关注远望信息官方微信

您当前的位置:首页 > 新闻中心 > 安全研究
安全研究
由德国不限速高速公路看信息安全管理
发布日期:2012/8/29 来源:远望电子 浏览次数:1952

  【摘 要】“信息系统管理应该以保障用户随心所欲使用信息系统”,这肯定是不能被大多数信息安全管理者认可。这如同要求交通管理部门允许车主们随意飙车一样,但是这个世界上还是存在随意飙车的高速公路,那就是德国的。高速公路限速,听着就是个矛盾的方式,或者说是个管理高速公路的权宜之计。既然德国可以提供不限速的高速公路,那么是否可以实现“不限速的信息安全管理”呢?

  【关键字】不限速高速公路 信息安全管理
  引言
  高速公路限速是个矛盾的概念,也是个权宜之计。这如同今天的信息安全管理策略。上个世纪90年代,信息系统建立初期,杜绝建立信息孤岛,然而如今的“横向隔离,纵向认证”正在一步一步将曾经用大量财力和物力建立的信息系统,再次用大量的财力和物力分割成一个一个的信息孤岛。可见,如今的信息安全管理架构和早期的信息系统建设架构体系没能取得良好的契机。德国的不限速高速公路,是飙车一族向往的圣地,同时也实现了建立高速公路的初衷。那么信息系统能不能也想德国的高速公路一样实现不限速,并且保证安全呢?为了回答这个问题,需要首先研究德国这条不限速的高速公路的修建和管理的整个过程。
  分析不限速高速公路
  从公路设计,安全监控和安全保障三个方面分析德国这条不限速的高速公路。
  1.         公路设计:
  a)         每个坡度不超4度,再大工程也会开山辟石来做,以保证不会发生如坡度过大引起的潜在事故隐患。这样可以使社会总体使用成本降到最低,当然,开始投入的成本也是巨大的。
  b)         路面钢筋混土厚度: 80CM,早在一战时期,欧洲的赛车运动刚兴起,赛车场地的兴建大多都按这个厚度建设,用来做赛车测试场地及比赛场地,而很多城市这间路段大都可能是以前的赛车场所在地为起点连接起来的。
  c)         路面斜度: 14度,以保证雨水可以排到路旁的排水沟并经透水层导到公路两旁的存水池塘中,不会再对土地进行二次污染。据说雨水对公路的侵蚀要比车轮的损蚀要强多了,所以你可以看到公路两旁像乡村一样有水塘和绿地。
  2.          安全监控:
  a)         道路99.5%为硬连线级的路面温度,振动,视频, 风速, 雨雪量全天量监控。0.5%为一些不适合装硬连线安装的地方监控改为无线监控。保证对公里的全程各个参数的监控。
  b)         车流控制。道路上的标知牌及交通灯全部为电脑控制,发生车流不畅状况时由控制中心电脑及人员需要跟据路面振动及视频更改路标指示. 当然在做道路维护时也自动与维护车配合。
  c)         车速控制。德国人是可以开着自行改装的车上路的。当然也有飚车狂。巡警用的是BMW1200cc(MAX:240KM/H)的摩托车和经改装的BMW 3系路跑(350KM/H),还有开着AUDI,BENZ的便衣警。在限速段超速被抓,将被处于375欧元罚款和三个月吊销驾照。
  3.         安全保障:
  黄天使。非常安全服务队, 属于车协的机构。由车量维修人员、资深外科医生、护士、直升飞机服务员等组成,与各高速路控制中心24小时联合操作。当需要维修服务时,身穿黄色工作衣的服务人员会开着带有百宝箱的车到达为你做维修,可以让你继续上路。当有人员受伤事故(大多是重大事故),直升机带着医生护士在15分钟内到达将伤者送到最近的外科医院接受治疗。直升机服务队: 36个, 分布在各地公路点。维修人员及工具车就得上千。制服一律黄色或橙黄,故名为黄天使。
  可见,德国一直秉承着“高速”的指导思想来建设和维护高速公路,所以他们有“不限速的高速公路”。
  开放、平等、协作、分享是互联网的精神,同时也是建立信息系统的初衷,然而,这种初衷也是极易被攻击的初衷。只是,所有人都面对着是否要修改甚至放弃这样的初衷。正如已经被广泛采用的“限速”策略。在“信息高速公路限速”达成共识之前,让我们学习一下德国的不限速高速公路,希望能建立一条“不限速信息高速公路”。
  反观如今信息安全管理
  从最早的结绳记事、摩崖石刻到羊皮纸书直至留声机和电影的出现,信息的表达方式从单一的图画和文字发展到声光电多媒体的立体方式。从狼烟烽火、鸿雁传书到驿站的出现直至无线电远程传输的今天,信息的传输方式从近距离并且慢速发展到超远程即时通讯。信息安全的管理方法,从虎符、封腊到二战高级的加密机也不断的发展。一直到了被称为信息爆炸的今天,人们对自己亲手建立的信息系统的管理有点应接不暇,或者说我们管理手段没有跟上信息系统本身的发展速度。
  如今信息安全管理的短板在哪
  “你管理不了你无法测量的东西,你测量不了你无法描述的东西。”这是《平衡积分卡》中对绩效考核的核心思想。如今信息安全管理面对的正是这个问题,由于信息安全管理手段相对信息系统技术发展滞后,人们并不能对信息安全管理对象进行准确的描述,更何谈测量。自然信息安全服务指标也就无存谈起。
德国高速公路会“思考”,因为它采用了安全保障、救援、电子显示与监视、人工监督、导航等世界上最先进的电子系统。它们并非全由深不可测的技术组成,可贵的是,它们就像德国的高速公路本身一样,组织有序,运作流畅。有了这些系统,德国高速公路的事故发生率不但在欧洲属于最低的国家之一,还低于美国。信息安全管理只有成为信息系统本身的一部分,才能在不伤害可用性的情况下保证信息系统的高效安全用作。
  全面认识信息安全管理对象
  长期以来由于媒体报道的侧重点以及生产商的广告宣传等多种因素的影响,国内公众对安全的认识被广泛误导。有相当一部分人认为黑客和病毒就已经涵盖了信息安全的一切威胁,似乎信息安全工作就是完全在与黑客与病毒打交道,全面系统的安全解决方案就是部署反病毒软件、防火墙、入侵检测系统。这种偏面的看法对一个组织实施有效的信息安全保护带来了不良影响。
  目前,各厂商、各标准化组织都基于各自的角度提出了各种信息安全管理的体系标准,这些基于产品、技术与管理层面的标准在某些领域得到了很好的应用,但从组织信息安全的各个角度和整个生命周期来考察,现有的信息安全管理体系与标准是不够完备的,特别是忽略了组织中最活跃的因素――人的作用。考察国内外的各种信息安全事件,我们不难发现,在信息安全事件表象后面其实都是人的因素在起决定作用。不完备的安全体系是不能保证日趋复杂的组织信息系统安全性的。
  用集合论的观点看待信息系统,信息系统是由软硬件设备、信息系统操作人员和对信息系统操作的行为三部分组成的集合。这三个部分是相互独立又互相耦合的信息系统组成部分。
  如何监控信息安全对象
  德国高速公路的所有调度和维护都是依据对整个路况的全程实时监控。对信息安全对象更要实行全程的实时监控,因为相对于信息系统的传输速度,高速公路还是很慢的。对于信息系统设备的监控,可以很方便的使用信息就是手段实现实时监控。但是,对人员的和人员操作过程就不太方便了,这时具有高度灵活性和不可预见性,当然可以使用全程摄像的方法进行记录。可见我们的技术手段可以实现像不限速高速公路一样的全程实时监控。接下来我们探讨第一个问题。
  如何处理采集的信息
  高速公路的指挥主要是人在操作,海量的实时路况和天气信息只是给管理人员提供判断依据。信息安全管理是不能使用这种方式的。其一,从信息系统采集的信息是成数量级上涨的,人的分析能力是远远不够的,同时信息系统在转瞬即逝的运转着,如果使用人工通知,将会延误控制时机,同时对安全事故的处理情况也不能及时得到反馈。
  人类让位自动控制的智能管理系统
  人类创造了信息时代,同时信息时代也改变了人类自己。对信息系统的管理,依靠一个独立的系统都无法完成,更不要说通过人力来完成。在不久的将来,信息安全的管理人力一定会让位于信息系统,由信息系统本身的智能控制系统自适的完成信息安全的监管。正如人体的免疫系统,它是人体不可或缺的重要组成部分。信息安全系统将会成为信息生态系统的有机组成部分。
  总结
  信息生态系统将成为信息系统发展的最终归宿,信息安全系统如信息生态系统的免疫系统,只有不不断完善信息生态系统才能保障信息系统的高效安全运转。
远望控股: 远望信息 | 远望科技 | 远望通信 | 远望软件 |
版权所有 © 浙江远望信息股份有限公司