澳洲智库ASPI-2022年2月16日刊登澳大利亚国立大学的名誉教授Lesley Seebeck的文章,分析认为一个零信任的数字世界很危险。

(一个零信任的数字世界很危险)(1)

在网络安全的早期,各组织采用了冷战时期的柏林模式:用一堵足够高的墙来防止不受欢迎的越境行为,并由查理检查站来监管其余的行为。

但是,物理世界并不容易映射到数字世界。基于围墙的方法在一个不断变化的高度互联的系统网络中失败了,在这种情况下,考虑到wi-fi、蓝牙和其他电磁现象,即使物理上的断开也不足以实现隔离。而且,由于软件不断变化也是它的优势之一,因此,数字系统永远不会完整或完全已知。这意味着静态结构和单一的解决方案,如围墙和检查站,通常并不能防止不断变化的威胁。

因此,网络安全思维已经适应了不断变化的现实,这些系统往往是不可知的,充满了用户、技术、数据和环境之间持续的互动和调整。自2010年以来,对于这种永久的不安全状态,加固信息系统的"耐嚼中心",最受欢迎的方法就是"零信任"。

零信任就意味着承认恶意软件和入侵者随时可能会穿透屏障和检查站。每一个进出组织系统的数据包,都有可能会被怀疑地看待。而且,这还它不只是关于技术。其中,前提性核心是不能信任用户。用户的访问有许多审核;一旦被授予,它通常被限制在基于角色的"最小特权"权限,并且用户行为被监控以识别异常模式。

零信任既不便宜,也不是一个快速的解决方案。相当大的设置、运营和合规成本,往往由潜在的或已实现的漏洞、数据丢失或勒索软件攻击的成本来证明。

在零信任的环境中,没有什么东西值得信任。用一位网络安全高管的话说,"信任是一个弱点,和所有的弱点一样,应该被消除。毕竟,零信任的前提就是不受边界或平台的限制,而是逐步渗入,包括合作伙伴、供应链和监管系统"。

当政府努力应对快速变化的技术破坏、越来越多的稳定威胁和越来越不稳定的地缘政治环境的挑战时,所有这些都因正眼下的疫情而加剧,有一种诱惑就是要去抓住那些承诺控制和确定性的概念。在政策辩论中,安保和安全往往胜过其他论点,特别是当政治成为党派的时候。因此,在数字技术的推动下,激励零信任方法的想法越来越有吸引力。

但是,这条道路却一直通向黑暗。将可能适合封闭环境中的数字需求的方法扩展到更广泛的社会、政治和经济生活领域,存在相当大的危险。

还有一个适可而止的问题。数字系统其实特别简单。考虑到现代技术系统的明显纠结和它们的普遍性,这听起来可能很奇怪。但是,正如美国政治学家赫伯特-西蒙所证明的那样,人工系统不可能复制现实世界;它们总是不完整的代表。

此外,数字系统从根本上说与社会系统不同。它们不仅缺乏人类关系所具有的丰富性、多重性和模糊性,而且它们的基本网络结构和行为也不同。因为采取零信任的方法,结果造成对社会系统适用错位和过度僵化的秩序,最终将迫使这些系统内部脱离关系。他们会把我们内部的生活切割成碎片。

然后,还有成本问题。除了建立必要的监控基础设施,成本还包括对人类关系、文化和实践的负担和侵蚀。这不仅仅是谈判内部规则和他人强加的边界所需的额外时间和精力;缺乏隐私不可避免地会产生自我审查,不愿意参与或辩论,以及避免冒险的想法或冒险。零信任的文化重视控制,最终会以效率、效益、创新、创造力和可竞争性为代价。

再一个问题就是权力问题。技术设计和操作包括一系列的选择,比如目的、成本、妥协和特权。那些做出设计和操作决定的人,通常都能隐藏起来不被检查,他们通过访问控制、监视和定义可接受的行为施加了巨大的权力。曾经承担的权利,包括隐私、言论自由、知识产权、越来越多的身份和补救途径,都会被侵蚀或丧失。

零信任嵌入并加深了权力的不平衡,有利于少数人而非多数人。零信任制度不是民主制度:它们在本质上是独裁的,甚至是极权的。

问题就在这里:我们的社会从根本上说是基于信任。要想象一个零信任的社会秩序,不是想象一个冷战时期的西柏林,而是追求一个超强的国家管理的东德,在那里每个人、设备和互动都被持续追踪、审问,并根据数据化的情报机构设定的档案进行测量。

遏制不可信的技术对我们社会造成的损害,这一点当然有强大的国家安全理由。但是,还有更强大的理由来确保安全不会以削弱社会结构、削弱创新或生产能力或破坏民主的源泉为代价。

零信任是驯服网络安全这个固有的邪恶问题的最新努力。然而,还能有其他的努力。公众、政策制定者甚至安全专家都需要更高尚的概念,以确保一个健康、有弹性的公民社会。现在,当专制国家从事文字游戏、虚假信息和法律战时,信任才最为重要。

,