有些人养蜂是为了采蜜,有些是为了授粉;我养蜂则是为了对抗蜜蜂衰竭失调症(CCD)。现在,英国研究人员Thomas Thwaites正致力于在郊区用蜜蜂定位转基因植物的项目。蜜蜂在此项目中的应用主要是希望检测制药侵权,例如韩国公司为培养含老年痴呆症疫苗的转基因番茄所做的研究。将基因注入植物的技术是业余爱好者和罪犯也可以做到事情——比如培养转基因的生物体,它们可能是表面上看起来无害的番茄,但其基因中却注入了大麻有效成分THC。
这个项目目前还处于研究阶段,基于花粉取证技术。从不同地区采来的花粉有着独一无二的特性,这些花粉取样于头发,衣物,家具或汽车内,可用于识别一个人曾经去过哪里。分析花粉的构成还可以确定植物来自哪里。
在这个项目里,花粉圈套被安装在蜂巢入口处,这样当蜜蜂带着花粉到达花粉篮的时候就可以从其身上获取样本。有一个内部摄录机记录着蜜蜂与其他蜜蜂交流的行为。警察可以测试花粉样本,解析蜜蜂在种群中所跳舞蹈,识别所采花粉的产地,再定位种植毒品作物的人。
还有一个已经投入使用的类似项目,是通过测试管道排出的污物,识别滥用毒品的人。也就是说,警察不用进入你的家,去掏厕所下水道,就能找到证据。这些数据显示了社区里某些要素的聚合程度,包括咖啡因,酒精,违禁药物和滥用的处方药,如氧可酮。这些数据可用于锁定滥用毒品的社区或是使用某种特殊药物的社区,从而发现可能存在非法转基因技术应用的社区,然后再在此区域投放警察蜜蜂。
上述两个项目都面对着不少阻力,比如怎样准确解析蜜蜂的舞蹈,在原始药物中对效能水平的补偿,以及如何区分处方药的合理使用和滥用。通过与急诊室的就诊率关联,进一步提取数据。
除了对这类研究项目有兴趣外,它与信息安全的相关性也是吸引我的地方,特别是数据的收集和关联。因为在两个项目中,信息安全需要找出新方法解决配置用户行为,公开可疑行为以及识别不法操作之类的问题;我们目前的安全技术做得还不够。
由于两个项目都涉及警察,所以了解一下现代警察部门的功能也是很有用的。警察是政府授予权利的执法者,可以保护人们的财产,避免国内骚乱的出现;他们的主要职责就是维持秩序。在大多数西方警察力量中,最显著的角色分类就是预防和调查。军警要区分法律实施和安全,后者为了保护国土和财产,如军事基地和飞机。我们可以把警察组织添加到信息安全中。
在信息安全方面,我们在防微杜渐方面做得好一点,但是在突发事件响应方面做得不够。很大程度上,我们把调查任务外包给了大型安全和顾问公司。不过,研究和调查对于了解信息安全所面临的威胁还是很重要的,只有这样,信息安全工作者才能有效适应对策。
从蜜蜂警察和下水道污物审查中,我们学习到了如何给数据做标记,检测违法活动的方法。其中一个策略就是种植有价值的数据,这些数据虽有错,但却是可靠的记录,要对其进行监视。这些数据或文档是不允许访问的,所以当有人试图接触这些数据时,就肯定动机不纯。你还可以监控互联网,寻找违规操作的早期预兆。
另一个技巧是部署蜜网,这是很好的信息安全调查研究工具。
当前,我们可以部署的调查工具远不止这两个。
但是,如果要想出有创意的方法,我们就不能依靠防御型的技术以及增加人力。而且也没有足够的安全专家可以投放到基础岗位。新创公司对于安全极客而言更具吸引力。另一方面的考虑是对安全从业人员季度性的培训也是不小的开支,我敢说,你公司里从事信息安全的员工里,其实只有10%-15%的人需要特别重要的经历;其他的员工都是可以训练的。
世界是复杂的,特别是涉及到安全时。这是一场间谍对间谍的战役:当你认为自己对敌人了如指掌时,他们就已经改变了战术。面对这种挑战,刚开始会感到沮丧,受挫和举步维艰,但最后出现突破时,就扶摇直上。
如果你想看证据,可以看看遗传工程。任何能制毒的人都可以贩毒,创造变体,培育有催眠作用的土豆。十年前,这可是只有博士才能完成的工作。
信息安全行业令笔者感到挫败的一点是:对于每个处理棘手问题的研究员而言,其背后各种嘘声不断。笔者认为防御主义是脆弱的;因为它是提前认输。
原文地址:
如何落实企业安全生产主体责任的落实措施
一、广泛宣传,营造良好的主体责任社会氛围 安全生产监督管理部门要牢固确立“以人为本”的理念,树立全面、协调、可持续的科学发展观,把人民的生命、财产安全放在第一位的安全文化观,进一步强化安全生产宣传工作,努力打造安全主体责任的社会氛围。 二、进一步提高企业安全生产的主体责任意识 企业是安全生产责任的主体,应当依照法律、法规规定,履行安全生产法定职责和义务。 三、加强对企业落实安全生产主体责任的监督管理 安全生产监管人员是各项安全生产法律、法规的维护者,应该严格依法履行自己的职责,督促企业在实施生产过程中,严格按照安全生产法律、法规的规定,把各项安全措施落到实处,最大限度的避免事故的发生,而不是仅仅停留在让企业签定“企业安全生产主体责任告知承诺书”这个形式上。 四、严格执行责任追究制度,促进企业安全生产主体责任的落实 负有安全生产监督管理职责的有关部门,应当严格执行责任追究制度,依法对存在重大事故隐患的企业,责令其限期整改,逾期未整改的要予以查处;对发生较大以上安全生产事故和违反安全生产法律法规,未履行安全生产主体责任的企业要依法处理,追究企业及其主要负责人和有关人员的责任,情节严重、构成犯罪的,依法追究刑事责任。
网络安全涉及的内容有哪些?
为了保证企业信息的安全性,企业CIMS网至少应该采取以下几项安全措施:(1)数据加密/解密 数据加密的目的是为了隐蔽和保护具有一定密级的信息,既可以用于信息存储,也可以用于信息传输,使其不被非授权方识别。 数据解密则是指将被加密的信息还原。 通常,用于信息加密和解密的参数,分别称之为加密密钥和解密密钥。 对信息进行加密/解密有两种体制,一种是单密钥体制或对称加密体制(如DES),另一种是双密钥体制或不对称加密体制(如RSA)。 在单密钥体制中,加密密钥和解密密钥相同。 系统的保密性主要取决于密钥的安全性。 双密钥体制又称为公开密钥体制,采用双密钥体制的每个用户都有一对选定的密钥,一个是公开的(可由所有人获取),另一个是秘密的(仅由密钥的拥有者知道)。 公开密钥体制的主要特点是将加密和解密能力分开,因而可以实现多个用户加密的信息只能由一个用户解读,或者实现一个用户加密的消息可以由多个用户解读。 数据加密/解密技术是所有安全技术的基础。 (2)数字签名 数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充等问题。 它与手写签名不同,手写签名反映某个人的个性特征是不变的;而数字签名则随被签的对象而变化,数字签名与被签对象是不可分割的。 数字签名一般采用不对称加密技术(如RSA): 通过对被签对象(称为明文)进行某种变换(如文摘),得到一个值,发送者使用自己的秘密密钥对该值进行加密运算,形成签名并附在明文之后传递给接收者;接收者使用发送者的公开密钥对签名进行解密运算,同时对明文实施相同的变换,如其值和解密结果一致,则签名有效,证明本文确实由对应的发送者发送。 当然,签名也可以采用其它的方式,用于证实接收者确实收到了某份报文。 (3)身份认证 身份认证也称身份鉴别,其目的是鉴别通信伙伴的身份,或者在对方声称自己的身份之后,能够进行验证。 身份认证通常需要加密技术、密钥管理技术、数字签名技术,以及可信机构(鉴别服务站)的支持。 可以支持身份认证的协议很多,如Needham-schroedar鉴别协议、X.509鉴别协议、Kerberos鉴别协议等。 实施身份认证的基本思路是直接采用不对称加密体制,由称为鉴别服务站的可信机构负责用户的密钥分配和管理,通信伙伴通过声明各自拥有的秘密密钥来证明自己的身份。 (4)访问控制 访问控制的目的是保证网络资源不被未授权地访问和使用。 资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限;对于信息资源,还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力,为不同的用户定义不同的访问权限,有利于信息的有序控制。 同样,设备的使用也属于访问控制的范畴,网络中心,尤其是主机房应当加强管理,严禁外人进入。 对于跨网的访问控制,签证(Visas)和防火墙是企业CIMS网络建设中可选择的较好技术。 (5)防病毒系统 计算机病毒通常是一段程序或一组指令,其目的是要破坏用户的计算机系统。 因此,企业CIMS网必须加强防病毒措施,如安装防病毒卡、驻留防毒软件和定期清毒等,以避免不必要的损失。 需要指出的是,病毒软件也在不断地升级,因此应当注意防毒/杀毒软件的更新换代。 (6)加强人员管理 要保证企业CIMS网络的安全性,除了技术上的措施外,人的因素也很重要,因为人是各种安全技术的实施者。 在CIMS网中,不管所采用的安全技术多么先进,如果人为的泄密或破坏,那么再先进的安全技术也是徒劳的。 因此,在一个CIMS企业中,必须制定安全规则,加强人员管理,避免权力过度集中。 这样,才能确保CIMS网的安全。
发表评论