聊聊“单点故障”——关于“德国空难”和“李光耀”的随想
◇经济领域的例子——把鸡蛋放在同一个篮子里
在经济领域经常听到一句老话“不要把鸡蛋放在同一个篮子里”。
这句话在几个不同的层面都有体现。咱们先来聊聊国家层面。
有很多国家依靠的是“单一经济支柱”。比如冷战时期,古巴严重依赖蔗糖的出口。当时以苏联为首搞了一个“经济互助委员会”(简称“经互会”),。古巴也加入了“经互会”,专门负责出口蔗糖(苏联提供巨额补贴),然后换取石油和粮食。等到1989年之后,东欧巨变,苏联解体,“华约”和“经互会”纷纷解散,古巴一下子傻逼了——1989年到1992年,古巴的GDP猛降达35%之多。
古巴是过去的例子。如今的例子是俄罗斯。俄罗斯的“单一经济支柱”也就是“石油出口”。所以最近1年,国际油价大跌,导致俄罗斯的卢布和外汇储备都跟着猛降。
说完“国家层面”,再来说说个人/家庭层面。
生活在天朝的读者,应该都听说过“国营企业改制”。在“改制”的过程中,很多国营企业经过“重组、兼并、合资、管理层收购”。然后有大量的员工被裁员。有很多家庭,其家庭成员(夫妻、子女、女婿、儿媳)都在【同一个】工厂上班。一旦碰到裁员,整个家庭收入一下子陷入困境。
在这个例子里,所有家庭成员都在同一个机构工作,这本身就是一个巨大的“单点故障风险”。
◇信息安全领域的例子——社会工程学
作为俺的老本行,再来聊聊信息安全领域的话题。
很多政府机构以及很多的跨国大公司,都有非常完备的软硬件体系来确保整个机构信息系统的安全。比如在各个子网的边界部署防火墙,比如在每一台单机上部署杀毒软件,比如部署统一的安全监控/管理系统......
但是上述这些措施,如果遭遇“社会工程学”的攻击,都将变得不堪一击。因为“社会工程学的攻击”,针对的是人性的弱点。
在一个组织机构内部,不管你部署再多再牛逼的安全设备,也无法彻底消除【人性的弱点】。这时候,“人的因素”成为信息安全体系中的“单点”。
举例:
关于“斯诺登”和“棱镜门丑闻”,想必大伙儿都知道了。斯诺登后来接受采访,提到他是如何拿到NSA(美国国安局)的那么多机密。一方面,他采用了某些技术手段(具体细节,以后有空再聊);另一方面,他也采用“社会工程学”手段。比如,他以“系统管理员”的身份,向NSA的某些职员索要个人帐号密码。很多人都给他了。很显然,这些给斯诺登密码的人,缺乏足够的安全培训,不懂得防范“社会工程学”的风险。
顺便说一下,俺本人支持斯诺登的爆料——他捍卫了个人自由,反击大政府对隐私权的侵犯。
★各个行业/领域的【正面】教材
前面提到的几个领域,都是反面教材——介绍系统中的某个因素如何成为“单点故障”。再来介绍一些正面教材——规避单点故障的例子。
◇生物学领域的例子——生态圈的多样性
生态圈中,不同的物种是通过“食物链”耦合在一起的。在食物链的每一个层次,都会有N个不同的物种。所以,单个物种的灭绝,并【不会】导致整个食物链崩溃。另外,如果你注意观察,大部分物种,都有不止一个的天敌。
从上述的介绍可以看出——生态圈充满了“多样性”。恰恰是这种“多样性”避免了“单点故障风险”。
◇网络领域的例子——网状拓扑
咱们今天用的互联网,其前身是阿帕网(ARPANET),由美国国防部设计。
当初设计这玩意儿的目标之一是“抗核打击”(那会儿还是冷战)。所以,阿帕网被设计成“网状结构”。在这种结构中,每个互联网节点都与其它的多个节点相连。万一发生核大战,即使有半数节点被摧毁,剩余的大多数节点还是有可能相互连接。
共有 0 条评论