《信息安全工程》第一版于2001年5月出版,从那时至今,世界已经发生了巨大变化。
那时,系统安全在微软是最后考虑的事项,而现在则是最优先考虑的要素之一。恶意软件的数量不断增长,带来的麻烦不断增多。尽管已做了大量的防御工作——?我们已经看到,Windows NT被XP取代,之后是Vista,并且偶尔发布的服务补丁也被每月发布的安全补丁所替代——?但攻击者在攻击方面付出的努力要更大。那些编写病毒的人不再是为了乐趣,而是为了追逐利益,最近几年中,已经可以看到各领域专业人士共同完成攻击行为的犯罪经济学的影子。垃圾邮件制造者、病毒编写者、钓鱼者、经济诈骗犯以及间谍彼此之间频繁地进行交易。
密码学也在不断向前发展。高级加密标准已嵌入到越来越多的产品中,公钥领域也取得了很多有趣的进展。但在算法问题得到解决后,我们又面临着大量的实现问题,隐通道、设计存在漏洞的API以及协议失败等都不断地对系统造成破坏。与以前相比,应用密码学更难以实现安全目标。
普适计算也带来了新挑战。随着计算机与通信设备越来越多地以不可见的方式嵌入到大量领域,过去只是影响“相应计算机”的问题开始影响所有类型的设备。对热敏电阻温度计或空调机而言,安全又有怎样的内涵?
智能设备的多样性带来了不同的兴趣和参与者。安全不仅是关于怎样将破坏分子拒于门外,而且日益与权力和控制的争夺关联在一起。DRM导致内容与平台产业相互之间以及与消费者之间的明争暗斗;附件控制用于将打印机与其销售商提供的耗材绑定,但导致了反垄断诉讼。安全还与汽车乃至电子医疗保健设备的安危相关。安全工程需要理解的不仅是密码学和操作系统,还要理解经济学和人为因素。
数字设备的无处不在意味着,“计算机安全”不再仅仅是少数系统专家研究的问题。几乎所有的白领犯罪(以及大部分严重暴力类型的犯罪行为)都涉及计算机或移动电话,因此,就像需要知道如何驾车一样,侦探也需要理解计算机取证方式。越来越多的律师、会计师、管理人员和其他没有经过正规工程训练的人都将不得不理解系统安全问题,以便完成自己的工作。
在线服务的快速增长——从Google、Facebook到大规模的多方游戏,也在改变着世界。在线应用程序中的错误在被发现后可以快速地进行修复,但随着应用程序日趋复杂,其负面效应难于预测。对操作系统或银行服务而言,我们对其安全的内涵可能有合理的理解,但对在线服务而言则不敢下此断言,因为在其生命周期内都是不断演化的。我们正在进入一个社会-技术系统不断演化的新世界,并且需要理解这种演化如何推动以及由谁控制的深奥问题。
然而,最大的变化是由2001年9月11日的恐怖袭击事件以及我们对该事件的反应驱动的。这已经以多种方式改变了感觉和优先级,并改变了安全产业的形态。恐怖主义不仅是关于风险的,还涉及对于风险的感知、对感知的操纵等,从而向安全内涵中添加了心理学与政治等因素。对政治争论,安全工程师也有责任。在对恐怖主义犯罪不当反应导致巨大资源浪费与非受迫性策略错误的地方,我们不得不向人们问一些简单的问题:我们要防止的是什么?已提出的机制能否真正奏效?
Ross Anderson
