每次談到資安的問題都會有許多不同的聲音,我也會收到媒體的訪問邀請,雖然我老讓很多記者朋友失望,但是我在這裡還是會寫一些文章回應。不知道從什麼時候開始,資安變成一個大家都有興趣而且熱門的問題。資訊科技的高度發展造成世界快速的改變,每個人都深陷其中而無法自拔。
資安的問題基本上有三個面相,政策面、管理面和技術面。任何問題只要是跟人有關的都是非常複雜的問題,資安也是這樣。所以資安的問題沒有簡單的答案,當有人回答:「沒有資安的問題」或是「沒有侵犯隱私」,我都覺得非常可怕,「資安絕對不可能是是非題」,資訊安全就是風險評估、資源配置,管理與技術並重。
安全是一個非常高度的品質保證服務,它和效率有非常不同的衡量標準,今天我們買一輌八個安全氣囊配備的汽車,可能多了好幾十萬,但是沒有人會希望一定要用到這個設備,買這輛車的所有人絕對沒有人的想法是「不用可惜」,而是「以防萬一」。
針對台北市校園人工智慧自動販賣機追蹤的問題,有人傳給我之前的發言,翟本喬回應我在校外的自動販賣機和攝影機可以對應追蹤悠遊卡 ID 和持卡人是類似科幻小說或電影的情節。架一個同樣系統內的自動販賣機同時旁邊再放偷放個人臉辨識攝影機,我會提出這樣的說法,是因為現在這樣的建置成本已經不是很高。
也不是自己對人性失望,老是把人看得很壞,難道這世界都是壞人嗎?而是這是個資安的問題,安全的問題本來就是用最高規格的態度來看待,是要「以防萬一」。而且我覺得這樣子的可能性遠遠超過「萬一」好幾個數量級,科幻小說應該是目前沒有辦法做到的事情。
這個世界上沒有絕對資安的可能性,所以相關隱私保護和資訊安全的問題不會有一個「有或沒有」這樣的答案。
原文出自 李忠憲 臉書,芋傳媒經授權轉載。
評論被關閉。