什么是安全?

img

img

img

img


img


安全的本质

一个安全问题是如何产生的?

我们不妨先从现实社会入手。

img

火车站、机场里、乘客们开始正式旅行之前,有要有一个必须程序:安全检查。

地铁站,或者火车站,检查的物件:

  1. 可燃物品(鞭炮)
  2. 危险液体(硫酸)
  3. 攻击性工具(刀、枪械)

等等。

机场检查的物件:

  1. 包含地铁站和火车站的物品
  2. 打火机
  3. 充电宝

等,更加严格。

而且飞机检查对火车安检更加细致,速度更加慢。

说明对于安全的敏感和重视程度:

机场>地铁(火车)>外界

img

安全检查是一个(净化、过滤)的过程。梳理未知人物,使其变得可信任。 被划分出来的具有不同信任级别的区域,我们成为信任区域,划分两个不同信任区域之间的边界,我们成为信任边界。

数据从高等的信任区域流向低等的信任区域,是不需要安全检查的。

但是反过来,从机场出来,再想回去,还需要再做一次检查,就是这么一个道理。

信任

一切安全方案的设计基础,都是建立在信任关系上,我们必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立,如果我们否定一切,安全方案也无法完成。

安全是一种朴素的学问,也是一种平衡的艺术。

如果说我用用的保险柜,前提是我们要信任制作保险柜的工匠,但是如果工匠私人有一个钥匙(后门),那么存在里面的文件或者金钱就不在安全了。 所以,我们在信任工匠的前提下,我们就能确定文件的安全性。但是如果不信任工匠,那么文件也不是安全的。

所以说安全需要一种自身掌握的平衡性,如果全部信任一切,或者全部否定一切,那么何谈安全两字?

安全是一种平衡的艺术。