英文译文_百度文库

漏洞评估小组,洛斯阿拉莫斯国家实验室,质谱 J565 ,洛 斯阿拉莫斯,新墨西哥州 87545 ,美国 2004 年 1 月 30 日收到。 2004 年 3 月 9 日接受发表。网上 提供 2004 年 7 月 19 日。

简介:安全和安保份额的众多属性。作者,领导安全漏洞评估小组在洛斯阿拉莫 斯国家实验室,因此认为,用于优化的安全技术可能是有用的优化安全。优化安 全:主要有三种方式来试图改善安全保障调查,风险评估(或“ 设计基准威 胁 ” ,和脆弱性评估。后者通常是最有效的。安全类似物:脆弱性评估技术, ) 用于提高安全性, 可应用于安全分析, 即使安全通常不被视为具有恶意的对手 (除 了涉及蓄意破坏的危险) 。思维就像一个恶意的对手,但仍然可以对查明安全漏 洞有好处。建议:对有效的安全漏洞评估的属性进行了讨论,并建议提供这种对 抗性的评估可能会如何起效。结论:一个安全的脆弱性评估,有可能提供新的见 解,对安全隐患的新鲜和生动的角度,提高安全意识。

安全和保安有很多共同点。它们都是处理概率和风险,本质都重在预防。都需要 积极主动地处理,但通常都(在现实世界中)在正处理时因为众多的指指点点这 些通常反应而终止,还有报复,指责,歇斯底里的事件发生后,特别是在大型组 织中。安全和保安往往受到员工生产力的障碍。都可以被缺乏想象力的经理,员 工不愿意,沟通不畅,组织惯性,过度的官僚主义严重的阻碍。优化安全或安全 需要处理复杂的成本效益分析,人力和组织心理学的微妙问题,以及如何订定优 先次序的困难问题。安全或保安措施执行不力,会严重影响企业的生产力,经济 和声誉,还有福祉和其员工的士气。

我们已经进行了大量的人身安全分析在洛斯阿拉莫斯国家实验室的漏洞评估小 组(LANL ,2003 年) 。本文提出了对抗性分析的类型,我们使用的安全漏洞评 估是否可能是有用的安全漏洞分析的问题。其基本思想是,有时一个外地借来的 技术在其他领域是可以有用的,尤其是如果它也有类似的属性。

1、安全调查(布罗德,1999 年) 。这是一个周围散步,锻炼的类型。安全管理 的问题因时间和空间而不确定,通常要有一张单在手。安全调查是有用的,因为 他们抓住明显错误,如栅栏上有一个洞,一扇没锁的门,或者在他或她的驻地警 卫睡着。安全调查,通常不会导致深刻的安全性改进,因为他们不鼓励创造性思 维。

2、 风险评估, 有时也被称为 设计基准威胁 ” [加西亚, “ 2001 ]和[罗珀, 1999]。 在简单的条件,这涉及到安全管理人员,想着可能发生的坏事情,然后考虑他们 会做些什么,以减轻这些风险。被认为是可能性和后果,漏洞相对优先次序。这 是一个安全的有益做法,但它往往不能导致戏剧性的安全性改进。这是为什么? 在我的经验,这是因为做安全分析的人往往缺乏想象力。他们往往只注重过去的 安全事故,无视不断变化的情况和陌生的罕见事件风险那可能更为危险。然而, 更严重的事实是, 他们通常有完全错误的观念。 安全风险评估是从 好人” “ (即, 谁拼命不想有安全问题的人)的角度思考事情。作为结果,人性的驱使安全风险 评估往往只看到他们想看到的(一切是安全的) ,并不一定是他们需要看到的。

3、脆弱性评估(约翰斯顿和加西亚 2003) 。在一个安全的脆弱性评估,不像上 面的技术,我们退出是好人,假装是坏人。这就需要一个重要的精神坐标变换。 我们尝试进入坏人的思想,想像和他们一样,热切期盼利用的安全弱点和漏洞。 实际上,我们希望在我们的评估中是闹事者,不像不邪恶(但缺乏想象力)经常 涉及安全调查和风险评估的安全经理。因为我们想要发现问题,所以这么做。

在安全领域, 上面提到的安全技术 1 和 2 都有明显的类似。 标准的安全 概览 ” “ 是类似的安全调查(#1) 。 “ 将会怎样?” 安全演习,或更正式的安全风 险评估,如#2 。然而,在表面上,不会出现是一个对#3 (脆弱性评估)好的 比赛,因为通常不是一个恶毒的对手,忽视安全蓄意破坏。[蓄意破坏,更恰当

地看作是一个安全问题,而不是一个安全的问题。这可能是大多数组织低估甚至 忽视内部安全威胁(约翰斯顿和布雷默马瑞利 ,2003 )] 。 然而,它可能是可能有对抗性的安全漏洞评估。关键是要退出一种思维就像不想 有安全事故的人,并开始思考就像( “ 坏人” )希望受伤,死亡,环境损害, 和损害组织的人。有了这种心态,新的安全隐患可能会突然变得明显或至少我们 可以从一个全新的角度思考安全。 另一个潜在的优势,至少在最初阶段,这种向后安全思维是有新颖性和冲击值。 这种做法形成了鲜明的对比的标准,平淡的“思考安全”的口号在大多数组织使 用。许多组织也鼓励员工思考, “ 将会有怎样的?”危险情景。但它在心理上 是完全不同的要在精神上努力争取不安全的, 要满腔热情地设想为自己或同事受 伤或死亡的情况。这是一个更加积极的,动态的,生动的,和个人的方法比等待 “ 将会怎样啦?”的问题随机到一个人的头部弹出。

此外,在引进的建议,安全事故往往对个别员工,监事,经理产生相当大的政治 和职业伤害。 我们想象的邪恶坏蛋的动机可能也包括希望看到更钦佩和尊重的同 事,或主管和经理因安全事故而陷入麻烦。

这种对抗性的安全分析,对一个组织可能有心理上的价值,就是“ 坏家伙 ”的 存在,即使是想象的,也可以帮助员工有一致的潜在安全意识。没有什么能像这 样使人们团结起来对一个共同的敌人,即使是假象的。

对抗性的安全漏洞评估涉及先了解操作,设施,和正在被评估的员工。下一步是 通过集思广益和分析,找出潜在的安全漏洞。其次是评估和确定潜在漏洞的优先 次序。最后,我们对安全漏洞,制定切实可行的对策。

这个过程需要有正确的评估人员。外人往往会是有用的,因为他们可能有更少利 益冲突。 安全风险评估往往不成功的原因之一是进行评估的人和提供安全服务 [ 的人是相同的,因此不希望有安全问题。毕竟,他们的自尊心,名誉,绩效考核 是很好的就行了。 (约翰斯顿和加西亚 ,2003)] 另一方面,外界可能对某个组

织的现实和独特的特点缺乏了解。在许多情况下,它可能是审慎的内部和外部组 成,形成一个安全漏洞评估小组。业内人士必须包括一些管理操作评估的人。最 好的评估人员将是聪明,有创意,爱动手和有突破常规的思维的人。 闹事者,漏洞发现者,规则扭曲者,厉害的破坏者,叛徒,和黑客,把这类人当 作关切日常安全方面(或安全)的人让我们感到紧张,是完全个人的类型,他们 应该是对抗性评估小组的一部分。他们本能地能够发现危害和潜在的恶作剧,别 人却疲惫于个人过失。

在许多情况下,它不会实际组建一个正式的对抗漏洞评估小组。相反,普通员工 可以要求评估自己的工作环境,但要像一个“ 坏人”一样去做。让员工觉得就 像“ 坏人” ,组织应该利用任何易于识别的对手,例如竞争公司或一个棘手的 政府审计机构。员工可能会发现更容易像坏人想,如果他们想象自己作为这些 “ 小人” 。

对于对抗性的安全漏洞评估,我们可能不希望考虑由员工或外人引起的蓄意破 坏。 破坏更恰当地看作是一个安全问题, 而不是一个安全的关注。 拍摄的使者 ” “ 是一个安全漏洞评审(约翰斯顿和加西亚,2003 年)的共同问题,它必须避免 安全评估。

对于对抗性的安全漏洞评估,我们可能不希望考虑员工或外人的蓄意破坏。破坏 更恰当地看作是一个安全问题,而不是一个安全的关注。因此,一名雇员故意用 管钳打在另一个员工的头上(举例)不是一个安全剧本这需要在这种类型的评估 中考虑。故意篡改设备,是另一种蓄意破坏行为,这更是一个安全问题。

在大多数情况下,应优先考虑由一个单一的错误或失败造成的安全事故,更复杂 的情况,需要多个应急。请注意在一个安全的脆弱性评估,评审试图设想(或证 明)坏人会采取具体行动去完成他们的邪恶目的。然而,在拟议的安全对抗分析 中坏人是比较被动的(因为我们离开了蓄意破坏) ,虽然只是恶意的。他们是邪 恶的观察员,他们热切希望安全事故发生,员工受伤或死亡,为员工,经理,监 事,制造麻烦。 “坏家伙”评审应兴高采烈地尝试,以确定这些可能发生的事情 的可能方式,但他们不想象自己实际采取蓄意行动,使安全事故发生。

尤其重要的是不能误解 “对抗性” 这个词。 一件事, 安全评审员们认为自己是 “坏 人”作为心理构造的一部分以协助发现安全漏洞。另一件事,同样是这些安全评 审员表现出一个好战的方式,或把安全评价过程(或其产生的建议)作为武器使 用。尝试阻止或干扰工作,威胁和骚扰员工,制定无用的文书工作和官僚制度, 浪费资源,或以其他方式损害该组织的破坏,而不是安全优化行为。

有效的脑力激荡是至关重要的。该漏洞的评审需要鼓励创造性地思考问题,甚至 不顾后果地,和乐于他们的“邪恶地”分析。评审员必须随时提供想法(至少在 初期)无异议,批评,或从其他团队成员的价值判断。它应该允许考虑涉及,例 如飞行的猴子,猫王的模仿,或外星人的安全事故;这样做,鼓励非常规思维。 只有在后一阶段,当头脑风暴已大致完成,将可能出现的情况需要进行认真的评 估,然后不再考虑或者修改成更可能的东西。

这是整个过程中,必须保持积极的发现,可能会导致受伤,死亡,麻烦,破坏和 混乱的方法。 我们的目标是认为邪恶, 不觉得安全。 成功意味着设法使安全失败, 不求,一切都很好,可以放心。事实上,对抗性的安全评估,没有发现新的安全 漏洞是在浪费时间。安全漏洞始终存在。没有发现,只是意味着这个过程的失败 并应该恰当地重做,无论是谁只要能胜任这份工作的就最理想。评审员应务必考 虑在安全漏洞评估员工的心理状态。既不安全也不安全,将涉及高应力水平,普 遍的不满,和/或低员工士气低下的条件下是最佳的(庄士敦和布雷默 Maerli, 2003 年) 。

这里考虑的安全漏洞评估的对抗性需要一个传统的巧舌如簧的暂停, 安全里通常 认真考虑的方式。然而,如果经理不小心,这可能被雇员们误解。员工需要被说 服该组织确实采取认真的安全措施, 不希望员工受到伤害或员工因安全事故而进 入麻烦。 必须明确指出, 对抗性的安全性评估是在一个显着不同的心理框架的人, 希望能争取到安全隐患的新鲜见解的一种角色扮演运动(或工具) 。

本文提出了一种可能是非常规的方式去思考和分析安全。 它借用成熟的技术根据 一个恶意对手的思维进行有效的安全漏洞评估。当安全是所有关于中和对手,安 全不是通常认为在这些条款时。然而,它可以被认为有可能是从一个恶毒的观察 员的角度思考安全的一些好处。如果不出意外,着眼于受伤,死亡,伤害,和一 般混乱提供了一个新颖的, 甚至令人震惊的方式来思考安全带来了新的见解和增 强安全意识的潜力。它也可以帮助员工团结在被赋予人性化的带有危险面具的 “坏人”的周围。

珍妮输入提供了有益的意见。本文所表达的意见是作者的,不一定要归因于洛斯 阿拉莫斯国家实验室或美国能源部。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注