安全之美——3.1 安全度量指标的类比：健康

医学研究通过度量指标提高了人类健康的科学性和实践性。和安全一样，健康也是无形的。我们可以感觉到它，但不能触摸到它。和安全一样，健康也是为了实现某些缺乏的东西，即由于精神上或身体上的不适而寻求健康监护，就像由于机密性、完整性或可用性不足而寻求安全一样。许多安全专业人员把这些特征（不可触摸和“纠正负面因素”）作为IT安全难以找到一种定量的、严格的、可解析的方法的原因。但是，医学研究却是一个闪亮的反面例子。因此，对医学领域所应用的一些度量指标的观察有助于我们通过例子来讨论安全的度量指标。 让我们从观察大的问题开始，也就是美丽的安全度量指标应该实现什么目标： 1）　　我的安全状况怎么样？ 2）　　我目前的状况是不是比去年同期有所改善？ 3）　　我是不是花费了恰当数量的金钱、精力和时间？ 4）　　我该如何与同等类型的人进行比较？ 5）　　我可能会遇到什么情况？ 第5个问题表示最近可能发生的任何事件（通常是负面的）。 前4个问题最初是由Daniel E. Geer, Jr博士作为对安全度量指标的挑战而提出的。他是一位非常优秀的安全“度量专家”（注1），他的博士学位是从流行病学专业获得的。在流行病学中，度量指标被认为是公共健康监护研究的基石。第5个问题是我自己添加的。 Geer博士表示，他最初是在一家大型的公共金融服务公司的CFO那里听到第1-4个问题的。在回顾这段经历时，他描述说当时人们对这些无法顺口回答的问题颇为不屑。显然，需要提供更多的证据证明安全是一门需要度量指标的学科，才能使它获得应有的尊重。 把前面的安全问题映射医学领域后，我们会发现两者几乎没有什么差别。而且，和安全一样，人的健康也是受许多因素影响的复杂函数。这些因素包括：威胁（例如病菌和疾病）、潜在风险（例如基因或环境条件）以及它们的联合影响。和IT安全一样，预防性健康监护的目标是确定并实现一些措施，减少威胁利用一个或多个潜在风险的可能性。和IT安全操作一样，医学的目标也是确认威胁，当一个威胁利用一个潜在风险发动攻击时尽量减少它的影响。