搜尋此網誌

2008年5月6日 星期二

資訊安全是一場笑話? - Security榮登有史以來最失敗技術的榜首

前幾天不小心瞄到一篇文章,標題是"Tech's all-time top 25 flops" (有史以來最失敗的25項技術 )。第25名是PS/2。注意是PS/2,而不是PS2!PS/2是一種電腦系統,不過後來大家比較熟悉的是其定義的介面。幾年前還有一些PS/2介面的鍵盤跟滑鼠,只是現在大概都改用USB介面了吧。
文章很長,一時好奇心起想看看第一名是甚麼東西(其實是英文不太好)。不看還好,一看真的倒吸一口氣,竟然是"Security"!作者的解釋是因為自從有電腦以來,雖然大家不斷試著改善安全的問題,但是安全的問題卻只是越來越嚴重,所以相信電腦可以安全加以使用是一件不切實際的事情。他的建議就是面對電腦是不安全的這件事吧。(原文為Now that we've built a digital world on an insecure foundation, the solutions for security are really hard – maybe too hard. We may just need to live with the fact that computer technology is largely unsecure, so caveat utilisator.)

身為資訊安全專家,怎麼可能忍受這樣的論點。其實對於安全,本來就是一件無法完全達成的任務。就像政府有再好的執法系統,也不可能完全消滅犯罪行為。但也不能因為無法消滅犯罪行為,就完全捨棄執法系統。事實上,安全本來就不是也無法達成完全的安全,只能盡量依據各種不同的環境需求去達成可以接受的安全防護等級。所以重點在於目前的安全防護對個人/組織是否足夠,又應該如何加以不斷改進與因應新的安全威脅。各位可以自行想想看,如果你正在使用的電腦連防毒軟體都沒有,你敢上網嗎?

大約在10年前,我看過一句話"Security is not a destination, but the journey",這句話正可以很明白的點示出安全本身就是一個不斷演化的過程。所以我要說的是"資訊安全不是一場笑話,至少目前還不是。"

原文出處:
Tech's all-time top 25 flops

沒有留言:

張貼留言

About