電影 食破天驚 描述一位從小就喜歡搞一些創意發明的小男孩,因為太過專注於發明而被同伴視為怪胎。小男孩所居住的小鎮資源不豐,唯一的特產就是沙丁魚。就在小男孩長大後,小鎮居民的生計因為沙丁魚不再受到市場的歡迎而受到很大的影響。就在一次陰錯陽差的錯誤下,男主角意外發明了一個可以讓食物從天而降的機器,並瞬間成了小鎮的英雄。然而就在大家恣意要求男主角利用機器產生大量食物的同時,食物開始產生變化,不但外觀變得更巨大,甚至產生了自己的思想…
男主角向女主角解釋食物製造機的原理。
女主角對於這個神奇的機器有些質疑。
男主角設計了一個用來指示食物是否安全的度量。
男主角早就預測到有食物過度突變的危險性。
好像有點危險了,但是很多人都還想看機器表演食物秀。
敲一敲,不危險了?
這次來個天然冰淇淋的街景。
男主角前往接受鎮長的表揚,把實驗室交給副手管理。
副手竟然是一隻…猴子!食物的突變已經進入危險的階段,猴子當然無能為力。
食物突變後產生由義大利麵與各種食物所形成的龍捲風。
電影中的危險顯示表可以視為度量 (Metrics) 的一種,度量在資訊安全管理上是很重要的一個元素。度量其實可以利用在很多方面,小至防火牆規則的有效性,大到整個安全計畫的成效,都可以透過度量來加以評估,也就是說度量可以用來評估技術性與非技術性的事項。只要是我們想要評估成效的項目,理論上都可以透過度量來達成目標。更有甚至,度量本身也可以透過其他的度量來評估。不管是哪一種度量,往往都跟監視 (Monitoring) 這個概念息息相關,透過度量可以明確定義出監視的目標並讓自動化監視變成可行,甚至我們可以說一個沒有進行監測的度量 (或交給猴子監測的度量) 並沒有任何實質上的意義。
度量雖然很實用,但是如果設計出不合適的度量,卻有可能反受其害。因為不合適的度量並沒有辦法反應出真正的問題,甚至可能誤導了問題的真相。而最為危險的情況則是不合適的度量隱蓋了正在發生的問題,而給使用者一種假的安全感 (false sense of safety)。一個好的度量通常必須同時具備下列五大特色,那就是所謂的 SMART:
- Specific (明確的),如何取得度量的數值必須是明確定義的。
- Measurable (可量測的),通常也就是可量化的指標。
- Attainable (可實現的), 度量的數值必須是確實可以取得的。
- Relevant (貼題的),也就是度量必須能夠正確地反應出我們想要評估的事項。
- Timely (即時的),如此一來我們才可以在第一時間做出必要的反應。
一旦有了一個合適的度量,接下來就是定義出所謂的上下臨界值 (Upper/Lower Threshold)。如此一來才可以知道是否已經達到原先預估的效果,或者是是否需要啟動修正/應變計畫。除了採用上下臨界值外,也有可能設計成幾個不同的區段 (就像影片中的危險顯示表),用來表示程度的差異。在執行的過程中,誠實面對是最為重要的關鍵,絕對不可自欺欺人 (就像男主角把指數敲回去)。即使發現度量的選擇可能有錯,也應該重新定義一個更合適的度量,絕對不可把度量拋諸腦後,屆時從天而降的可就不只是食物了。
相關連結:
沒有留言:
張貼留言