云时代|“零信任”的世界，让女性更安全 Spotify|歌词|spotify|app|android

文章插图
图片来源@视觉中国
文 | 脑极体
安全，几乎是贯穿所有女性一生的话题。
除非永远生活在象牙塔内，否则女性只要参与到公共生活中，就不可避免地置身于某些不确定性中。除了新闻中经常出现的女性外出遇害、遭遇窥视跟踪等事件，发生在养老院中的女性侵害同样不在少数。
人身安全之外，针对女性财务的“杀猪盘”、精神心理层面的网络暴力/造谣/PUA（情感操纵）等等，近年来也屡见不鲜。
诚然，女性自身必须要提高安全意识，增强防范能力，但一个现实是，绝大多数女性不可能锻炼到像男性一样强壮，足以强大到可以免受任何侵害。
所以，健全的社会支持，就显得很有必要了。不过，目前大多数安全保障手段，比如报警、心理救助等，是在伤害发生后的被动防御。对于个体来说，可能已经造成了不可挽回的悲剧。
有没有一种方法，可以帮助女性能够主动规避潜在的安全风险呢？我们认为，思维和软硬件层面的革新是有必要的。
近两年来，技术界很流行一种安全观念：零信任。
根据NIST《零信任架构标准》的定义：零信任（Zero Trust，ZT）是假定网络环境已经被攻陷，执行信息系统和服务中的每次访问请求，降低其决策准确度的不确定性。
听起来很拗口哈，其实操作起来主要就三点：第一，安全方面采取悲观观点，假设威胁已经发生；第二，对所有互动和身份信息进行验证，在建立信任之前不进行任何互动；第三，一次验证始终信任也是不可取的，要持续观察对方是否存在威胁。
听起来很难是不是？或许，零信任的世界，女性才能更安全一点。
什么是零信任？今天，零信任已经成为IT信息系统，尤其是云厂商纷纷推崇的安全理念。之所以如此受欢迎，就是因为在风波诡谲的数字世界里，零信任是真心管用啊。
零信任的安全理念，并不是新鲜事物，早在2010年就已经被提出了，核心思想是“从不信任，永远验证”，默认任何情况下都不应该信任网络内外部的任何人或设备，需要基于认证和授权来建立访问控制的信任基础。简单来说就是，要访问系统干点啥，每次都得进行一轮身份验证，拿到授权才可以。
到了云时代，“零信任”理念就更加重要了。这是因为，传统的网络中心化开始转变，许多企业服务和系统都放在云上，办公设备和访问需求可能来自全球各地，这时候就不能再使用传统的物理防火墙来抵御风险了，往往会通过软件来建构一个安全可信的虚拟边界。便捷地访问云上资源，也让身份被盗窃或权限被滥用，给系统及数据带来的风险就大大地增加了。
某国内企业员工就利用其数据库管理员的身份，登录公司财务系统服务器，删除了财务数据及相关应用程序，直接致使公司财务系统无法登录，最终在2021年初，被判处有期徒刑7年。
所以，通过质疑每个用户，验证身份的真实性及权限的合理授权，至关重要。
反观今天，大多数女性早已不再是大门不出二门不迈的闺阁中人，而是广泛参与到全球社会经济中，活动在城市山野海洋太空之中。即便宅在家里，城市人也不可避免地要使用互联网基础服务来满足生活需要，点个外卖、交个话费什么的。
高频的社会交互，也让女性的风险系数大大增加。伦敦帝国学院调查了来自四大洲28个城市的100万乘客，发现女性在地铁列车上感到不安全的可能性比男性高10%，在公交车上感到不安全的可能性比男性高6%。
这种不安全感，会直接影响女性的工作、经济状况和健康。比如她们可能会拒绝某些时间段的轮班，或者避开某些路线的社交或工作安排，极大地限制了女性参与公共生活的自由度。