電影 女神的報酬 的男主角是一位工作能力很強卻人際關係不佳的外交官黑田,他被派駐到義大利後,首件任務就是確保前來參訪的日本外相的人身安全。沒想到黑田竟被意外捲入一樁日本觀光客的綁架案件,女主角的小女兒在沒有任何線索的情況下被犯罪集團所綁架。在與綁匪交手的過程中,黑田雖然發現許多不合理的細節,但是依舊一步步試著解開謎團,最後終於有機會前往負責監視小女孩走失地點的安控中心,想要釐清一些無法理解的疑點。綁匪利用女主角進入管理嚴密的安控中心的機會,要脅女主角趁機癱瘓安控系統並取得存取的權限,之後更將保全設施加以關閉,製造想要襲擊義大利總理的假象。在層層抽絲剝繭之下,黑田發現所謂的綁架事件只是一個瞕眼法,綁匪真正的目標其實是日本外相,兩人的恩怨導因於多年前的一件國際援助事件…
男主角黑田新官上任。
男主角主要負責安全事宜,思慮冷靜且清楚。
女主角的小女兒不見了,是自己走失了嗎?
男主角接到綁匪的電話,情急之下只好冒充成小女孩的父親。
經過一番波折,男主角終於可以看到監視器畫面的原始存檔。
監視器畫面錄影被動過手腳,難怪看不到小女孩被綁架的情形。
綁匪要脅女主角,除了要引起混亂外,還要求操作人員聽命行事。
整個安控系統被關閉了。
30 秒倒數計時中。
駭客猜到正確的密碼,厲害。
操作人員也發現系統被入侵了。
在影片中綁匪利用安控系統重新開機的機會,順利入侵系統。雖然在電影中沒有明確說明,但是綁匪大費周章地想要製造系統重新開機的機會,應該表示這樣的入侵動作只有在系統重新開機的 30 秒之內才有成功的機會。
一般我們在考量系統安全的議題時,都是假設系統已經處於正常運作的狀態,所以許多的安全措施就在此假設下加以設計。但是天底下當然沒有這麼美好的事情,系統有啟動、關閉、錯誤等不同的情況會發生,如果當初在設計系統時沒有考量到這些的可能性,那麼一旦這些情況發生時,系統將會產生何種反應可就很難說了。為了解決這些可能的問題,Secure Booting、Trusted Comuting 等概念與產品因應而生。
除了在設計作業系統時需要考量這些非正常的情況,在設計各式各樣的應用系統時也同樣不能忽略這些問題所可能帶來的危害。包含初始、啟動、關閉、錯誤、失效在內的各種執行狀態,都必須確保其安全性。其中初始的安全可以採用預設安全 (Secure by Default) 的概念加以確保,而失效則有所謂的失效安全 (Fail-Safe) 原則可以遵循。不管採用什麼原則,如何確保系統 (無論是作業系統還是應用系統) 在任何情況下都可以維持其安全性,這不但是一個很重要的設計要求,同時也是一個很具挑戰性的要求,因為其中牽扯到的不只是技術性的考量,更包含了許許多多非技術性的考量 (如方便性)。
沒有留言:
張貼留言