security 和 safety 在中文都叫安全,似乎自古以来就把两者看成同一样东西。不过老外也不是区分得很清楚,像很多互联网广告都说web safety or safe web browsing 等。本质上两者都是考虑到对于特定的系统由于各种可能而带来的损失,只不过前者是有目的和人为,后者没有。
在分析问题上,两者都是从反向思维来思考问题:如果某个环节出了差错怎办,有什么威胁或危害并有什么后果。两者都是通过风险评估,因为没有绝对安全的系统。不过具体细节方面两个学科差别很大,前者要密码学,网络协议,还要懂各种现有信息系统的漏洞和病毒。后者需要懂普遍的危害如火灾,漏电,电磁干扰等,电力和机械常识,和安全管理系统。现代safety engineering似乎更强调安全管理,重视管理和协调方面,因为有相应的专业人士如防火工程师和电磁兼容性工程师来处理。估计未来的security engineer可能也会这样,更多的是管理,其他具体问题有相应的密码学专家或特定的网络或操作系统专家来处理。
异想天开,呵呵。
No comments:
Post a Comment