1.8 小结
安全工程领域存在大量的术语混淆,大部分是由于冲突引起的。“安全”是一个被频繁重用的词汇,对不同的人群而言,其内涵往往大相径庭。
对公司而言,安全可能意味着监控所有雇员的电子邮件与网页浏览;而对雇员而言,安全意味着不受监控地使用电子邮件和网页浏览。随着时间的推移,以及安全机制越来越多地被控制系统的设计者用于获取对系统使用者的商业优势,可以预期语言的冲突、混淆与欺骗性使用会日益增多。
我想起了刘易斯·卡罗尔的一段话(来自Lewis Carroll):
Humpty Dumpty对Alice说:“当我用一个字眼时,它的意思就只是我要它表达的意思——?既不多,也不少。”Alice抗议说:“问题是,你不能拿字眼又当这个讲又当那个讲。Humpty Dumpty回答得倒也干脆,他说:“问题是,谁说了算?仅此而已。”
安全工程师应当提高对在不同应用中常用词的含义间的细微差别的敏感性,并能够对真正的安全策略和目标进行形式化。对于那些想蒙混过关的客户,这可能会不方便,但是一般情况下,健壮的安全系统设计要求十分明确的保护目标。