安全
我们到底需要隐私保护还是安全?
没有什么技术魔弹能够解决企业安全方面持续不断的危机。这一问题的答案只能是政治上的,而且会有很长的路要走。
Roger A. Grimes
在未来的5到10年间,安全将会仍然处在目前这种可怜的或者说糟糕的状态中。下一件大事就是还有漫长的路要走,而且主要是出于文化的而非技术的原因。
到目前为止,我可以肯定地说,厂商介绍给你的每一种新的安全产品都会悲惨地失败。无论我们采取怎样的防范措施,部署怎样的安全产品,心怀恶意的人总能畅通无阻。
我们需要解决这样的现实问题:普遍存在的匿名制。
对终端用户的身份认证、生物检测等手段最终将会得到大规模普及使用。生物检测和双因素解决方案将在未来5年内成为企业安全环境的标准。
隐私保护者们会反对把缺省的认证置入每一块芯片中。不过企业和政府所许诺的好处(“我们可以帮助你定位你们的孩子所处的位置,如果他们遭到了绑架的话”)可能会让消费者容忍这种对个人隐私的侵犯。不希望被“芯片化”的隐私保护者们可能会因此而使用他们自己的互联网版本。
在无处不在的认证所保障的安全的互联网上,恶意的黑客将很难逃脱被捕获的命运。由更安全的检查和认证机制所提供的安全保护会让恶意黑客们的攻击变得更为困难,从而无利可图。作为牺牲隐私的交换条件,未来的在线体验将最终成为安全的体验。
