安全的分寸 [复制链接]

第11版(电脑·网络·通信)
专栏：IT时评

　　安全的分寸
　　斯壮
　　对于信息安全，目前谈论得最多的似乎不是它的必要性，也不是技术上的可行性，更多的时候，人们关心的其实是分寸的把握。
　　在有些人眼里，我们对安全性过于看重了。“美国人每年通过信用卡花出去的钱已经超过了现钞，这些信用卡甚至没有密码，但他们好像并没有被信用卡欺诈等形形色色的案件吓倒。”在他们看来，设置一个5“分”高的门槛挡住99．5％的人，比设置一个5“寸”高的门槛挡住99．9％的人也许更合算。甚至有人怀疑，震动了整个世界的“千年虫危机”是人类有史以来最大的骗局。
　　的确，英美国家现存的信用卡体系还未受到过致命的打击。这也与西方国家的信用体制有关———在那种环境下，个人的信用一旦丧失，他将终生尝不完由此带来的苦果。不过信用体制是所谓“防君子不防小人”，而“小人”与“君子”的区别在于，小人会在监督松懈的情况下蠢蠢欲动甚至铤而走险。众多计算机病毒和黑客案件的出现，就是最好的例子：有谁能保证他们不会彻底摧毁现有的信息安全框架呢？
　　在这种情形之下，业务部门的担心就可以理解了：在老百姓对金融信息安全还不十分放心时，即使是概率再小的破绽，也可能使新建安全系统的信誉毁于一旦。同时，假如我们辛辛苦苦搭建起的系统经常受到攻击，需要不断更新，它所付出的代价是否会比固守传统方式遭受的损失还要惨重？有人认为，正是这种担心延缓了我国一些行业信息化的进程。
　　话说到这里，我们倒似乎找到了把握信息安全的“分寸”———安全是必需的，但一定要掌握好一种平衡，那就是确保提高信息安全标准的支出小于按兵不动所受到的损失。