大多数公关人员所提出的问题大多相同:云计算、勒索软件等。现在流行的术语似乎是人工智能、比特币和区块链。
有一些的邮件中指出,可以采用区块链技术用于防止美国最近爆发的生菜或鸡蛋大肠杆菌的事件。这似乎有些哗众取宠。
区块链并不是适合所有情况的正确工具
很多人都知道,采用正确的工具可以让困难的情况变得更容易。同样的道理,只采用一种工具应对所有情况是不合适的,毕竟不可能是万能的。区块链是一个伟大的数字发明,如果应用在正确的领域,将会让其发生颠覆性改变。
但区块链并不是适用于每个数字安全案例的正确工具。确实,区块链有可能会改善食源性疾病的监控情况,但其代价是什么呢?通过每个供应商、分销商和相关人员建立一种国家层面的体系的成本,是否值得付出这样的努力和代价?
区块链只是一个交易分类账,每笔交易都与其他所有交易密切相关。这是涉及完整性,而不是加密。定义和应用的加密算法使得难以通过相关方难以验证的方式伪造交易。这是一个简单但却是革命性的概念。
2017年初,“哈佛商业评论”认为区块链是一项基础技术,因此有可能为经济和社会系统带来新的改变。2017年1月的世界经济论坛的调查报告预测,到2025年,全球GDP的10%将存在于区块链或区块链相关技术中。如果人们不了解区块链,那么可能应该开始了解它。
但这并不意味着所有可能采用区块链的领域都应该采用。区块链只有在需要强大的交易完整性以及特定保护方案中的成本(包括价值,时间和资源的最佳使用)不超过以下因素时才应考虑采用:
•支付或产生所需保护的能力
•可以提供相同或更多保护的另一种方法的成本
•如果不使用它,可能会造成潜在的损坏
这些都是关键要求。如果满足这些要求,则区块链可能是其行业领域需要的解决方案。
区块链的成本与收益
例如,采用区块链保护人们免受食源性疾病的侵害。当然,拯救人命是值得的。几乎在每种保护方案中,人们的生活都始终以价格标签来衡量。
人们知道每年的交通事故会使数以万计的人伤亡,通常都是高速驾驶汽车导致的。但如果将汽车的行驶速度限制在5英里每小时,死亡人数会减少很多,但如果车速比步行还要慢的话,那么没有人想要开车。所以,人类社会已经做出了一个权衡,那就是通过预计每年的意外死亡数量,以换取更快地驾驶车辆。人们一直致力于让驾驶变得更加安全,但永远不会为了如此安全而驾驶如此慢速。因为这不值得。
那么,在特定的情境下,人类生命的价值究竟有多大呢?人们总是会做出一些决定。
如果其应用于食源性疾病的监控,人们需要付出多少努力来阻止更多人因食用有毒食品而生病并死亡?据美国疾病控制中心估计,美国每年都有大约4800万人患有食源性疾病,造成128,000人住院,3000人死亡。这可能会比人们想象的要多。但几十年来一直如此。尽管资助水平显著提高,以帮助对抗与食物有关的疾病,但与食物有关的疾病的发病率正在缓慢提高。
因此,每年有数百万人患病,每年有成千上万的人死亡。当然,所有人都会为了健康和生命愿意支付更多的成本,使人们不太可能从食物中感染病菌。但其成本是多少?社会是否愿意为人们的食物安全支付成倍的费用?三倍?还是四倍?
答案是人们对食品价格上涨25%都有可能不会接受。如果粮食价格大幅上涨,那么世界就会变得疯狂。
为了实现食品安全,需要采用全程跟踪的方式,在集中式区块链系统内,需要收割设备厂商、农场、运输者、商店买家所有相关者所付出的努力。他们都需要部署新的计算机系统和新的软件,而养殖系统也要使用计算机,或者至少有计算机能够引入区块链。
人们所提出的问题是:区块链是否真的需要为此提供足够的保护?当然,食品供应链可以从中受益,但它是否需要区块链提供的强大和相对昂贵的水平?或者采用一个普通的数据库就足够了?恢复在州和疾病预防控制中心存在的更大的筹资水平是否足够?它可能会。
如今,食品供应跟踪的问题并不是其数据库没有足够的完整性。这就是说,这是因为根本没有那么多数据在发行链上是连续的。这并不是说,大量的生产商和经销商会进入现有的数据库,并改变条目以避免指责和潜在的起诉。
问题是,人们没有在整个系统中部署基本食物追踪所需的系统,而且也没有足够的调查人员追踪违规者。即使人们将区块链完美地加入食品系统,它可能不会导致更少的人生病,至少在资金问题解决之前不会。
将区块链应用于其他安全机制
在此介绍了很多关于预防食源性疾病的内容,其意图是要涵盖任何人应该如何处理计算机安全方案。在首先弄清楚安全解决方案能否真正解决问题(因为大多数解决方案没有很好地解决他们的销售人员声称的问题)之后,第二个最重要的问题是如果确实需要它,那么可能花费多少成本。
人们可以将这种想法应用于射频识别(RFID)保护钱包的安全,应该可以让人免受盗窃者的困扰。而提供RFID保护的供应商想说服用户采用这种措施,因为这种犯罪可能会发生。但到目前为止,从来没有一个有记载的RFID犯罪案件将被受保护的钱包阻止。这说明对此进行任何投资都是不明智的。
另一个例子:社会工程严重牵涉到大多数公司数据违规。根据2018年Verizon公司数据泄密调查报告,93%的数据泄露涉及社会工程。这不是广告软件,也不是在某人电脑桌面上弹出的恶意软件程序,可以在执行某些操作之前被防病毒软件删除。这是大量组织报告的数据泄露,将导致司法调查,并可能是一笔非常大的资本和成本损失。所以,无论企业采取什么措施应对可能的威胁,都可能是合理的。组织只需决定要花多少费用以及将花费在什么上(例如,网关过滤器、数据泄漏预防、教育和其他工具)。
此外,人们应该使用传统的防火墙吗?防火墙允许网络或主机阻止预定义或未经授权的网络尝试。几十年来,防火墙已经证明了勇气和价值。但如今,传统防火墙只能阻止数据非常少的攻击。
传统防火墙仅用于防止未修补或配置错误的系统。如果组织没有面临这个问题,那么可能不需要传统的防火墙。许多大规模的组织拥有一些难以想象的最大入站互联网流量,已不再使用防火墙进行防护。采用防火墙会过度减缓整体流量,并不能提供足够的价值。
这只能说,只是因为安全机制可以让组织更安全,并不意味着它是正确的工具。这可能是因为采用该工具的代价可能太昂贵,或者它可能面临的威胁实际上并不存在(至少现在还没有)。人们的生活面临一系列的安全评估,就食物传播疾病或危险驾驶而言,人们经常学会忍受非常严重的潜在后果,因为人们不喜欢获得绝对安全所带来的高昂成本。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号