认识达内从这里开始

随着互联网的不断发展，信息安全等问题日益严重。今天，我们就一起来了解一下，作为互联网新型技术人才，我们在信息安全等方面需要考虑哪些问题。

什么是道德?

我对“技术道德”(tech ethics)的定义是，尽量避免我们的代码会对用户或其他任何人产生伤害。该定义看似十分宽泛。一些事情是老生常谈，例如所有的数据丢失(备份错误)。也有一些事情是新提出的，例如让人们任意做出决定(算法公平)。技术道德就是如何从始至终地避免产生任何形式的伤害。

技术具备令人惊叹的力量。我喜欢自身所处的这个智能的、有思想的工程行业。但是我们突然意识到，我们的产品在很多情况下会对大众产生伤害，因此我们必须慎重行事。我们会对社会某些领域的恶化推波助澜，例如能源的使用，污染，排斥，虚假新闻，操纵，身体危险，宣传，心理健康等。

在全球范围内，科技正在迅速发展。如果我们做错了，可能会影响到数十亿人。这种恐惧感促使我认为，自己不应去做任何可能影响技术发展的事情。技术驱动文化应该是别人操心的事情，此重任不应落在我头上。我们的产品只是软件，必须有人去设计、编写、部署和操作它们，正是我们这样聪明而又有思想的工程师。那么我们应该成为后的防御堡垒，还是继续把责任推脱给他人?

道德如何影响安全?

我将技术道德定义为尽可能保护用户免受伤害。同样，安全的主要目的就是力图保护用户避开那些妄图通过我们的系统去伤害或抢劫他们的人。看上去，似乎安全是道德的一个方面。安全并未涵盖全部道德(还存在其它一些方法，有人可以不需要借助三方帮助或是代码漏洞，就可以破坏代码)，只是其中一部分而已。因此，通过查看那些适用于安全的道德，或许我们可以对技术道德产生更好的认识。

功利主义

在功利主义看来，如果一个行为从统计上看利大于弊，那么该行为就可被定义为正确。功利主义完全根据结果而非意图判断行动的积极性。它适用于我们这些软件工程师、一些政府统计部门、报纸的头条新闻等，并且是可编程的!我们所需要的只是一个目标，以及一些衡量目标的方法。这的确很奇妙!我们只要完成了对道德的定义，就可以按时回家休息去。

是否认为这很好?那么Jeremy Bentham这一派道德学者们会踢你的屁股。功利主义的问题在于，它轻易地接纳了一下令人不快的边缘条件。一个常用的黑镜(Black Mirror)式思考实验(不可否则并没有在18世纪使用过)假设你去医院看望一位朋友。在进入医院后，它们的新设备检测出你健康的心脏、肺、肝脏和肾脏可以分别挽救五个病人的生命。但是你的社交朋友数量很少，这意味着几乎没有人会挂念你。这样从统计上看，牺牲你而去拯救更受他人欢迎的五位患者不但是可取的，而且在道德上应势在必行!

应在安全中采取哪些措施?

在安全领域，佳实践是刻意采取功利主义的方法。对于一个高价值系统，是非常难以确保其安全的。大家都明白，我们的对手就是一个玩长期游戏的潜伏代理，正如我追的美剧《美国谍梦》(“The Americans”)中的情节。另一方面，大多数安全专家专注于修复有可能导致安全漏洞的一些相对简单的问题，而破坏者如果足够坚定，终可能就会突破。在这种情况下，安全的目的是确定已发生的违规情况，并采取一些临时措施，至少会通知受影响的用户他们的数据已被泄露。

该方法并非危言耸听，也不是完全功利的。良好的安全性仍然可预见并处理边缘情况(发生违规)，并尝试以某种方式缓解问题，而不仅是只要在主线上就可接受偶发故障。我们可能会将此视为上文介绍的“设身处地的功利主义”。其中存在着部分Kant方法，包括我们会优先考虑让受害者知情。

作者：Anne Currie

译者：盖磊

节选：infoq

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。