安全新技术(四)：让计算机监管计算机

　　到接近2010年时，企业不仅将具备更高的能力监控网络上发送的数据，也更能判定那些表面上无害的信息片断(如客户、雇员和合作伙伴的信息)是否会被犯罪者收罗到一起从而得到权限访问更加敏感信息的权限，姑且称其为推断性数据威胁。

　　“假设有那些信息，你至少需要一些半自动的办法判断哪些信息可以发布，哪些信息不能发布，”施乐公司(Xerox)下属帕洛阿图研究中心(Palo Alto Research Center，下称PARC)安全与隐私研究小组的区域经理杰西卡·史塔顿(Jessica Staddon)说。

　　PARC已经建立了隐私监督软件原型，它具备理解数据、姓名、地址或其他数据片断含义的能力。以电子文档的情况为例，在网络上进行传送之前就能及时清除数据或者使之模糊化。例如，假设隐私监控器认定数据库中只有一人具备所有的属性——女性、1969年出生、居住地的邮编号码为94061——那么它就能阻止数据的这三个片断被一起访问，除非访问它的人具备特定权限。这将有助于保护数据，防止其被网络应用程序通过SQL注入攻击而被盗用。

　　史塔顿及其PARC团队设想开发出一个网络安全应用程序，能在文件中的数据可能被用于更大范围的推断行为的情况下，向终端用户，无论是网络日志作者(Blogger)、人力资源经理，还是首席财务官(CFO)发出警告。另一个选项则是把这种功能整合到Word、Excel或者其他任何用来建立文件或电子邮件的工具中。然而，这种使用类型的开发比起对数据库被提取的信息进行检测要困难得多。因为文档中包含的数据经常是无结构的，而推断的数量却可能随着具备访问权限的用户数量的增加而增加。

　　PARC数据推断工作的一部分发端于它原计划开发的另一项技术，即美国国防先进技术研究计划署(DARPA)授权展开的完全信息告知(TIA)项目。2002年，DARPA提出了TIA项目，意在通过检测、分类、认证，以及跟踪恐怖分子以预防恐怖袭击。它的思路是，法律的执行可以通过综合利用生物识别、数据库、自然语言处理、证据提取、以及推论性技术，来收集恐怖分子发动攻击之前所进行的交易信息，以此阻止恐怖活动。

　　由于公众担心数据被滥用，迫使政府在第二年终止了对TIA项目的资助，而PARC的研究则持续了下来。“我们确实向DARPA提交了一些代码，但是我们在这个项目上并没有达到资助项目原有的期待。”史塔顿说。PARC希望它可以同施乐一起合作，将内容推断自动化的应用程序推广到市场上。

　　PARC和其他很多实验室大部分工作的目标是“为了让计算机做更多的检查工作，了解正在发生的事情，懂得在任何不正常的条件自动得到回应，”惠普的雷德蒙说。让计算机去监管计算机——这种极具潜力的想法现在已经出现了。