• 什么是安全?
  • 安全的本质
    • 地铁站,或者火车站,检查的物件:
    • 机场检查的物件:
  • 信任

    什么是安全?

    img

    img

    img

    img


    img


    安全的本质

    一个安全问题是如何产生的?

    我们不妨先从现实社会入手。

    img

    火车站、机场里、乘客们开始正式旅行之前,有要有一个必须程序:安全检查。

    地铁站,或者火车站,检查的物件:

    1. 可燃物品(鞭炮)
    2. 危险液体(硫酸)
    3. 攻击性工具(刀、枪械)

    等等。

    机场检查的物件:

    1. 包含地铁站和火车站的物品
    2. 打火机
    3. 充电宝

    等,更加严格。

    而且飞机检查对火车安检更加细致,速度更加慢。

    说明对于安全的敏感和重视程度:

    机场>地铁(火车)>外界

    img

    安全检查是一个(净化、过滤)的过程。梳理未知人物,使其变得可信任。 被划分出来的具有不同信任级别的区域,我们成为信任区域,划分两个不同信任区域之间的边界,我们成为信任边界。

    数据从高等的信任区域流向低等的信任区域,是不需要安全检查的。

    但是反过来,从机场出来,再想回去,还需要再做一次检查,就是这么一个道理。

    信任

    一切安全方案的设计基础,都是建立在信任关系上,我们必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立,如果我们否定一切,安全方案也无法完成。

    安全是一种朴素的学问,也是一种平衡的艺术。

    如果说我用用的保险柜,前提是我们要信任制作保险柜的工匠,但是如果工匠私人有一个钥匙(后门),那么存在里面的文件或者金钱就不在安全了。 所以,我们在信任工匠的前提下,我们就能确定文件的安全性。但是如果不信任工匠,那么文件也不是安全的。

    所以说安全需要一种自身掌握的平衡性,如果全部信任一切,或者全部否定一切,那么何谈安全两字?

    安全是一种平衡的艺术。