大多數(shù)公關人員所提出的問題大多相同:云計算、勒索軟件等?,F(xiàn)在流行的術(shù)語似乎是人工智能、比特幣和區(qū)塊鏈。
有一些的郵件中指出,可以采用區(qū)塊鏈技術(shù)用于防止美國最近爆發(fā)的生菜或雞蛋大腸桿菌的事件。這似乎有些嘩眾取寵。
區(qū)塊鏈并不是適合所有情況的正確工具
很多人都知道,采用正確的工具可以讓困難的情況變得更容易。同樣的道理,只采用一種工具應對所有情況是不合適的,畢竟不可能是萬能的。區(qū)塊鏈是一個偉大的數(shù)字發(fā)明,如果應用在正確的領域,將會讓其發(fā)生顛覆性改變。
但區(qū)塊鏈并不是適用于每個數(shù)字安全案例的正確工具。確實,區(qū)塊鏈有可能會改善食源性疾病的監(jiān)控情況,但其代價是什么呢?通過每個供應商、分銷商和相關人員建立一種國家層面的體系的成本,是否值得付出這樣的努力和代價?
區(qū)塊鏈只是一個交易分類賬,每筆交易都與其他所有交易密切相關。這是涉及完整性,而不是加密。定義和應用的加密算法使得難以通過相關方難以驗證的方式偽造交易。這是一個簡單但卻是革命性的概念。
2017年初,“哈佛商業(yè)評論”認為區(qū)塊鏈是一項基礎技術(shù),因此有可能為經(jīng)濟和社會系統(tǒng)帶來新的改變。2017年1月的世界經(jīng)濟論壇的調(diào)查報告預測,到2025年,全球GDP的10%將存在于區(qū)塊鏈或區(qū)塊鏈相關技術(shù)中。如果人們不了解區(qū)塊鏈,那么可能應該開始了解它。
但這并不意味著所有可能采用區(qū)塊鏈的領域都應該采用。區(qū)塊鏈只有在需要強大的交易完整性以及特定保護方案中的成本(包括價值,時間和資源的最佳使用)不超過以下因素時才應考慮采用:
•支付或產(chǎn)生所需保護的能力
•可以提供相同或更多保護的另一種方法的成本
•如果不使用它,可能會造成潛在的損壞
這些都是關鍵要求。如果滿足這些要求,則區(qū)塊鏈可能是其行業(yè)領域需要的解決方案。
區(qū)塊鏈的成本與收益
例如,采用區(qū)塊鏈保護人們免受食源性疾病的侵害。當然,拯救人命是值得的。幾乎在每種保護方案中,人們的生活都始終以價格標簽來衡量。
人們知道每年的交通事故會使數(shù)以萬計的人傷亡,通常都是高速駕駛汽車導致的。但如果將汽車的行駛速度限制在5英里每小時,死亡人數(shù)會減少很多,但如果車速比步行還要慢的話,那么沒有人想要開車。所以,人類社會已經(jīng)做出了一個權(quán)衡,那就是通過預計每年的意外死亡數(shù)量,以換取更快地駕駛車輛。人們一直致力于讓駕駛變得更加安全,但永遠不會為了如此安全而駕駛?cè)绱寺佟R驗檫@不值得。
那么,在特定的情境下,人類生命的價值究竟有多大呢?人們總是會做出一些決定。
如果其應用于食源性疾病的監(jiān)控,人們需要付出多少努力來阻止更多人因食用有毒食品而生病并死亡?據(jù)美國疾病控制中心估計,美國每年都有大約4800萬人患有食源性疾病,造成128,000人住院,3000人死亡。這可能會比人們想象的要多。但幾十年來一直如此。盡管資助水平顯著提高,以幫助對抗與食物有關的疾病,但與食物有關的疾病的發(fā)病率正在緩慢提高。
因此,每年有數(shù)百萬人患病,每年有成千上萬的人死亡。當然,所有人都會為了健康和生命愿意支付更多的成本,使人們不太可能從食物中感染病菌。但其成本是多少?社會是否愿意為人們的食物安全支付成倍的費用?三倍?還是四倍?
答案是人們對食品價格上漲25%都有可能不會接受。如果糧食價格大幅上漲,那么世界就會變得瘋狂。
為了實現(xiàn)食品安全,需要采用全程跟蹤的方式,在集中式區(qū)塊鏈系統(tǒng)內(nèi),需要收割設備廠商、農(nóng)場、運輸者、商店買家所有相關者所付出的努力。他們都需要部署新的計算機系統(tǒng)和新的軟件,而養(yǎng)殖系統(tǒng)也要使用計算機,或者至少有計算機能夠引入?yún)^(qū)塊鏈。
人們所提出的問題是:區(qū)塊鏈是否真的需要為此提供足夠的保護?當然,食品供應鏈可以從中受益,但它是否需要區(qū)塊鏈提供的強大和相對昂貴的水平?或者采用一個普通的數(shù)據(jù)庫就足夠了?恢復在州和疾病預防控制中心存在的更大的籌資水平是否足夠?它可能會。
如今,食品供應跟蹤的問題并不是其數(shù)據(jù)庫沒有足夠的完整性。這就是說,這是因為根本沒有那么多數(shù)據(jù)在發(fā)行鏈上是連續(xù)的。這并不是說,大量的生產(chǎn)商和經(jīng)銷商會進入現(xiàn)有的數(shù)據(jù)庫,并改變條目以避免指責和潛在的起訴。
問題是,人們沒有在整個系統(tǒng)中部署基本食物追蹤所需的系統(tǒng),而且也沒有足夠的調(diào)查人員追蹤違規(guī)者。即使人們將區(qū)塊鏈完美地加入食品系統(tǒng),它可能不會導致更少的人生病,至少在資金問題解決之前不會。
將區(qū)塊鏈應用于其他安全機制
在此介紹了很多關于預防食源性疾病的內(nèi)容,其意圖是要涵蓋任何人應該如何處理計算機安全方案。在首先弄清楚安全解決方案能否真正解決問題(因為大多數(shù)解決方案沒有很好地解決他們的銷售人員聲稱的問題)之后,第二個最重要的問題是如果確實需要它,那么可能花費多少成本。
人們可以將這種想法應用于射頻識別(RFID)保護錢包的安全,應該可以讓人免受盜竊者的困擾。而提供RFID保護的供應商想說服用戶采用這種措施,因為這種犯罪可能會發(fā)生。但到目前為止,從來沒有一個有記載的RFID犯罪案件將被受保護的錢包阻止。這說明對此進行任何投資都是不明智的。
另一個例子:社會工程嚴重牽涉到大多數(shù)公司數(shù)據(jù)違規(guī)。根據(jù)2018年Verizon公司數(shù)據(jù)泄密調(diào)查報告,93%的數(shù)據(jù)泄露涉及社會工程。這不是廣告軟件,也不是在某人電腦桌面上彈出的惡意軟件程序,可以在執(zhí)行某些操作之前被防病毒軟件刪除。這是大量組織報告的數(shù)據(jù)泄露,將導致司法調(diào)查,并可能是一筆非常大的資本和成本損失。所以,無論企業(yè)采取什么措施應對可能的威脅,都可能是合理的。組織只需決定要花多少費用以及將花費在什么上(例如,網(wǎng)關過濾器、數(shù)據(jù)泄漏預防、教育和其他工具)。
此外,人們應該使用傳統(tǒng)的防火墻嗎?防火墻允許網(wǎng)絡或主機阻止預定義或未經(jīng)授權(quán)的網(wǎng)絡嘗試。幾十年來,防火墻已經(jīng)證明了勇氣和價值。但如今,傳統(tǒng)防火墻只能阻止數(shù)據(jù)非常少的攻擊。
傳統(tǒng)防火墻僅用于防止未修補或配置錯誤的系統(tǒng)。如果組織沒有面臨這個問題,那么可能不需要傳統(tǒng)的防火墻。許多大規(guī)模的組織擁有一些難以想象的最大入站互聯(lián)網(wǎng)流量,已不再使用防火墻進行防護。采用防火墻會過度減緩整體流量,并不能提供足夠的價值。
這只能說,只是因為安全機制可以讓組織更安全,并不意味著它是正確的工具。這可能是因為采用該工具的代價可能太昂貴,或者它可能面臨的威脅實際上并不存在(至少現(xiàn)在還沒有)。人們的生活面臨一系列的安全評估,就食物傳播疾病或危險駕駛而言,人們經(jīng)常學會忍受非常嚴重的潛在后果,因為人們不喜歡獲得絕對安全所帶來的高昂成本。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號