电影《沙丘》中的零信任和风险管理(剧透)
在电影院看了沙丘。总体观感:
震撼。
尤其对于一个老派科幻迷来说,会带有偏见地打出10分满分。
不过本文不是影评,而是作为网络安全专家、风险管理者以及审计师,对沙丘第一部和第二部里面的个别情节说说自己的看法。
笔者:国际认证信息系统审计师、软考系统分析师
先说第一部。在第一部中,岳医生背叛了厄崔迪家族导致哈克南家族与皇帝的联军入侵得逞这一幕,有个关键点是岳医生关掉了护罩发生器(Shield Generator)。
电影交代得不算很清晰。按原著,岳医生毕业于苏克学校,该出身为他带来的是在沙丘宇宙中的精英地位,他也是主角父亲莱托·厄崔迪公爵信赖的人。
但作为医生这个角色,有能力关掉护罩发生器,这明显就是没有实施零信任。
零信任,不仅是指对直接操作人的身份信任需要核实,还必须配合角色分离、权限分立等手段,使得在敏感关键操作上能确保操作人是可信的,且可信性是不可传递的。
但作为医生,无论他是用什么手段,能实施他自己角色范围外的事,尤其是会置所有人于死地的事,在笔者的职业习惯看来这还是儿戏了点。
对于关闭护罩发生器这种生死攸关的事情(尤其是在晚上),即使不是公爵自己操作,也必须经过公爵的有效授权,且应该是每次操作都授权。
然后是第二部。主角保罗·厄崔迪在弗雷曼人的支持下对哈克南和皇帝发动的进攻,也是通过破坏了护罩才能发起。
又是必须先破坏护罩,再次印证了护罩的重要性。不同在于这次护罩是因为沙尘暴的原因而被物理削弱。
但关键还是在于哈克南人的自信和自大。哈克南人自以为他们在沙丘这个星球上已经经营了很长时间,所以他们已经非常熟悉这个星球上的情况,包括沙尘暴,只要有外围的山脉挡住就不需要担心。
但结果就是碰到了一场特别巨大的沙尘暴,还没考虑到弗雷曼人会骑着沙虫进攻,于是就一触即溃。
所以很明显,这是缺乏应对极端风险因素也就是俗称黑天鹅的评估和准备。
熟悉风险管理的专业人员都应该清楚BIA以及BCP,风险评估是BIA的关键内容,也是制订BCP的依据和目标。
风险评估不够深入,尤其是没能对黑天鹅事件给予必要的前瞻预见和做好准备,后果也必然是灭顶之灾。
当然,《沙丘》只是一部小说,对于这些细节不能吹毛求疵。毕竟如果交战双方的防守都是固若金汤势均力敌的话,王子落难记和王子复仇记就只能改写为凡尔登绞肉机了。
本站微信订阅号:
本页网址二维码: