第2篇信息系统安全信任体系 张基温编著
第2篇 信息系统安全信任体系 张基温 编著
信任( Trust)是指“他人对不确定行为的 良好确定预期”。它通常包含三种性质: (1)时空错位:在时间上是诺言在先,兑 现在后;在空间上是此地诺言,彼地兑现。 而、空间以及信息主体的全面虚拟话,信 任问题比一手交钱一手交货当场完成的交 易等行为中,就要重要得多
信任(Trust)是指“他人对不确定行为的 良好确定预期”。它通常包含三种性质: (1)时空错位:在时间上是诺言在先,兑 现在后;在空间上是此地诺言,彼地兑现。 而、空间以及信息主体的全面虚拟话,信 任问题比一手交钱一手交货当场完成的交 易等行为中,就要重要得多
(2)不确定性:诺言的兑现或行为的发生并不 是百分之百的,其间存在一定的风险。若是在 确定性的行为过程中,信任就不成问题问题。 显然,在数字世界中,不确定性除了先验不确 定性——信息本身的不确定性,外后验不确定 性——信道传输带来的不确定性更加突出,信 任问题也比知识世界更重要 (3)当事者没有客观根据可以绝对相信。在数 字世界中,信息载体的非实在性,更使人对客 观根据不可绝对信任
(2)不确定性:诺言的兑现或行为的发生并不 是百分之百的,其间存在一定的风险。若是在 确定性的行为过程中,信任就不成问题问题。 显然,在数字世界中,不确定性除了先验不确 定性——信息本身的不确定性,外后验不确定 性——信道传输带来的不确定性更加突出,信 任问题也比知识世界更重要。 (3)当事者没有客观根据可以绝对相信。在数 字世界中,信息载体的非实在性,更使人对客 观根据不可绝对信任
德国社会学家卢曼认为,信任是基于人的生存 策略的一种简化机制,信任将周围复杂的环境 和千差万别的人的性格简化为“二元预限”, 即“可以相信”和“不可以相信”。信任并没 有帮助人们消除风险,但可促使人们勇敢地进 入不确定性当中。 在现实生活中,信任被简单地理解为“相信而 敢于托付。”(《现代汉语词典》),并且信 任关系依靠亲情、利益、法制建立和维系。任 何具有一定安全要求的系统都是与具有一定程 度的信任形式为前提的
德国社会学家卢曼认为,信任是基于人的生存 策略的一种简化机制,信任将周围复杂的环境 和千差万别的人的性格简化为“二元预限”, 即“可以相信”和“不可以相信”。信任并没 有帮助人们消除风险,但可促使人们勇敢地进 入不确定性当中。 在现实生活中,信任被简单地理解为“相信而 敢于托付。”(《现代汉语词典》),并且信 任关系依靠亲情、利益、法制建立和维系。任 何具有一定安全要求的系统都是与具有一定程 度的信任形式为前提的
在信息系统中,除了不确定性依然存在以 及当事者没有客观根据可以绝对相信外, 出现了更全面的虚拟。不仅时空错位继续 存在,而且一切实体都数字化了,给人更 大的不真实感,信任更为重要。但是,在 这个数字化的虚拟世界中,亲情和利益不 可体会,唯一可以使用的是规则。因此, 种规则就可以建立和维系一个信任体系 这些规则最基本的描述就是基于加密的直 接信任和第三方信任
在信息系统中,除了不确定性依然存在以 及当事者没有客观根据可以绝对相信外, 出现了更全面的虚拟。不仅时空错位继续 存在,而且一切实体都数字化了,给人更 大的不真实感,信任更为重要。但是,在 这个数字化的虚拟世界中,亲情和利益不 可体会,唯一可以使用的是规则。因此, 一种规则就可以建立和维系一个信任体系。 这些规则最基本的描述就是基于加密的直 接信任和第三方信任