我们常说要构建可信软件/可信系统,那么什么是可信系统呢?
目前,业界(标准、组织、行业和学术界)对可信系统还没有形成统一的共识
幸运的是,尽管可信系统的定义在描述上有所不同,但本质上是相同的
即,【可信软件对象在运行过程中会面临来自内外部环境的各种威胁,但软件对象总能应付并最终按时完成可信主体承诺的所有目标和任务,此时我们称这款软件值得信赖!】
以下《西游记》试图了解可信系统特征背后的考虑因素:
唐太宗(信任的主体)想派人去西天取经。你认为唐僧(信任对象)如何赢得唐太宗的信任,证明他最终能按时取回唐太宗想要的真经(目标任务)?
[1]唐僧年纪小,每天坚持锻炼,作息规律,饮食健康,证明他不会因为身体异常甚至死亡而停止学习任务。这在TSI(可信软件倡议)组织中被称为安全安全,主要针对自己的内部异常或错误。(更正:根据公司对信誉度理论的解释,信誉度特征安全应该是反危险的(业内有这样的安全翻译)防止系统危害环境和人身安全:观音菩萨对孙悟空下了咒,主要是想让唐嫣控制孙悟空的行为,防止孙悟空保护过度,滥杀无辜,伤害他人)
[2]为了防止妖怪吃自己(有目的的,因为妖怪吃唐僧肉可以长生不老),唐僧招募了有保护技能的徒弟在路上保护自己。这叫安全保障,主要针对外部有针对性的攻击。
[3]唐僧招了不止一个徒弟,一下子招了三个徒弟,防止其中一部分人罢工(孙悟空和唐僧冲突中间跑回郭华山)。此外,他还准备了两匹白马(其中一匹被小白龙吃掉了),这叫可靠性可靠性,主要针对他无法控制或无法抗拒的意外因素。
[4]唐僧有很强的背景。即使在孙悟空、猪八戒等徒弟的保护被妖怪突破后,天上依然有观音菩萨这样的神仙及时清场,恢复几位师徒的自由,继续向他们学习。这叫韧性,主要针对被攻击后的反应和恢复。
[5]唐僧师徒所取真经,必须按时送到太宗处,经书必须可用,不得损坏,否则任务仍未完成。取经通天河回来的路上,经书被千年龟化为河,几个师徒在石头里晒经书,防止经书受损。这叫可用性,主要针对任务完成的目标质量和交付时间要求。
[6]在学习佛经的过程中,唐僧需要经过很多国家,比如晚车国家、女儿国、无极国,必须遵守各国法律,才能获得各国通关文件的许可,保证佛经通过各国海关大门。这叫合规合规合规(目前各国常见的合规主要是隐私合规),主要针对监管机构在外部环境下的合规。
以上六种情况任何一种都无法保证(没有对策或措施不好),都可能导致唐僧取经任务失败,从而无法获得唐太宗的信任!同样,根据这六个背后的“情境导向”,基本上可以映射和覆盖到不同组织所关注的可信特征或可信属性!
