信息安全技术要讲究有效性(100331)
闵应骅
我来介绍一下2010年2月ACM通讯上的一篇文章。
远程监视摄像系统,也可称闭路电视(Closed-Cirsuit Television, CCTV)已经得到广泛应用,例如交通管理、动物园监管等方面,以提高安全性。伦敦地铁在月台上装摄像头是世界上第一次在公共交通上的应用,驾驶员能够看到各车门是否已关好,等待开车。自此以后,闭路电视得到大量应用,现在一台伦敦的公共汽车上有16个摄像头(如下图所示)。数字化的摄像头、无线传输、硬盘存贮使闭路电视系统小型又便宜,功能也越来越多。现在伦敦平均每6个人就有一个摄像头。2005年伦敦的摄像头发现并抓住4个带有爆炸物的歹徒。
2008年夏天,伦敦警察报道:闭路电视解决了3%的街头犯罪,但已花费5亿英镑。2009年8月报道:一次犯罪平均需要1000个摄像头工作。2009年9月有律师说:闭路电视不能防止犯罪,也常常无法做为犯罪证据。2009年10月有教授说闭路电视费钱又没用,而且使居民放松警惕。这使闭路电视的进一步生产和安装倍受争议。工业界的回答是应该搞高分辨率的摄像头和智能摄像头。技术改进和有效性提高的项目包括建造全国的罪犯和嫌疑犯闭路电视数据库。居民可以有条件地存取这些摄像头图像,如家庭私产、电话号码。在得克萨斯-墨西哥边境,已花了200万美元监视偷渡。
争议其有效性的问题关键是:如何评价一个安全技术的有效性?如何确定在某项技术上花钱及隐私保护的价值。这个问题抽象起来回答很简单。一个特定应用的效能就是要达到原来的目的,而有效性就是所希望的结果比付出的资源更有价值。但真正要衡量起来并不那么容易。
以服装分销店为例,安装这套系统的目的显然是为了减少偷窃损失。物料损失的测度是被偷窃的数量和价值,损失的减少用损失和销售量的百分比表示。被偷损失估计共进行4次,每6个月在安装闭路电视前后各进行一次。有效性用收回投资需要多少年来衡量。在第一年,还要看它的副作用,例如整体销售量、顾客反映等。实践表明,前三个月,偷窃损失大量减少,此后回归原样。6个月以后,平均损失减少只有4英镑,一般要投资12000英镑,需要58年才能收回投资。
2005年英国政府支持的13个闭路电视系统有效性研究表明,闭路电视系统对警察记录的犯罪和顾客的防盗心态几乎不起作用。正因为如此,许多摄像头安放位置不对、已坏、很脏、光线不够,等等问题没人管,撂在那里做摆设。所以,一般来说,闭路电视系统只有在特定环境下为特定的安全威胁才有用。并不是装了摄像头就有用、就用得上,而且要考虑一年用上几回是不是合算。
在国内,许多的安全措施都是政府部门决定或示意,既不经过论证,也不经过有效性评估,只是花了钱,买了一些安全的感觉而已。资本主义国家是要算细账的。我们是不是也要仔细算一算呢?技术人员往往向领导强调某个安全问题很重要,但不说明上了某种技术,这个安全问题是不是就解决了。利弊都要考虑,不计成本是不对的。而这些恰恰就是科研题目。
附:原文
https://wap.sciencenet.cn/blog-290937-307577.html
上一篇:
自动化与安全(100326)下一篇:
何谓计算机病毒?(100403)