云时代|“零信任”的世界,让女性更安全
文章插图
图片来源@视觉中国
【 云时代|“零信任”的世界,让女性更安全】文 | 脑极体
安全,几乎是贯穿所有女性一生的话题。
除非永远生活在象牙塔内,否则女性只要参与到公共生活中,就不可避免地置身于某些不确定性中。除了新闻中经常出现的女性外出遇害、遭遇窥视跟踪等事件,发生在养老院中的女性侵害同样不在少数。
人身安全之外,针对女性财务的“杀猪盘”、精神心理层面的网络暴力/造谣/PUA(情感操纵)等等,近年来也屡见不鲜。
诚然,女性自身必须要提高安全意识,增强防范能力,但一个现实是,绝大多数女性不可能锻炼到像男性一样强壮,足以强大到可以免受任何侵害。
所以,健全的社会支持,就显得很有必要了。不过,目前大多数安全保障手段,比如报警、心理救助等,是在伤害发生后的被动防御。对于个体来说,可能已经造成了不可挽回的悲剧。
有没有一种方法,可以帮助女性能够主动规避潜在的安全风险呢?我们认为,思维和软硬件层面的革新是有必要的。
近两年来,技术界很流行一种安全观念:零信任。
根据NIST《零信任架构标准》的定义:零信任(Zero Trust,ZT)是假定网络环境已经被攻陷,执行信息系统和服务中的每次访问请求,降低其决策准确度的不确定性。
听起来很拗口哈,其实操作起来主要就三点:第一,安全方面采取悲观观点,假设威胁已经发生;第二,对所有互动和身份信息进行验证,在建立信任之前不进行任何互动;第三,一次验证始终信任也是不可取的,要持续观察对方是否存在威胁。
听起来很难是不是?或许,零信任的世界,女性才能更安全一点。
什么是零信任?今天,零信任已经成为IT信息系统,尤其是云厂商纷纷推崇的安全理念。之所以如此受欢迎,就是因为在风波诡谲的数字世界里,零信任是真心管用啊。
零信任的安全理念,并不是新鲜事物,早在2010年就已经被提出了,核心思想是“从不信任,永远验证”,默认任何情况下都不应该信任网络内外部的任何人或设备,需要基于认证和授权来建立访问控制的信任基础。简单来说就是,要访问系统干点啥,每次都得进行一轮身份验证,拿到授权才可以。
到了云时代,“零信任”理念就更加重要了。这是因为,传统的网络中心化开始转变,许多企业服务和系统都放在云上,办公设备和访问需求可能来自全球各地,这时候就不能再使用传统的物理防火墙来抵御风险了,往往会通过软件来建构一个安全可信的虚拟边界。便捷地访问云上资源,也让身份被盗窃或权限被滥用,给系统及数据带来的风险就大大地增加了。
某国内企业员工就利用其数据库管理员的身份,登录公司财务系统服务器,删除了财务数据及相关应用程序,直接致使公司财务系统无法登录,最终在2021年初,被判处有期徒刑7年。
所以,通过质疑每个用户,验证身份的真实性及权限的合理授权,至关重要。
反观今天,大多数女性早已不再是大门不出二门不迈的闺阁中人,而是广泛参与到全球社会经济中,活动在城市山野海洋太空之中。即便宅在家里,城市人也不可避免地要使用互联网基础服务来满足生活需要,点个外卖、交个话费什么的。
高频的社会交互,也让女性的风险系数大大增加。伦敦帝国学院调查了来自四大洲28个城市的100万乘客,发现女性在地铁列车上感到不安全的可能性比男性高10%,在公交车上感到不安全的可能性比男性高6%。
这种不安全感,会直接影响女性的工作、经济状况和健康。比如她们可能会拒绝某些时间段的轮班,或者避开某些路线的社交或工作安排,极大地限制了女性参与公共生活的自由度。
推荐阅读
- 阿里巴巴|马云“接班人”是啥来头第一天上任,阿里巴巴损失517亿!
- 电商|俞敏洪或要“转型”?在电商平台做起直播带货,是有何打算?
- 亚马逊|告别“好评返现”,商家侧的“晒单有礼”还有意义吗
- 上门|快递上门的“蜀道难”
- 低俗词汇|B站发布“低俗词汇谐音梗”治理公告,多次违规将被封号
- 工地|“小马云”已不火,如今“工地马云”火了,网友:确定不是本人?
- 景气度|2022,七“贱”下天山
- 劳动者|这些工作将实行“职称制”!官方发通知,新的“香饽饽”行业来了
- 网易养不起“考拉”,阿里拼多多急剁手,网友丁磊全职养猪
- 阿里巴巴|曾是阿里高管,遭马云“忽视”创办410亿公司,却进腾讯口袋