在信息系统的安全保障上,既有的手段,看起来是十分有效。
唯一的问题在于:
全产机,并不是简单的应用软件,操作系统或者核心服务器,而是一个复杂度超限的巨大软、硬件结合之体系。
控制权,具现的一条条指令,从位于橡树岭的中枢传递到APOS次级节点,或者由“国际商用机器”高层下达到这节点,都并不能直接执行,而需要由次级节点来解构、分析与代换,变成规模高出几个数量级的指令包,然后才能下压到三级节点。
这些繁复的指令包,各自抵达三级节点后,可想而知,还会经历一次解构、分析与代换。
然后到外周节点,再然后到达具体的生产单元,数量庞大的生产单元之间,还会频繁通信、保持横向联系,只有如此,才能高效而可靠的执行任务。
明眼人一下就能看出,这“全产机”体系,就是模拟人类社会的生产组织流程。
相比于“人”为基本单元构成的社会,全产机的生产组织,摈弃了这一最大的不确定因素,高度自动化、智能化的各模块、节点,通过统一的FSCIM体系而彼此联结,这样的体系,没有人类的思考力与灵活性,却有着人永远也达不到的准确程度。
再怎样安全、确切的指令,一旦抵达次级节点,就会开始被解构、分析与代换,进而如水银泻地般,推送到“全产机”的诸多末梢,要托马斯的小组去追踪所有这一切过程,还要给出可靠性报告,根本就做不到。
调查者们能做的,无非是传统的安全领域,查阅核心控制部分的代码,搭建测试环境,制定策略,进行一系列的测试与攻防演练。
一切工作的重点,在于防范“非技术性”的内部风险,与“技术性”的外部攻击。
至于说,完成所有这些模块的IT工作者,究竟有没有恪尽职守,有没有遵循莫须有的职业道德,或者说,有没有蠢到真开发出100%受控于Admin、管理员的系统,基础研发组完全力有不逮,而只能选择相信每一模块所附的监控报告。
再至于说,提交这些监控报告的人,有没有上下其手、掩藏玄机……
著名的“猜疑链”概念,用在这里,倒也是恰如其词,不知道“国际商用机器”的老板们怎样想,凭借自身经验,方然几乎能透过一份份报告书,和连篇累牍的代码,看透某些并不十分高明的把戏,发现模块有问题的征兆。
但,与事先的料想一模一样:
对这些隐约的迹象,潜在的问题,他自己的选择则是沉默。
发现蛛丝马迹,顺藤摸瓜,将潜在的问题一查到底,这是上头交代给托马斯*安生的职责,但要不要履行这职责,决定权,则部分操之于己,不会被老板察觉。
在信息系统的安全保障上,既有的手段,看起来是十分有效。
唯一的问题在于:
全产机,并不是简单的应... -->>
本章未完,点击下一页继续阅读