400 818-8110

办公软件:凭什么说你是安全的?

作者:豆哥 发表时间:2022-06-28

引子

「好了,谢谢配合」。


小陈关上门,清了清嗓子,回到笔记本前打开信源密信。部门例会还有一刻钟开始,今天是5月12日星期四,为了配合防疫政策,这是他连续第5天做核酸检测,也是居家办公的第12天。小陈是一位国企职工,也是无数个受疫情影响的普通人之一。


把视野拉大,2022年可谓是地狱级开局的一年。疫情的肆虐不断让社会的情绪抵达临界点,负面新闻及贫瘠的文化生活,使得每一个个体比任何时候都更期待2019年前自由的空气。除了个人以外,企业为了谋发展,保证竞争力不下降,纷纷通过数字化技术实现远程办公。据统计,很多地区的互联网使用率比疫情前提高了一倍以上。办公、开会、审批……都在线上完成。工作之余,打开游戏和购物APP,也需要手机电脑的支持。工作和生活似乎就是一次Alt + Tab的切换键而已。不得不说,我们基本把非睡眠时间都all in在互联网上了。


互联网时代

 

(互联网是当代生活的主旋律)


全民线上办公,针对企业的规模化网络攻击也随之变得空前频繁。这类攻击的性价比极高,只需要极小的成本就可以获得超高的不法收益:比如在2021年5月,一家美国保险巨头就向REvil勒索团伙支付了4000万美元的天文数字赎金。除此之外,由于居家办公的设备并非统一部署,这也降低了规模化攻击的门槛,导致黑客事件变成恶性循环。更有甚者,随着AI技术的成熟,类似Deepfake这样的深度造假产品,已经能对音频、视频和图像进行高真度仿制,我们已经很难百分百相信看到的、听到的和读到的任何信息了。


新的办公模式,随之带来了新的挑战


除了企业高度关注网络安全外,个人对网络隐私的保护意识也逐渐觉醒。我们国家在2021年通过颁布各大法律来保障人民的信息安全。两会之际,「信息安全」也成为诸多委员们聚焦的头等数字化话题。在这样的时代背景下,大量信息安全厂商也拔地而起,争相进驻市场,为企业和个人的互联网生活提供相关服务。


然而,面对雨后春笋般的信息安全产品,客户似乎总会提出一个问题,一个永恒无解的问题——「你凭什么说你是安全的?」


没错,所有「安全」的承诺都经不起一次「意外」的摧残。未出现事故前,所有的防护措施都是最安全的。在这个敏感而纤细的领域,「事故」具备着对安全技术的一票否决权。那么,这些技术的安全性能否在「应然」和「实然」层面保持统一呢?


换言之,安全能否「自证」呢?


如何证明,你是你?

 

(如何证明,你是你?)


一、从设计到管理:标准的破与立


「自证」是一种说服,是对统一认可的期待,过分追求自证也会让我们陷入自我的过度衡量与批判,成为单向度的执念,反而偏离了起点。由于群居基因,我们生来渴望被连接,被看到,被认可。在生活中我们也在用沟通和说服的方式来缩短信息差,抢占话语权,提升个人职场影响力。被话语权影响最深的职位里,「设计岗位」是最为突出的,毕竟每个设计师都在尝试自证「这份稿不用改了」。


小杨是一名平面设计师,在上周面试时被问到「如何证明你的设计是好的,有价值的」前,他都没系统性思考过这个问题。他打电话与前同事讨论了一晚,融合从业七年的行业经验,除去常规的「阅读数」、「转换率」和「点击率」等To C指标外,他还大致总结了几条主观判准用以评价设计作品。


「主观的感受如何进行评价呢」?我正纳闷,小杨丢了三条标准给我——满意度、推荐值和理解费力度。满意度指的是总体印象,可以从0-5的分值进行区隔,排列出作品的大致主观区间。推荐值是推荐者减去批评者的比例,从社会裁判的视角判定作品的大众属性;理解费力度就是用户对作品的理解门槛,给出0-5的分值,检测「作者表达」和「用户理解」之间的差距。


美学自古难有统一范式

 

(美学自古难有统一范式)


不止是设计师在拼命找寻方法「自证作品」,居家的员工们也在拼命向老板自证「没有摸鱼」


前两天,某教育机构被爆,通过每5分钟抓拍一次居家员工来监测摸鱼情况。该新闻透露出领导和员工两个群体的两难博弈。根据Gartner数据统计,在2020至2021年度,利用监控工具追踪员工的大企业数量大约占到了6成,主管还通过提高会议和邮件频率,达到变相监控的目的。作为员工,除了尽可能保证工作量的饱和及上报更细节的工作日报外,似乎没有更好的办法证明自己「在努力工作」。作为老板,绩效管理也成为一大挑战。看不到员工在做什么,也不知道他们是怎么做的,工作表现难以评估。黄金圈的缔造者Simon Sinek在社交媒体上坦言,远程办公的管理需要领导者对员工引入更具建设性的类型评估机制,如自驱力、日常工作表现等指标。


这么看来,主观感受似乎找到了量化的方法。但这些建议却经不起二次推敲——「用户满意度」这项指标依旧取材于主观感受,员工类型的评估也难免带入领导的感性面。用主观评价主观,答案依旧有很大灰色空间,哪怕方向是无限趋近的。更何况,在容错率为0的信息安全领域,任何含有商榷空间的自证,本身就是伪命题。


居家办公

 

(员工的努力,在居家办公下也变得难以自证)


二、从科学到宗教:「证无」的迷思


「安全」的证据,通常对应已有的风险和问题,但用户对安全的期待是聚焦于未来风险的。换言之,「自证安全」需要证明的是一些还未发生的事。而「未发生的事」在逻辑学里,是不可证明的。在《一本小小的蓝色逻辑书》里作者布兰登·罗伊尔分析了「无」的不可证明性。根据逻辑学里「谁主张谁举证」的原则,主张事物存在的人天然拥有举证的义务。比如相信上帝存在的人应该拿出「上帝存在」的证据,而不是让不相信上帝存在的人给出「不存在」的证据。后者若要得证,需要穷尽宇宙所有的信息,这显然不具备可操作性。因此,举证责任永远在主张的一方。


「证有不证无」的逻辑原则,比较经典的表述案例是罗素的茶壶(Russell’s teapot)。众所周知,在宗教里,神的存在是不容被质疑的。英国哲学家罗素(Bertrand Arthur William Russell)为了驳斥怀疑论在怀疑宗教主张的不可证伪性,声称有一茶壶在地球与火星之间围着太阳公转,这件事令人信服的理由,仅因为「没人证明这是错的」。「无错=对」,这显然在人类理智范围内是不可接受的。


证有不证无

 

(证有不证无)


同样的道理,在信息安全的自证上,有客户质疑产品的安全性,觉得其有后门——


商家说「我们可以公开我们的操作后台供用户查验」,用户驳斥「那你们完全可以展现两种后台来掩人耳目」。


商家说「我们可以公开我们的源代码,供用户检查」,用户反问「那你们也可以从中偷梁换柱啊,我们不懂技术的怎么查得出来」。


商家说「我们可以申请由最专业的技术团队来做评审,确保没有偷梁换柱一说」,用户辩驳「我怎么知道那些评审和你们有没有利益关系」。


……


归根到底,一个学说只有具备可证伪性才应该被肯定(Karl Popper,《猜想与反驳:科学知识的增长》)。即,它具备能被推翻的可能,具备可科学验证标准,满足科学举证的要求,符合科学研究的范式,这样的学说才能得到科学共同体的认可。只有这样,一旦有新的理论出现,且证明之前的原理学说是错误的,就能得到更好的修正和优化。这一系列的迭代,才推进我们人类逼近造物主的真相。


可证伪性,是区分科学和伪科学的第一标准。


物理是可证伪的

 

(物理是可证伪的,宗教是不可证伪的)


虽然逻辑学里的「无」是没办法证明的,生活中我们依旧存在「举证责任倒置」的情况。比如在医疗卫生领域里,对于药物的副作用,我们会要求制药公司提供药代动力学和毒理学实验数据。这时候就有两种可能:如果有毒副作用,相应的副作用症状和安全剂量应该如实告知消费者;如果不存在毒副作用,要给出详细的验药结果,才具备上市售卖资格,而不是把举证责任甩给消费者。值得注意的是,毒副作用是不可能被「证无」的,以现在的医学手段难以判别未来是否有新的毒素或新的副作用症状。历史中就有四环素、律博定等药物是在后期被科学证明有害,从而限制使用的。因此,我们在要药品说明书的「不良反应」一栏经常看到的字样是「尚未明确/发现不良症状」,而不是「没有不良症状」。这些结论归根到底是因为「逻辑学的无,无法被证明」。


如果不能证明「我们产品是安全的」,那能否证明用了产品后「我们会处于安全状态呢」?


怎么证明安全

 

(在医学里,「危害」永远只能是「尚不明确」的状态)


三、从哲学到科技:楚门的走出与走不出


电影《黑客帝国》开篇里,尼奥的物理躯体和大脑都被困在现实世界中的一个巨大容器里。大脑并不处于虚拟世界,而是作为信号的载体,成为各类直觉的生物模拟器,传达喜怒哀乐的情绪,处理五个感官的反馈,为受体打造了一个全真虚拟世界。《楚门的世界》则更极端,电影把主角置于最真实的场景中,如果不是因为「系统漏洞」,相信楚门秀会是一档最长寿的真人秀。


这时,我们不禁想问——当一个事物真实到一定程度的时候,还有必要在意真假吗?


一块牛排,当它吃起来像牛排,闻起来像牛排,看起来像牛排,它为什么不是牛排呢?你说,不,这只是很像「真」的一种「假」。我说,你怎么知道正在讨论牛排的「我们」是真实存在的,这时候,什么又是真和假呢?


你是真实的吗

 

(我们没办法证明自己是否处于虚拟世界中)


我们或许能走出楚门的世界,但走不出的是那依旧由人情笼罩、被利益捆绑的世界。早安、午安、晚安,从来只适合放在真人秀里,放在电视里,放在那个模拟的世界里。


信息安全亦如是,厂商可以从各个维度告诉你——用了我们的产品,你就是最安全的。「我们的资质,可是过了等保的」,「你看这些防黑杀毒技术,能查杀几万种病毒」,「聊天加密功能,相当于给你手机上了把锁」……当下,我们处于看起来安全、用起来安全的状态。但只要信息还在流动、科技还在发展,人心依旧不变,这份安全的承诺就会变得纤细而易碎。就如同我们永远没办法全称证明那份资质的适用范围的有限性,没办法找到那几万种以外的新型病毒,没办法查出在世界的某一处是否有打开手机锁的「另一把钥匙」。


从上千年前东方国度的庄周梦蝶,到十七世纪笛卡尔那句著名的「我思故我在」,再到普特南的缸中之脑狂想,这一切都告诉我们——哪怕科技发展至今,我们依旧没办法自证是否处于楚门世界的模拟中。同理,也没办法证明我们当前的状态是安全的。


我们能被给予我们想要的,也能得到我们想拥有的安全技术,但不能被证明「这一切是真实的」,自然不能得证「这一切是安全的」。


不要太相信感觉

 

(我们所感所得所思所想,都可能是模拟下的产物)


四、从赞誉到质疑:一次就够了


为了维持急救病人的生命体征,ICU病房会采用无菌处理,消除每一处感染隐患,保证无意外发生。医疗健康和信息安全一样,对任何危险都敏感的0包容。市面上,信息安全企业会尝试用大量的资质来证明产品的安全性,赢得行内品牌声誉。FireEye作为著名的网络安全公司,拥有FedRAMP(政府范围为云产品/服务进行安全评估的标准),ISO 27001(国际公认的信息安全标准之一),SOC 2(全球公认的数据安全审计标准之一)等国际安全资质。在与McAfee合并组成Trellix后,一度被社交媒体评为2022顶级的网络安全公司。然而,就这么一家安全企业,却在2021年被纽约时报报道,其最具关键保护地位的系统被黑客入侵攻击。一时间,以安全著称的FireEye名声瞬间一落千丈,受到了客户、行业和政府的多方质疑。在此之前,FireEye的安全服务一直处在行业第一梯队。


信息安全,数载功成,一旦尽毁。


安全需要0事故

 

(一次事故就能打破所有关于安全的承诺)


五、从绝对到相对:自证的困境能否突破


与网络安全产品陷入同一个自证困境的,还有无人驾驶。


无人驾驶概念已经提出几十年了,无论是科幻题材的映射,还是互联网大厂争相抢占,如今的自动驾驶技术的应用范围依旧有限。除了「电车难题」的经典伦理困境外,还有许多技术难题有待攻破。比起网络信息安全,车辆驾驶仅路况场景的复杂程度就远超我们想象。举个简单例子,边缘情况——一头横跨高速公路的野鹿,因山洪而被阻断的道路,凝冻打滑的路面等。这些驾校里不会标准化教学的边缘情况,全部依靠人们的日常行为经验,在特殊时候来做出判断。这就出现了一个难点——如何把人类的常识判断输入电脑里。有人做过统计,类似的边缘情况数量大约有百万甚至数十亿种之多,而全世界不同地理位置、规章、习俗、文化都会加成出更多的排列组合,全部识别出来已经是天文数字,更别说还要给予对应的编程。


伦理与技术

 

(伦理困境和技术难题,是无人驾驶面临的两大永恒挑战)


「参考于游戏设计打造的自动仿真系统,不仅保证车辆的正常运行,也通过模拟各种极端情况来持续迭代数据,给自动驾驶的安全问题提供了诸多解决思路」,时任腾讯自动驾驶仿真技术总监的孙驰天如是说。利用计算来穷举出所有的可能有助于提高自动驾驶的安全性,然而,自动驾驶车辆看待世界的方式和人类存在非常大的差异,这是导致自动驾驶存在绝对风险的一大诱因。根据某品牌自动驾驶车主称,他们的车辆经常把阴影(树枝、电杆等)视为真实物体。在一起国外网约车撞人案例中,车辆识别系统首先把行人归为「未知物体」,接着归类为车辆,最后归为自行车。无论背后的计算机制如何复杂,「不能把人准确的做出识别」本身就是一件很可怕的事。


这就是为什么当今绝大多数消费级车辆仅仅为L2部分自动驾驶(来自汽车工程师协会定义)。L2级别可帮助车主保持车辆趋近在车道中央,并能协助自动加速和制动,但依然要求司机随时做好接管准备。在这样的半自动驾驶下,近几年发生的撞人、失灵等问题依旧存在,这也增加了消费者购车的迟疑度。


自动驾驶的「安全自证」依旧有很长的路要走。


安全之路

 

(有限的无人驾驶技术,让每次前进都如临深渊)


一票否决的属性,纤细的标准,无法证无的逻辑……这些都已表明,「信息安全」已经无法自证了。作为关注信息安全的个人或企业,到底有没有办法鉴别安全产品的安全性呢?


答案是——有的!


六、解法:不看厂商,看客户


社交平台上有一个广受追捧的恋人选择标准:看TA的朋友是什么人,就大约知道其格局和品位。非洲殖民时期,走私船的船长会通过舔舐奴役的手臂来判定其身体盐分代谢率,继而判断是否更容易在海航过程中脱水。代谢率低的黑人被拉到美国,后来这也成为历史学家论证「美国黑人比非洲黑人更容易得高血压心脏病」的一个论据。


当一个变量规律无法被洞察,那就通过其他相关变量来窥其一二。信息安全就是这么一个难以洞察的变量,与其探测商家的实力和品牌声量,不如反向看看「都是谁在用这个产品」,间接知晓产品实力


球迷

 

(球迷的尖叫,是一场球赛最大的军功章)


拿信息安全来说,每个人都会在意自己个人隐私是否泄露,会关注个人信息是否被监控。但真正会甄选信息安全产品质量并愿意为之付费的群体,要么是拥有众多商业资料和重要文件的规模级企业,要么是对个人信息极为看重的高净值群体。根据艾瑞研究院《2021年中国协同办公市场研究报告》和胡润百富《2022高净值生活方式调研报告》得知,随着规模的增加,企业对安全服务的需求则越高;可支配资产超过600万的人群中大约超过15.6%的人是极其关注个人隐私保护的。然而,在国内,这些群体都还不是最关注信息安全的。


中国信息安全的最高级别客户,应该是政府和军方。


如果说企业和高净值人群的信息安全需求是偏向于「商业文件」和「个人隐私」,那政府机关和军方的需求是聚焦于「社会安定」和「国家安全」。重要单位公职人员任务重,对接信息渠道多样,涉密等级也较高。这意味着相应的信息安全产品不仅要单独部署,还要拥有匹配重要单位工作习惯和保密要求的一系列专属功能,更要拥有顶级的加密技术保证信息安全。


有一家厂商,为政府单位多年来一直提供重大活动的信息安保服务,旗下的信源密信就是专门协助公职人员安全办公、安全通讯、安全开会的信息安全产品。由于行业限制,大众对于这款强安全产品知之甚少,直到近年来在军民融合的氛围和国家对网络安全的重视下,信源密信才逐渐进入大众视角。


产品的高度,往往需要最好的用户来成全。


信息安全

 

(数字化时代下的信息安全,是体面和尊严)


七、结尾


在旧年代,文盲还是常态时,「识字」带来的信息差异让文化人具备社会竞争力;互联网时代,「计算机技术的有与没有」完整的划分开了两种生活方式;到了数字化时代,全民上线,信息安全则成为了信息价值的分水岭。在今天,任何线上沟通都需要一个足够安全的通信底座来支持,来服务,来协调。我们需要更多的关注这些信息安全产品,用更长远的目光重新部署信息交流渠道,保护无形的信息资产。


小陈的会议还在继续,窗外,还有成千上万的人足不出户,却通过数字化技术完成跨越空间的各类工作,保证着这座城市,这个行业的正常运行。


他们在保证着社会的发展,而信息安全技术则在保护着他们。


微信