安全，幾乎是貫穿所有女性一生的話題。

除非永遠生活在象牙塔內，否則女性只要參與到公共生活中，就不可避免地置身于某些不確定性中。除了新聞中經常出現的女性外出遇害、遭遇窺視跟蹤等事件，發生在養老院中的女性侵害同樣不在少數。

人身安全之外，針對女性財務的“殺豬盤”、精神心理層面的網絡暴力/造謠/PUA（情感操縱）等等，近年來也屢見不鮮。

誠然，女性自身必須要提高安全意識，增強防范能力，但一個現實是，絕大多數女性不可能鍛煉到像男性一樣強壯，足以強大到可以免受任何侵害。

所以，健全的社會支持，就顯得很有必要了。不過，目前大多數安全保障手段，比如報警、心理救助等，是在傷害發生后的被動防御。對于個體來說，可能已經造成了不可挽回的悲劇。

有沒有一種方法，可以幫助女性能夠主動規避潛在的安全風險呢？我們認為，思維和軟硬件層面的革新是有必要的。

近兩年來，技術界很流行一種安全觀念：零信任。

根據NIST《零信任架構標準》的定義：零信任（Zero Trust，ZT）是假定網絡環境已經被攻陷，執行信息系統和服務中的每次訪問請求，降低其決策準確度的不確定性。

聽起來很拗口哈，其實操作起來主要就三點：第一，安全方面采取悲觀觀點，假設威脅已經發生；第二，對所有互動和身份信息進行驗證，在建立信任之前不進行任何互動；第三，一次驗證始終信任也是不可取的，要持續觀察對方是否存在威脅。

聽起來很難是不是？或許，零信任的世界，女性才能更安全一點。

什么是零信任？

今天，零信任已經成為IT信息系統，尤其是云廠商紛紛推崇的安全理念。之所以如此受歡迎，就是因為在風波詭譎的數字世界里，零信任是真心管用啊。

零信任的安全理念，并不是新鮮事物，早在2010年就已經被提出了，核心思想是“從不信任，永遠驗證”，默認任何情況下都不應該信任網絡內外部的任何人或設備，需要基于認證和授權來建立訪問控制的信任基礎。簡單來說就是，要訪問系統干點啥，每次都得進行一輪身份驗證，拿到授權才可以。

到了云時代，“零信任”理念就更加重要了。這是因為，傳統的網絡中心化開始轉變，許多企業服務和系統都放在云上，辦公設備和訪問需求可能來自全球各地，這時候就不能再使用傳統的物理防火墻來抵御風險了，往往會通過軟件來建構一個安全可信的虛擬邊界。便捷地訪問云上資源，也讓身份被盜竊或權限被濫用，給系統及數據帶來的風險就大大地增加了。

某國內企業員工就利用其數據庫管理員的身份，登錄公司財務系統服務器，刪除了財務數據及相關應用程序，直接致使公司財務系統無法登錄，最終在2021年初，被判處有期徒刑7年。

所以，通過質疑每個用戶，驗證身份的真實性及權限的合理授權，至關重要。

反觀今天，大多數女性早已不再是大門不出二門不邁的閨閣中人，而是廣泛參與到全球社會經濟中，活動在城市山野海洋太空之中。即便宅在家里，城市人也不可避免地要使用互聯網基礎服務來滿足生活需要，點個外賣、交個話費什么的。

高頻的社會交互，也讓女性的風險系數大大增加。倫敦帝國學院調查了來自四大洲28個城市的100萬乘客，發現女性在地鐵列車上感到不安全的可能性比男性高10%，在公交車上感到不安全的可能性比男性高6%。

這種不安全感，會直接影響女性的工作、經濟狀況和健康。比如她們可能會拒絕某些時間段的輪班，或者避開某些路線的社交或工作安排，極大地限制了女性參與公共生活的自由度。

這時候，讓女性能夠便捷地行走在安全可信的物理世界與數字世界，就變得非常重要了。

既然零信任已經成為云時代各大技術廠商們的選擇，那么它是不是也能為女性所借鑒呢？

零信任的心態轉變

歸根結底，零信任是一種安全理念。但大部分人是否有這種心態和警覺呢？

恐怕并不是。大多數人都對“自己人”或熟悉的事物有著與生俱來的信任。

如果你收到了同事發來的電子郵件，你可能會毫無疑問地打開它；得知好友或親戚要前來拜訪，也可能毫無防備；對于來自親密關系的打擊和否定，也傾向于相信“TA是為我好”……但真的如此嗎？

事實上，一些最令人震驚的安全事件，都是因為內部威脅而發生的。

舉個例子，大多數猥褻兒童案件中，肇事者是離家很近的人：繼父、叔伯、姐姐或母親的男朋友、保姆、鄰居、家庭朋友或日托工作者等。2009年，歐洲委員會針對歐洲地區的一項強奸案研究顯示，近67%的強奸案施暴者都認識受害者。當然，有些女性也可能成為騷擾者，雖然這很少見。但在絕大多數情況下，肇事者看起來都像是一個“好人”：善待孩子，值得信任。作為父母，真正應該做的是懷疑每一個人，不管他們是誰，尤其要注意孩子提到不同的人的反應。

而在陌生人社會中，類似的威脅也同樣存在，看起來毫無危害的人也可能“要你命”。2017年11月固原的原州區法院就判處了一名智力二級殘疾的李某，他意圖對鄰居王某實施強奸，后因王某反抗及其家人趕到及時制止而未能得逞。誰會想到一個殘疾人會是強奸犯呢？

類似的風險還有許多，比如沒有確定誰在門口的情況下就打開大門，給外賣員打差評遭遇上門報復殺人等等。

想要阻止潛在風險，就要放下固有的“護城河”形態，轉而采用零信任思維是最好的方式。

零信任的硬件防御

2019年，黑客Jan Krissler(starbug)和Julian Albrecht只花費了15分鐘跟一張照片，就破解了當時最新的生物識別技術靜脈識別的智能門鎖；

2020年，不少用戶將某品牌家用攝像頭連接到谷歌Nest Hub上后，看到了其他用戶家中的圖像，甚至包括熟睡的嬰兒……

如今部署在家中的智能終端設備越來越多，其中不少都可以聯網到云端和手機上。因為便捷與高效，女性消費者也熱衷于擁抱這些新產品。

但不幸的是，安全問題一直是困擾物聯網發展的關鍵所在。物聯網廣泛連接的特性讓網絡安全便捷變得模糊，增加了新的暴露面，如果管理不當，這些物聯網終端可能會給女性帶來很大的安全風險，包括但不限于隱私暴露、居家安全等等。在一些群里，甚至只需要幾十上百元就可以獲得破解攝像頭的方法。

一些頭部物聯網廠商也開始嘗試引入零信任理念，為產品構建安全的網絡連接。比如亞馬遜要求物聯網設備在接入服務端點時始終需要接受TLS網絡加密與現代客戶端身份驗證；華為使用“網絡隔離網關”結合“零信任”模型，來保護網絡安全……

基于零信任安全的物聯網設備，需要至少具備三種能力：

第一，身份認證。能夠對統一身份進行認證，包括SIM卡、用戶、終端、應用、服務等各種信息，認證失敗后要拒絕訪問；

第二，設備授權。系統要能夠控制終端權限，實時監控終端情況并根據安全行為基準做出反應，遇到黑名單、威脅情報、病毒等及時隔離；

第三，加密傳輸。對關乎用戶安全的敏感數據進行加密和可靠傳輸，防止數據篡改、會話劫持等攻擊。

當然，零信任的物聯網還有許多可發力的地方。在此，我們也建議女性選擇那些從一開始就將零信任內置在產品中的硬件。同時，由于物聯網設備規格、參數、功能各不相同，盡量選擇有口碑的技術大廠，以保證零信任能夠在產品整個生命周期中持續進化，應對最新的威脅。

零信任的軟件防護

硬件雖然重要，但畢竟是需要購買付費安裝的，有一定預算的女性部署在家里還可以，走出戶外不可能整個城市的每個角落都配備上這樣的產品。那么在公共空間活動時，該怎么保護自己安全呢？

從零信任的技術角度，有兩種方式。

一是微隔離。

作為一種網絡安全技術，微隔離指的是使用虛擬化技術將數據中心劃分為各個工作負載級別的不同安全段，為每個唯一段提供服務，可以更加精細化地管理網路安全，減少攻擊面，也避免了統一管理不守規則的情況。

事實上，許多城市也在女性安全保障上，采取了“微隔離”的方式，比如在火車或地鐵列車中設置的只限女性乘坐的車廂，日本、東南亞及一些穆斯林國家都在推廣，中國部分城市也在高峰時段劃分出了“女性優先車廂”，以減少性騷擾及女性乘車的其他不便。

二是強標識。

將從靜態的、被動的防范，轉為主動關注女性，運用強身份驗證來驗證和保護每個環節。

比如在過去幾年中，印度城市德里針對婦女的犯罪大量增加。根據德里政府婦女和兒童發展部的調查，約80%的婦女擔心自己的安全。她們不僅可能在夜間受到騷擾，甚至還會在白天的工作場所、街道、俱樂部等其他地方受到騷擾。為此，拉特羅貝大學、莫納什大學XYX實驗室就提出了一個強標識的公共安全方案，建議在每輛公共交通工具都安裝一個全球定位系統裝置。一旦用戶點擊了應用程序中的恐慌按鈕，數字地圖上會將該特定車輛標注為紅色，幫助警方更快地追查到它。

我知道我知道，要求女性“永遠驗證”，就像粉紅稅一樣，給生活增加了一種額外的負擔，這不合理，可誰讓命是自己的呢。

從某種意義上說，零信任有悖于人和社會的本質。在被證明有罪之前認為對方是無辜的，是許多人的社交原則。而零信任則恰好相反：對方是有風險的，直到TA證明自己。

因此，有專家認為，零信任“不僅僅是技術，也是關于過程和心態的”。要告訴其他人，它們不再受信任，必須不斷驗證身份，這并不是一件容易的事，許多女性也并不習慣這樣的生活方式。

對此，除了期待女性安全環境變得更好之外，或許平臺需要承擔起一定的責任，充當好第三方身份驗證器，包括但不限于在產品上進行改進，提前做好身份認證，尤其是對方可能接觸到女性用戶時，提升服務者的驗證頻次和定期審查，或許能夠讓雙方更快地建立信任。

未來，規模化的平臺必須也是“信任經紀人”，提供零信任交易機制與平臺，讓服務者可以專注于提升服務水平，用戶也可以免于監視和審查。事實上，暗網上的黑客正是通過第三方信托經紀人來調解交易，并保護買賣雙方都免受詐騙。

或許這一次，在安全方面，我們可以向網絡罪犯學習：讓零信任成為常態。

編輯：fqj