概率论在系统安全中的应用

今天和上安弱电蒋师傅的聊天,在聊天中擦出了思维的火花。在谈到门禁卡安全的时候,蒋师傅说无法防止别人复制这个门禁卡,所以无法保证门禁系统的安全,在这点上我表示有异议。

根据8020原则,首先假定100个人里面有80%的人不知道门禁卡可以复制,然后这80个人是可控是安全的。接着假设这剩下的20个人里面又有80%人知道门卡复制,但是复制不了,然后这16个人可控是安全的。然后假定剩下的这4个里面有80%人复制了卡,但是不会犯罪,然后这3个人是安全的。最后假定这最后的一个人既可以复制卡又想犯罪,然后这也是可控的,通过大数据分析,通过监控,通过打击威慑,完全可以抑制这1个人的犯罪。

同样的逻辑,根据8020原则,首先假定社会资讯高度发达,100个人里面只有20%的人不知道门禁卡可以复制,然后这20个人是可控是安全的。接着假设这剩下的80个人里面又有80%人知道门卡复制,但是复制不了,然后这64个人可控是安全的。然后假定剩下的这16个里面有80%人复制了卡,但是不会犯罪,然后这11个人是安全的。最后假定这最后的4个人既可以复制卡又想犯罪,然后这也是可控的,通过大数据分析,通过监控,通过打击威慑,完全可以抑制这3个人的犯罪。

显而易见,预防犯罪的所有的重点都不应该放在最后那1-4个人那里。解决思路:上医治未病,预防为主,防消结合。在资讯日益发达、社会日益开放的今天,愚民政策或者阻止人们接受资讯,显然困难重重(抑制)。所以重点应该在通过技术手段不让他复制卡那个阶段,即从卡上下功夫,不给他犯罪的机会——防(隔离)。其次的重点应该放在教育这方面,让人们明是非,知对错,通过知法和自省,自己阻止自己犯罪——消(冷却)。在最后一阶段的有犯罪的条件,又有犯罪的动机,这个自然也有专门的机构来处理——灭(窒息)。第一阶段的方法行不通,那就把化解问题的重点放在后三阶段。过程很重要,因为过程连接开始和结尾,从中间阻隔可以解决绝大部分的问题。这跟灭火的原理是一样的——隔离、冷却、窒息。

解决问题的思路有很多,有时候我们要像水一样思考问题。水之形,避高而趋下;兵之形,避实而击虚。这个方法不行就换一种方法,这个思路不行就换一种思路,不要一根筋不知变通才好。