什么是安全?
安全的本质
一个安全问题是如何产生的?
我们不妨先从现实社会入手。
火车站、机场里、乘客们开始正式旅行之前,有要有一个必须程序:安全检查。
地铁站,或者火车站,检查的物件:
- 可燃物品(鞭炮)
- 危险液体(硫酸)
- 攻击性工具(刀、枪械)
等等。
机场检查的物件:
- 包含地铁站和火车站的物品
- 打火机
- 水
- 充电宝
等,更加严格。
而且飞机检查对火车安检更加细致,速度更加慢。
说明对于安全的敏感和重视程度:
机场>地铁(火车)>外界
安全检查是一个(净化、过滤)的过程。梳理未知人物,使其变得可信任。 被划分出来的具有不同信任级别的区域,我们成为信任区域,划分两个不同信任区域之间的边界,我们成为信任边界。
数据从高等的信任区域流向低等的信任区域,是不需要安全检查的。
但是反过来,从机场出来,再想回去,还需要再做一次检查,就是这么一个道理。
信任
一切安全方案的设计基础,都是建立在信任
关系上,我们必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立,如果我们否定一切,安全方案也无法完成。
安全是一种朴素的学问,也是一种平衡的艺术。
如果说我用用的保险柜,前提是我们要信任制作保险柜的工匠,但是如果工匠私人有一个钥匙(后门),那么存在里面的文件或者金钱就不在安全了。 所以,我们在信任工匠的前提下,我们就能确定文件的安全性。但是如果不信任工匠,那么文件也不是安全的。
所以说安全需要一种自身掌握的平衡性,如果全部信任一切,或者全部否定一切,那么何谈安全两字?
安全是一种平衡的艺术。
当前内容版权归 JackChan1999 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 JackChan1999 .