1.4  實例2——?軍事基地

軍事系統(tǒng)也是一種重要的科技驅(qū)動力。與銀行業(yè)類似，軍事系統(tǒng)中的應(yīng)用也不只一個，而是很多。

(1) 最復(fù)雜的裝置中有些是電子戰(zhàn)系統(tǒng)，其目的包括試圖干擾敵方雷達，同時避免敵方干擾己方雷達。信息戰(zhàn)的這一領(lǐng)域非常具有教育意義，因為幾十年來，資金充裕的研究實驗室已經(jīng)研究出了復(fù)雜的反措施、反反措施等，其欺騙策略的深度、微妙、范圍都是在別處尚未發(fā)現(xiàn)的。2007年，當(dāng)我撰寫本書時，正在進行大量的工作來調(diào)適干擾器，使伊拉克給盟軍士兵造成生命危險的簡易爆炸裝置失效。電子戰(zhàn)提供了很多有價值的見解：欺騙攻擊與拒絕服務(wù)攻擊，在攻擊者用于攻擊銀行與書商的網(wǎng)站之前，就已在電子戰(zhàn)領(lǐng)域中存在。

(2) 軍事通信系統(tǒng)有一些有趣的要求。通常僅對消息進行加密是不夠的：敵人如果看到了用其他人的密鑰加密的通信，就可以很容易地定位到發(fā)報機并進行攻擊，低概率攔截(low-probability-of-intercept，LPI)無線連接就是一種解決辦法，LPI使用了很多技巧，目前正被采納到類似版權(quán)標(biāo)志等應(yīng)用中。某些隱私應(yīng)用中，隱秘通信也是很重要的。

(3) 軍事機構(gòu)中有一些大型的后勤和存貨管理系統(tǒng)，與商業(yè)系統(tǒng)不同的是，這些系統(tǒng)有一些特殊的保證要求。比如，在每個不同的安全級別上都會有一個單獨的倉庫管理系統(tǒng)：對噴氣機燃料和鞋油采用一般的系統(tǒng)，對其位置有可能泄漏戰(zhàn)術(shù)意圖的倉庫和設(shè)備采用二級保密系統(tǒng)(這很像商人為合伙人和稅務(wù)人員準(zhǔn)備不同的賬本，可憐的審計員也會遇到類似的問題)。情報系統(tǒng)和指揮系統(tǒng)甚至有著更高的保護要求。一般的規(guī)則是，敏感信息不能從高限制級別流入到低限制級別。因此，你可以從秘密級(Secret)倉儲系統(tǒng)把文件復(fù)制到絕密級(Top Secret)指揮系統(tǒng)，但反過來則是不允許的。同一規(guī)則也適用于通過竊聽器收集數(shù)據(jù)的情報系統(tǒng)：信息必須從調(diào)查目標(biāo)流向情報分析師，但是目標(biāo)不能知道他的哪些通信已經(jīng)被截獲。對帶有信息流限制的多系統(tǒng)管理是一個很困難的問題，并引發(fā)了大量的研究。比如，自9·11事件以來，連接情報系統(tǒng)的需求促使研究人員發(fā)明搜索引擎，它可以在多個級別上對材料進行索引，而展示給用戶的則只是用戶需要知道的那些信息。

(4) 保護核武器這一特別問題已經(jīng)在過去的幾十年里引發(fā)了很多有趣的安全技術(shù)，其中包括防止沒有被國家指揮機構(gòu)授權(quán)的人使用核武器的電子身份驗證系統(tǒng)，封印和報警系統(tǒng)，以及使用類似虹膜模式的生物識別技術(shù)來對人員進行高確定性識別的方法。

民間的安全工程師可以從這些技術(shù)中學(xué)到很多知識。例如，很多早期的把版權(quán)標(biāo)志插入到數(shù)字音頻和視頻中的系統(tǒng)使用了來自擴頻無線電的思想，但對于去同步攻擊(desynchronisation attack)非常脆弱，這種攻擊對于一些擴頻系統(tǒng)仍然是個問題。另一個例子來自軍需品管理，這里，一個典型的系統(tǒng)執(zhí)行規(guī)則是“不要把炸藥和雷管裝在同一輛卡車上”。這種技術(shù)可以在食品物流中再次利用，在食品物流中，衛(wèi)生制度禁止把生肉和熟肉放在一起處理。