有些人養(yǎng)蜂是為了采蜜，有些是為了授粉；我養(yǎng)蜂則是為了對(duì)抗蜜蜂衰竭失調(diào)癥(CCD)?，F(xiàn)在，英國(guó)研究人員Thomas Thwaites正致力于在郊區(qū)用蜜蜂定位轉(zhuǎn)基因植物的項(xiàng)目。蜜蜂在此項(xiàng)目中的應(yīng)用主要是希望檢測(cè)制藥侵權(quán)，例如韓國(guó)公司為培養(yǎng)含老年癡呆癥疫苗的轉(zhuǎn)基因番茄所做的研究。將基因注入植物的技術(shù)是業(yè)余愛好者和罪犯也可以做到事情——比如培養(yǎng)轉(zhuǎn)基因的生物體，它們可能是表面上看起來(lái)無(wú)害的番茄，但其基因中卻注入了大麻有效成分THC。

這個(gè)項(xiàng)目目前還處于研究階段，基于花粉取證技術(shù)。從不同地區(qū)采來(lái)的花粉有著獨(dú)一無(wú)二的特性，這些花粉取樣于頭發(fā)，衣物，家具或汽車內(nèi)，可用于識(shí)別一個(gè)人曾經(jīng)去過(guò)哪里。分析花粉的構(gòu)成還可以確定植物來(lái)自哪里。

在這個(gè)項(xiàng)目里，花粉圈套被安裝在蜂巢入口處，這樣當(dāng)蜜蜂帶著花粉到達(dá)花粉籃的時(shí)候就可以從其身上獲取樣本。有一個(gè)內(nèi)部攝錄機(jī)記錄著蜜蜂與其他蜜蜂交流的行為。警察可以測(cè)試花粉樣本，解析蜜蜂在種群中所跳舞蹈，識(shí)別所采花粉的產(chǎn)地，再定位種植毒品作物的人。

還有一個(gè)已經(jīng)投入使用的類似項(xiàng)目，是通過(guò)測(cè)試管道排出的污物，識(shí)別濫用毒品的人。也就是說(shuō)，警察不用進(jìn)入你的家，去掏廁所下水道，就能找到證據(jù)。這些數(shù)據(jù)顯示了社區(qū)里某些要素的聚合程度，包括咖啡因，酒精，違禁藥物和濫用的處方藥，如氧可酮。這些數(shù)據(jù)可用于鎖定濫用毒品的社區(qū)或是使用某種特殊藥物的社區(qū)，從而發(fā)現(xiàn)可能存在非法轉(zhuǎn)基因技術(shù)應(yīng)用的社區(qū)，然后再在此區(qū)域投放警察蜜蜂。

上述兩個(gè)項(xiàng)目都面對(duì)著不少阻力，比如怎樣準(zhǔn)確解析蜜蜂的舞蹈，在原始藥物中對(duì)效能水平的補(bǔ)償，以及如何區(qū)分處方藥的合理使用和濫用。通過(guò)與急診室的就診率關(guān)聯(lián)，進(jìn)一步提取數(shù)據(jù)。

除了對(duì)這類研究項(xiàng)目有興趣外，它與信息安全的相關(guān)性也是吸引我的地方，特別是數(shù)據(jù)的收集和關(guān)聯(lián)。因?yàn)樵趦蓚€(gè)項(xiàng)目中，信息安全需要找出新方法解決配置用戶行為，公開可疑行為以及識(shí)別不法操作之類的問(wèn)題;我們目前的安全技術(shù)做得還不夠。

由于兩個(gè)項(xiàng)目都涉及警察，所以了解一下現(xiàn)代警察部門的功能也是很有用的。警察是政府授予權(quán)利的執(zhí)法者，可以保護(hù)人們的財(cái)產(chǎn)，避免國(guó)內(nèi)騷亂的出現(xiàn);他們的主要職責(zé)就是維持秩序。在大多數(shù)西方警察力量中，最顯著的角色分類就是預(yù)防和調(diào)查。軍警要區(qū)分法律實(shí)施和安全，后者為了保護(hù)國(guó)土和財(cái)產(chǎn)，如軍事基地和飛機(jī)。我們可以把警察組織添加到信息安全中。

在信息安全方面，我們?cè)诜牢⒍艥u方面做得好一點(diǎn)，但是在突發(fā)事件響應(yīng)方面做得不夠。很大程度上，我們把調(diào)查任務(wù)外包給了大型安全和顧問(wèn)公司。不過(guò)，研究和調(diào)查對(duì)于了解信息安全所面臨的威脅還是很重要的，只有這樣，信息安全工作者才能有效適應(yīng)對(duì)策。

從蜜蜂警察和下水道污物審查中，我們學(xué)習(xí)到了如何給數(shù)據(jù)做標(biāo)記，檢測(cè)違法活動(dòng)的方法。其中一個(gè)策略就是種植有價(jià)值的數(shù)據(jù)，這些數(shù)據(jù)雖有錯(cuò)，但卻是可靠的記錄，要對(duì)其進(jìn)行監(jiān)視。這些數(shù)據(jù)或文檔是不允許訪問(wèn)的，所以當(dāng)有人試圖接觸這些數(shù)據(jù)時(shí)，就肯定動(dòng)機(jī)不純。你還可以監(jiān)控互聯(lián)網(wǎng)，尋找違規(guī)操作的早期預(yù)兆。

另一個(gè)技巧是部署蜜網(wǎng)，這是很好的信息安全調(diào)查研究工具。

當(dāng)前，我們可以部署的調(diào)查工具遠(yuǎn)不止這兩個(gè)。

但是，如果要想出有創(chuàng)意的方法，我們就不能依靠防御型的技術(shù)以及增加人力。而且也沒有足夠的安全專家可以投放到基礎(chǔ)崗位。新創(chuàng)公司對(duì)于安全極客而言更具吸引力。另一方面的考慮是對(duì)安全從業(yè)人員季度性的培訓(xùn)也是不小的開支，我敢說(shuō)，你公司里從事信息安全的員工里，其實(shí)只有10%-15%的人需要特別重要的經(jīng)歷;其他的員工都是可以訓(xùn)練的。

世界是復(fù)雜的，特別是涉及到安全時(shí)。這是一場(chǎng)間諜對(duì)間諜的戰(zhàn)役：當(dāng)你認(rèn)為自己對(duì)敵人了如指掌時(shí)，他們就已經(jīng)改變了戰(zhàn)術(shù)。面對(duì)這種挑戰(zhàn)，剛開始會(huì)感到沮喪，受挫和舉步維艱，但最后出現(xiàn)突破時(shí)，就扶搖直上。

如果你想看證據(jù)，可以看看遺傳工程。任何能制毒的人都可以販毒，創(chuàng)造變體，培育有催眠作用的土豆。十年前，這可是只有博士才能完成的工作。

信息安全行業(yè)令筆者感到挫敗的一點(diǎn)是：對(duì)于每個(gè)處理棘手問(wèn)題的研究員而言，其背后各種噓聲不斷。筆者認(rèn)為防御主義是脆弱的;因?yàn)樗翘崆罢J(rèn)輸。

原文地址：http://www.securityweek.com/lessons-bees-sewage-data-security-needs-more-investigative-initiatives