通过实施计划、组织、领导、控制等职能,来协调他人活动,以充分利用资源,从而达到目标。管理的目的性很强:为实现其目的,任何管理活动和任何人员、技术等方面的安排,也都必须围绕目标来进行。总之,管理是一种有目的、有意识的活动过程。
管理的中心是人。与传统安全(比如,矿山安全)不同,网络空间安全的威胁,几乎全都来自于人,包括攻击者黑客、粗心大意的用户等;所以,管理在这里就更重要。
管理的本质,是协调;协调必定产生在社会组织当中。对应于网络空间,准确地说,协调对象主要是用户(包含安全保障人员等);因为,显然无法去协调黑客,更不可能命令他们停止攻击。其实,管理正是为适应协调的需求,而产生的;若协调水平不同,产生的管理效应也相异。安全保障活动,是人、网与环境等各要素的结合;不同的结合方式与状况,会产生不同的结果。只有高效的安全管理,才能整合多方资源,实现安全资源的最佳组合。
管理的协调方法多种多样,既需要定性的经验,也需要定量的技术。因此,结合相关安全保障技术,“安全管理”将如虎添翼。当然,对协调行为本身,也要协调;离开了管理,就无法对各种管理行为进行分解、综合和协调;反过来,离开了组织或协调行为,管理也不复存在了。
管理活动,是在一定环境下进行的。随着环境的不断变化,能否适应新环境,审时度势,是决定管理成败的重要因素。而安全环境,特别是黑客情况,瞬息万变;因此,在安全管理中,因势利导、随机应变就显得更重要了。
伙计,抱歉!我们不懂“管理学”,所以,只好客串一下主持人,请动物们来现身说法,讲讲“安全管理”中的一些经典案例吧。
主持人:首先,有请蝴蝶妹妹上场,讲讲啥叫“蝴蝶效应”!
蝴蝶:同学们好,我的名字叫蝴蝶,你们人类说:当我在亚马逊雨林,偶尔振动一下翅膀后;在美国得克萨斯州,也许就会掀起一场龙卷风。意思就是说吧:网络空间安全无小事,一丁点管理失误,经网络放大后,就会引发重大事故。如果你们再不重视“安全管理”,我就要扇翅膀了哟!拜拜!
主持人:好,简明扼要!下面,再请青蛙王子,用“青蛙效应”忆苦思甜!
青蛙:唉,咋说呢,你们人类忒坏了!刚开始吧,将我放进开水锅,我屁股一烫,两腿一蹬,就蹿出了险境。第二次吧,你们却把我放进冷水锅,慢慢加温;我还以为泡温泉呢。可是,当我发现上当后,却已没力气跳出来了;最后,成了一碗清炖汤。今天,到此做报告,还是阎王爷特批的呢。不说了,满眼都是泪呀,我得赶紧回阴曹地府销假了!反正,你们做“安全管理”的,也要小心,别等风险已累积到不可挽救的地步后,才仓促应对;否则,必将后悔莫及。
主持人:真可怜,谢谢王子。鳄鱼大哥,该你讲“鳄鱼法则”了。
鳄鱼:哥们儿,请记住,要是我咬住你的脚,千万别再用手来试图挣脱你的脚;否则,我会同时咬住你的手和脚。你愈挣扎,就被我咬得越多,直到我吃饱为止。所以,万一你被我咬住了脚,唯一的办法就是:牺牲掉那只脚。唉,真不想把秘密告诉你们,本来我可以吃“全羊”的,谁叫我想为“安全管理学”做贡献呢!其实,我们鳄鱼,还是挺仗义的;就算吃了你,也会忍不住流几滴眼泪。记住,如果安全事件大规模爆发,特别是像病毒蔓延等;那么,奉劝各位,在必要时,可以对网络进行局部隔离,就当是“放弃那只脚”吧。再见了,哥们儿,我会想念你们的!别忘了来看我哟,不见不散!
主持人:童鞋们,别上鳄鱼的当,少招惹它!它的眼泪可不等于仁慈。下面该谁报告了呢,人呢?!嘿~,鲇鱼滑头,别溜呀,轮到你讲“鲇鱼效应”了。
鲇鱼:各位,沙丁鱼是我的最爱。可是,它们在运输过程中,成活率很低。后来,就有人把我放进了沙丁鱼箱。嘿嘿,当然求之不得啦。于是,我大开杀戒!只见我,左一口,吃掉沙丁鱼妈妈;右一口,吃掉了它爸爸;上一口,吃掉它婆婆;下一口,吃掉它爷爷……。就算吃饱喝足了,我也不闲着,仍追着它们玩,吓得它们屁滚尿流,成活率大大提高。哇塞,好兴奋哟,想起来就流口水,真想呆在那里不出来。可惜,你们主持人,非要我来做此“安全管理”报告。
各位,别怪我捅破那层沙窗纸:你们提心吊胆的所谓安全评估、检查、审查、评比等,其实就相当于把我放进鱼箱;只不过这时,你们成了沙丁鱼,而安全管理者则变成了我。好了,不说了,肚子都饿了,我得去给沙丁鱼拜年了。
主持人:这鲇鱼确实滑,算了,让它回去吧。喜羊羊,醒一醒!该你做“羊群效应”报告了。
喜羊羊:亲爱的爷爷奶奶、叔叔阿姨、哥哥姐姐、弟弟妹妹们,大家好!首先,受村长慢羊羊的委托,我要辟个谣:在我们“青青草原羊村”,绝没有所谓的“羊群效应”。我们既聪明,又勇敢,还勤奋;真的,灰太狼和红太狼可以作证!好了,言归正传,其它羊群的“羊群效应”就是说:头羊往哪里走,后面的羊就跟着往哪里走;换句说说,这个效应又叫“从众心理”。从“安全管理”角度来看,这是一种潜在危害很大的错误观念;特别是,如果其它用户,哪怕是你的上司,若不遵守规章制度,你也千万别盲目跟风;当然,最好还能够规劝他们,帮助改正。黑客们的许多攻击手段,也正是基于用户的“羊群效应”,才能生效。好了,我该回村了,今晚还要给灰太狼补课呢!
主持人:喜羊羊可真乖,谢谢啦,代问慢羊羊好!刺猬呢?刺猬~,别在那里缩一团了,该你上台讲学了,题目是“刺猬效应”!
刺猬:主持人,良心话,我哪里是在“缩成一团”嘛,我那是在备课,当回教授容易吗!因为,“刺猬效应”说:“两只困倦的刺猬,由于寒冷而拥在一起;可各自身上都长着利刺,于是又分离了一段距离;但又冷得受不了,再次凑到一起。几经折腾,两只刺猬终于找到了合适的距离:既能互相取暖,而又不至于被扎”。从“安全管理学”角度看,“刺猬效应”的含义就是说:“安全”和“效益”就是一对“刺猬”,必须在它们之间找到合适的平衡距离;既不能只顾效益,而忽略安全;也不能以安全为由,而拒绝效益。对了,“刺猬效应”还有另一个新版本,意思是说:无论狐狸用什么办法来谋害刺猬,我们只需倦缩起来,它们就无计可施了。翻译成“安全管理”的语言,便是:防守是最佳的攻击,只要管理好内部的安全,任由黑客上蹿下跳,我只需面带微笑。唉,你们人类真会瞎编。我们只不过睡个觉,就被你们上升成理论了!
主持人:谢谢刺猬对人类的夸奖。下面这个“手表定律”,谁讲合适呢?好像动物们都不会用手表呀!哦,对了!悟空~,悟空~,还是你来讲吧,否则八戒又该笑你:啥也不会了!
悟空:这位主持人,真像八戒,好会激将。各位,抱歉,抱歉,来晚了,我想死你们啦!虽然“手表定律”与我族有关,但实在没准备,就勉强应付一下吧;幸好取经回国后,我也升了教授,可能快成院士了。
这个~,这个~,哪啥吧~,“手表定律”的故事,其实是水帘洞外的故事。话说从前,在花果山上,住着一群猴子(当然,不是我们孙家的猴子)。它们每天,日出而作,日落而息,生活恬淡又幸福。
一天,某位游客,参观完我们水帘洞后,不小心,把手表落花果山上了。隔壁一只名叫“猛可”的猴子,拾到手表后,就来向我请教如何使用;那时,我正拎着行李,准备出发取经呢。后来据说,他就成猴星了,大家都向他请教时间,整个猴国的打更标准,也由他来制定;他说几更天,就是几更天。“猛可”的威望越来越高,甚至被推选为猴王了。
猴王坚信手表能给他带来好运,于是,它每天在森林里巡查,希望能拾到更多的表。功夫不负有心人,“猛可”又捡到了第二块、第三块手表。但是,“猛可”却因此陷入了麻烦,因为,每只表的时间显示都不尽相同,到底该相信哪块表呢?“猛可”被难住了,又没法来西天向我求教。于是,当再有猴子去问时间时,他就支支吾吾,回答不上来了;整个猴国的作息时间,也因此混乱不堪了。
一段时间后,猴儿们造反了,把“猛可”赶下了王位,撤消了他的洞内外一切职称,并开除了洞籍。新主席上位后,继承了“猛可”的全部手表;但很快,他也同样陷入了“猛可”困惑。
当然,手表问题只能难住笨猴“猛可”。换了我,你拿多少块表来,我也能轻松应对。因为,我只需掐指一算,就知道准确时间了。
归纳起来,“手表定律”其实就一句话:当你只有一块表时,可以确定时间;而当你同时拥有两块表,但它们又不同步时,你反而无法确定时间了;因为,你失掉了信心,不知道该相信哪只表了。
至于“手表定律”的启发嘛,那就太多了。像什么,“选你所爱,爱你所选”呀;像什么,“兄弟,如果你是幸运的,你只要有一种道德就行了;不要贪多,这样,你过得会更容易些。(尼采)”呀,像什么“明确目标、不受干扰;懂得取舍,该放则放”呀等等。反正,对“安全管理”的启发,至少有:对同一批用户或同一个信息系统,别同时采用两种管理方法,不能同时设置两个目标,否则,大家将无所适从…….。
对不起,师傅来电了,叫我立即去凌霄宝殿,给玉皇大帝讲“安全管理学”呢。各位,失陪,失陪!师傅~,师傅~,我来也!
主持人:孙教授真啰嗦,一句话的事情,差点被他写成厚厚一部专著了。算了,下面有请受气猫汤姆大叔,来为大家做“破窗理论”的报告。
汤姆大叔:冤枉呀!那第一扇窗户,绝对不是我打破的。我要检举!它是被经常欺负我的那只死老鼠,杰瑞,打破的。它说:“我敢打赌,只要我打破第一扇窗,如果没人修补;那么,隔不了多久,其它窗户也会,莫名其妙地被打破;甚至整栋楼被拆毁。”结果,它赌赢了!为此,我还赔了好几块火腿呢!
当然,“破窗理论”还有其它几种表述,比如,“一面墙,若有一些涂鸦没被清掉,那么,很快墙上就会画满乱七八糟的东西”,或者“一个很干净的地方,人们本来不好意思丢垃圾;但是,一旦地上有垃圾后,大家就会毫不犹豫,乱扔垃圾了。”关于如何解释“破窗理论”,你们人类,至少有两个结论:其一,窗子破了后,必将导致更换玻璃,这样就会促进玻璃的生产和安装,从而推动就业;即,破坏创造财富。其二,环境可以对人产生强烈的暗示性和诱导性。从“安全管理学”的角度来看,我对“破窗理论”的理解是:面对你的信息系统,要尽力维护它的安全;千万别让黑客们以为它是“破窗”,更别引诱黑客们来围攻你的系统,否则,你必死无疑。我的报告完了,谢谢大家!最后,代表喵星人弱势群体,强烈控诉杰瑞和其它死老鼠,长期以来践踏猫权,侮辱猫类,并对猫国进行意识形态入侵!希望你们人类,主持公道!谢谢啦,再见!
主持人:汤姆大叔真会抓住机会,搞政治输出呀!看来,可以竞选下届总统了。下面的“二八定律”由谁来讲最合适呢?哦,八戒最合适。一来,名中带“八”;二来,又是著名的二师兄,还是特别“二”的那种!好,有请猪八戒上场。
猪八戒:美女们好,各位姐姐好,各位妹妹好!你们看,我今天帅吗?谢谢主持人的盛情邀请,本来今天与嫦娥有约,但是,为了推广“安全管理学”,我就忍痛割爱了。正好,我也想借机汇报一下取经后我老猪的近况,以正视听;否则,那猴哥四处给我造谣。
我现在可成功啦!首先,获得了天庭户口,还在凌霄宝殿找了份工作,也结婚生子了,而且,还刚刚晋升了副教授。对了,更正一下,刚才猴哥又吹牛了,他哪是什么“教授”呀;他评讲师的论文,还是我帮忙写的呢!刚才他急匆匆离去,其实是我要来讲学,让他帮我值一会儿班而已;咋一到他嘴里,就变成给玉皇大帝传道、解惑、授业了呢!
好了,不说那泼猴了,讲正题吧。所谓“二八定律”,又叫“巴莱多定律”,它说:在任何一组东西中,最重要的只占其中一小部分(约20%),其余(80%)尽管是多数,却是次要的。比如,社会上,约80%的财富,集中在20%的人手里;而80%的人,却只拥有20%的社会财富。又比如,在网络空间安全界,也说:80%的安全事件,是因为管理不善,由内部人员的失误引起的;而只有20%的安全事件,是源于外部人员的攻击。
反正,“二八定律”就是要告诉大家:别平均地分析、处理和看待问题,安全管理中,要抓住关键的少数;要找出那些给安全带来80%威胁、总量却仅占20%的关键漏洞,加强管理,达到事半功倍的效果;安全管理者,要基于对安全事件的统计分析、调查处理等经验,对安全措施认真分析,要把主要精力花在解决主要安全问题上,抓住主要矛盾。好了,我得马上回高老庄了。否则,又得跪遥控器,不准换台;跪方便面,不准掉渣了。再见~,美女们,别忘了我老猪哟!
主持人:这呆子,真实诚!下面请饮水专家,乌鸦小姐,来讲“木桶理论”。
乌鸦:同志们好,朋友们好,大家都好!我这张嘴呀,一直被误会,却从未被超越!我不但能将小石子衔进瓶中饮水,而且,还能将稻草说成黄金,将死人说活,或者,把活人说死。今天我就直奔主题了!所谓“木桶理论”,就是:组成木桶的木板,如果长短不齐;那么,木桶的盛水量,不是取决于最长的那块木板,而是取决于最短的那一块。这个理论在“安全管理”中的应用,根本就不用再多说了,因为,“木桶理论”本身,就是安全技术的基本原则(见上一章)。耶~,搞定!
主持人:这张乌鸦嘴,确实利害,不战而屈人之兵呀!下面,是一位非常著名,但却特别低调的演讲者。他报告的题目是“马太效应”,有请西海龙王三太子,白龙马上台!
白龙马:唉,我啥也不懂;虽在《西游记》中给唐和尚当过马,可并没学过“马太效应”呀。其实,“马太”并非马老太太;而是源于《圣经.马太福音》,特别是其中的一句名言:“凡有的,还要加给他,叫他有余;凡没有的,连他所有的,也要夺过来。”换句话说,该效应指:强者愈强、弱者愈弱的现象;它与他天蓬元帅刚讲的“二八定律”相似;其它话,就不用多说了,你懂的。谢谢!
主持人:言简意赅,赞一个,真不愧是“龙生龙,凤生凤”呀。现在,请八哥来讲讲“鸟笼逻辑”。
八哥:哈哈,终于有机会,长篇大论说人话啦!所谓“鸟笼逻辑”,其实是讽刺你们人类惯性思维的。它就是说:在房间显眼处,挂个漂亮鸟笼后,过不了几天,主人就一定会“二选一”:或者把鸟笼扔掉,或者买只鸟回来放笼里。此过程很简单,设想你是主人;只要有来客,看到鸟笼,都会忍不住问你:“鸟呢?是不是死了?”你也许回答:“我从未养过鸟。”客人会问:“那你要鸟笼干啥?”最后,你不得不二选一,因为,这比无休止的解释容易得多。当然,从“安全管理”角度看,“鸟笼逻辑”就是要警告你:别被惯性思维所误;比如,电信网络诈骗等,就是利用了“鸟笼逻辑”,诱使你上当的。
主持人:这八哥,得了便宜还卖乖。主人不买你回家,你能有机会学人话?!算了,下面再请灰太狼做报告,题目是:责任分散效应。
灰太狼:猎物们好!哦,对不起,一紧张说错了。应该是“朋友们好!”
昨晚喜羊羊给我补课时,就让我准备做此报告。但是,我很疑惑,这个效应与我有何干系?喜老师说:“该效应的起因是一条色狼引起的;反正你们都是狼嘛。”当时,我就懵了!天啦,我可不是色狼呀,我心中只有红太狼哟!唉,既然喜老师要我来,就只好听命了。
话说,多年前的一个深夜,在纽约郊外某公寓前,一位漂亮妹妹路遇色狼。她立即大喊:“救命啦,救命啦!”附近住户的灯,应声而亮;窗户也打开了,色狼被吓跑了。一切恢复平静后,色狼又回来了。妹妹又喊,灯又亮,凶手又跑。当她以为平安无事后,在家门口,色狼又出现了,并将她……(儿童不宜,此处略去若干字)。在这过程中,尽管她大声呼救,许多邻居也到窗前观看,但无一人出手相救,甚至忘了报警。后来,你们人类,就把这种“众多旁观者见死不救”的现象,称为“责任分散效应”;其实,与我们狼类,没半毛钱的关系。你们人类,总是将坏蛋开除人籍后,就踢给其它动物了;今后,我们也将开除狼籍的坏狼,踢入你们人类,管它们叫“人”了!
“责任分散效应”,揭示了这样一个事实:在不同场合,人的援助行为确实是不同:如果只有他一人能提供帮助,他会意识到自己的责任,对受难者给予帮助;因为,如果他见死不救,便会产生罪恶感、内疚感,这就需要付出很高的心理代价。而如果有许多人都在场,那么,见义勇为的责任就由大家来分担,造成了责任分散,每个人的责任就减少了;旁观者甚至根本没意识到,自己还有责任。这种“我不去救,还有别人”的心理,造成了“集体冷漠”。因此,要想做好“安全管理”,就必须明确责任,绝不能将“本该具体对象承担的”安全责任,分散到众人身上;否则,就会造成“表面上的集体负责,实质上没人负责”的后果。懂了吗?人类~,你等着;我还会回来的!再见!
主持人:同学们,现在知道为啥灰太狼抓不到羊了吧,因为,“责任分散效应”在“青青草原羊村”失效了;所以,喜羊羊们就安全了!好了,今天最后一个演讲题目是“习得性无助效应”,主讲嘉宾是世界名犬,史努比!
史努比:各位好,快到饭点了,我就单刀直入吧。所谓“习得性无助效应”,起源于这样一个实验结果:经过训练后,狗狗可以想办法,逃避实验者加予的电击。但是,如果狗狗曾经遭受过莫名电击的话(即,既不知电从何来,也不知该如何应对),那么,今后再遭受类似电击时,本来有机会逃离的我们,也会变得无力逃离了。而且,我们还会表现出其他方面的缺陷,比如,感到沮丧和压抑,主动性降低等等。我们之所以表现出这种状况,是由于在实验早期,我们学到了一种无助感。也就是说,我们认识到,无论做什么,我们都不能终止或控制电击。在每次实验中,电击终止权都掌握在人类,我们只知道自己回天无力,从而产生了无助感。当然,这种“习得性无助效应”在你们人类身上也存在;所以,在“安全管理”中,千万不能让用户产生“习得性无助”,否则,他们就会陷入绝望和悲哀,更不可能维护安全了。
主持人:谢谢,史努比的简短而深刻的报告。好了,通过上面14个系统报告,“安全管理学”的轮廓已清楚了。下面,请作者继续总结“安全管理”的基本原理。
其实,所谓“安全管理原理”,就是对安全管理工作的实质内容,进行分析总结,而形成的基本真理。它们虽然会不断发展,但同时,又是相对稳定的,有其确定性和巩固性特征,即,不管外界如何变化,这种确定性都始终会相对稳定。概括地说,“安全管理原理”主要有:
1)整体性原理:在信息系统中,各种安全要素之间的关系,要以整体为主,进行协调;局部要服从整体,使整体效果最优。实际上,就是“整体着眼、部分着手、统筹考虑、各方协调、达到综合最优化”。
从安全的整体性来说,局部与整体存在着复杂的联系和交叉效应。大多数情况下,局部与整体是一致的:对局部有利的事,对整体也有利。但有时,局部利益越大,整体风险会越多。因此,当局部安全和整体安全矛盾时,局部必须服从整体。
从风险的整体性来说,整体的风险,不等于各部分风险的简单相加,而是往往要大于各部分风险的总和,即“整体大于各个孤立部分的总和”。这里的“大于”,不仅指数量上大,而且指在各部分组成一个系统后,产生了总体的风险,即,系统的风险。这种总体风险的产生,是一种质变,其风险大大超过了各个部分风险的总和。
2)动态性原理:作为一个运动着的有机体,信息系统的稳定是相对的,运动则是绝对的。系统不仅作为一个功能实体而存在,而且,也作为一种运动而存在。因此,必须研究安全动态规律,以便预见安全的发展趋势,树立超前观念,降低风险,掌握主动;使系统安全,朝着预期目标逼近。
3)开放性原理
任何信息系统,都不可能与外界完全隔绝,都会与外界进行物质、能量、或信息的交流。所以,对外开放是信息系统的生命。在安全管理工作中,任何试图把本系统封闭起来与外界隔绝的做法,都只会导致失败。因此,安全管理者,应当从开放性原理出发,充分估计到外部的安全影响;在确保安全的前提下,努力从外部吸入尽可能多的物质、能量和信息。
4)环境适应性原理
信息系统不是孤立存在的,它要与周围环境发生各种联系。如果系统与环境进行物质、能量和信息的交流,并能保持最佳适应状态;那么,就说明这是一个有活力的信息系统。系统对环境的适应,并不都是被动的,也有主动的,那就是改善环境,使其对系统的安全保障更加有利。环境可以施加作用和影响于系统,反过来,系统也可施加作用和影响于环境。
5)综合性原理
所谓综合性,就是把系统各部分、各方面和各种因素联系起来,考察其中的共同性和规律性。任何一个系统,都可看作是“由许多要素,为特定目的,而组成的”综合体。因此,“综合性原理”体现在三方面。其一,系统安全目标的综合性。如果安全目标优化得当,就能充分发挥系统效益;反之,如果忽略了某个安全因素,那么,有时就会产生严重后果。其二,实施方案选择的综合性。即,同一安全问题,可有不同的处理方案;为达到同样的安全目标,也有多种途径与方法。可选方案越多,就越要认真综合研究,选出满意的安全解决方案。其三,充分利用综合来进行创新。如今,所有高精尖技术,无不具有高度的综合性。量的综合,会导致质的飞跃。综合对象越多,范围越广,创新空间就越大。所以,在安全管理过程中,也必须综合技术、管理、法律等多方面成果。
6)人本原理
该原理主要包括三个要点:
其一,人是安全的主体。此条虽然简单明了,但却是核心。
其二,用户积极参与,是有效安全管理的关键。实现有效安全管理,有两条完全不同的途径。第1,高度集权,依靠严格的纪律,重奖重罚,使得安全目标统一,行动一致,从而实现较高的安全性。第2,适度分权,调动大家的积极性,使安全与个人利益紧密结合,使大家为了共同的安全目标,而自觉努力。当然,这两条途径并非“二选一”,最好根据具体情况,适当融合。
其三,使人性得到最完美的发展。无论是“人之初,性本善”还是“性本恶”,在安全管理中,在实施每项管理措施、制度、办法时,都必须引导和促进人性善的发展。如果以“人性之恶”去解决安全管理中的问题,也许在短期内会见奇效,但终究会失败的。比如,在安全管理中,千万不要激发黑客们的攻击欲望;也不要引诱用户们的自私心。
其四,管理是为用户服务的。总之,安全管理要“尊重人、依靠人、发展人、为了人”,这是“人本原理”的基本内容和特点。
7)动力原理
对安全管理来说,动力不仅是动因和源泉,而且,动力是否运用得当,也制约着安全管理能否有序进行。安全管理的核心动力,就是发挥和调动人的创造性、积极性。因此,动力原理就是如何发挥和保持人的能动性,并合理地加以利用。安全管理,有三种基本动力。其一,物质动力,比如,要做好奖励、津贴等报酬方面的工作等。其二,精神动力,比如,要充分发挥人生观、道德观的动力作用,激发大家对理想、信念的追求;重视思想工作,及时解决思想顾虑等。其三,信息动力,比如,促进各方面信息交流等。由于信息具有超越物质和精神的相对独立性,所以,信息动力对安全管理,会起到直接的、整体的、全面的促进作用。
上述三种动力,在运用时,应综合协调使用;虽然它们同时存在,但绝不是平均存在的。随着时间、环境、地点的变化,在安全管理中,这三种动力的比重也会发生变化。因此,应将这三种动力结合起来,使其产生协同作用:该奖物质时,奖物质;该奖精神时,奖精神;该奖信息时,奖信息。另外,还要处理好个体与集体、局部与全局动力的关系。当然,也要正确掌握刺激量,过多或过少都会影响激励效果,而且,正、负刺激都要用,但要把握好度。比如,过度批评,反而会引起逆反,促使“破罐子破摔”的负效应。
8)效益原理
“效益”是包括安全管理在内的,所有管理的主题。效益是有效产出与投入之比。当然,效益可从社会和经济,两方面去考察。一般来说,“安全”以社会效益为主,经济效益为辅。效益的评价虽无绝对标准,但是,有效的安全管理,首先要尽量使评价客观公正;因为,评价结果,会直接影响安全目标的追求和获得。评价结果越客观公正,对效益追求的积极性就越高,动力也越大,效益也就越多。安全目标效益,需要不断追求。在追求过程中,必须关注经济效益的表现(比如,不能为了安全,而过多牺牲经济等);必须采取科学的追求方法,采取正确的战略,既要“正确地做事”,也要“做正确的事”;必须协调好“局部效益”和“全局效益”的关系;还必须处理好“长期效益”和“短期效益”的平衡;最后,追求效益还必须学会运用客观规律,比如,随着情况的变化,制定灵活的安全方针,随时适应复杂多变的环境等。
9)伦理原理
按该原理要求,在安全管理活动中,要充分重视伦理问题,否则,会事与愿违。为此,必须了解伦理的几个基本特性,比如,第1,伦理的非强制性,它是靠社会舆论、传统习惯和内心信念起作用。伦理虽非强制,但其作用绝不可低估,所谓“人言可畏”、“众口铄金”、“软刀子杀人”等就是其威力的见证。第2,伦理的非官方性,它是约定俗成的;不需要通过行政或法律程序,来制定或修改。个人伦理也无须官方批准。第3,普适性,几乎所有人,都要受到伦理的指导、调节和约束;只有违法的那一小部分人,才受法律约束。一般说来,违法者也会严重违背伦理;但也有例外,即违法是符合伦理的。第4,扬善性,它既指出何为恶,也指出何为善。它谴责不符伦理的行为;也褒奖符合伦理的行为,尤其是高尚的行为。
好了,“安全管理学”就科普到此了。真心希望某些管理专家,能与安全专家联袂,早日撰写出完整的《安全管理学》教材,用于信息安全专业高级人才培养。这也算是填补了一个重要空白吧。(注:另一个同样需要填补的重要空白,是下章将介绍的《安全心理学》。必须承认,在学科体系建设方面,我们“网络空间安全一级学科”,应该向“安全工程一级学科”学习。虽然后者主要关心采矿等传统安全,但是,《安全管理学》、《安全心理学》等,都早已是学科必修课了,而我们连教材都还没有!遗憾的是,由于“传统安全”和“信息安全”中所涉及的“安全”,相差十万八千里;所以,对应的“管理学”和“心理学”,也完全不是一回事。因此,网络空间安全的同行们,咱只能靠自力更生了!)
最后,让我们按惯例,借用汪国真的诗《思念》,来归纳并小结本章:
我叮咛你的
你不能遗忘
你告诉我的
我也全都珍藏
对于我们来说
安全管理是治乱法宝
——永远闪闪发光
威胁的暴发总是很短
灾后的纠错却是很长
在那网络空间
激荡起多少心动的诗行
如果你要想念我
就望一望书上那
优美的文字
有我渴望你的
目——光
想从当当网上购买《安全简史》的读者,请扫描如下二维码:
想从京东网上购买《安全简史》的读者,请扫描如下二维码:
想阅读《安全简史》的更多剧透者,请关注作者专用公号“亦仙亦凡”:
读书荐书
https://blog.sciencenet.cn/blog-453322-1079521.html
上一篇:信息安全心理学(8):动机诱惑
下一篇:信息安全心理学(9):微表情泄密
