论文部分内容阅读
【摘 要】 文章使用一部电视连续剧——“疑犯追踪”的情节来与当前监控水平进行比较。在分析“疑犯追踪”情节的基础上,着重分析了美国情报部门的信息处理,并就COSO框架与其对企业的具体限制进行必要的分析。在探讨了美国民众监控的现有水平问题之后,论述了有关企业界和会计界的技术状况及其影响,并进行展望。
【关键词】 疑犯追踪; 信息系统; COSO框架
中图分类号:F830 文献标识码:A 文章编号:1004-5937(2015)10-0090-04
一、问题的提出
本文就美国企业界和会计界对民众监控的现有水平问题进行探讨。但必须先了解现有监控是如何使用这些信息的,才能确定其对有关组织机构的影响。下面几个问题的答案将会影响企业界和会计界的反应。这些问题包括(但不是全部):政府能否利用这个监控手段来防止恐怖主义?它能或将会被用于一些不可告人的目的吗?根据现行法律,企业的责任在于保护机密信息,以确保隐私,而这是否与目前监测的重点即防止恐怖主义相冲突?
检验这些问题答案的一个有效途径是使用一部电视连续剧——“疑犯追踪”的情节,下面将对此简要描述,并与当前监控水平进行比较。结论部分将会探讨技术现状及其对企业界和会计界的影响。
二、对“疑犯追踪”的理解
“疑犯追踪”剧本作者是乔纳森·诺兰。故事主线是人们开发了一个庞大的计算机系统——集成视频监控、语音和算法,可用来判断“暴力行为”是否会发生。这些行为包括政府所关注的恐怖主义,以及政府认为与恐怖主义无关的其他暴力行为。电视剧中的角色对政府不满,并试图帮助那些卷入“非暴力行为”的人。人脸识别被广泛地用于计算机系统数据收集中。计算机系统输出的是个人的社会安全号码。电视剧中角色必须确定个人是如何卷入暴力行为(是受害者还是肇事者),并据此信息“采取行动”。为了完成这个任务,通常还需要更多的信息或数据。其中一个角色还经常充当“黑客”进入数据库,以窃取这种附加信息。街角探头——显示计算机系统正在采集的视频是所发生地点在连续时空中出现的事件,在剧中经常出现。计算机系统(称为“机器”)对这些庞大的数据进行分析,并“准确预测暴力行为”。可将问题分为两个大的方面:(1)在现实世界中是否可以对这些数据进行收集并存储?(2)个人能否分析这些数据,以预知某些被政府或其他机构所关注的特定行为,并在法庭上用来给某人定罪?能否在分散或实时时间里做这些工作?
三、美国情报部门的信息处理
美国情报部门正在获得一种新型数据存储设备,称为“犹他数据中心”。美国国家安全局(NSA)将主导这些业务。据称该数据中心能够收集到“所有形式的通信,包括私人电子邮件、手机通话和互联网搜索的完整内容,以及各种各样的个人数据路径——停车场收据、旅游行程、书籍购买和其他数字化‘口袋垃圾’”,这可能可以回答数据收集和储存问题。
美国国家安全局/中央安全局的使命与其在网页上公布的一致:美国国家安全局/中央安全局(NSA/CSS)将在密码技术——包括通信情报(SIGINT)和信息保障(IA)产品及服务方面帮助美国政府,并使计算机网络作战(CNO)成为可能,以使我们的国家和盟友在任何情况下都获得决定性优势。
在NSA/CSS使命宣言中请注意“……获得决定性优势……”这些词。这部分宣言的一种解释方式是,NSA/CSS希望确保由国家所作出的决定或为国家而作出的决定是最佳的。为了保证这一点,必须收集尽可能多的能被收集的信息,以确保在决策过程中并没有忽略掉任何一个好的备选决定。这意味着在需要(为整个国家作出决定)时,可以获得尽可能多的可审查的信息。
通过互联网可以收集到绝大部分这些数据。2012年,联合国发表一份名为“恐怖分子目的和互联网使用”的报告。该报告谈到了恐怖分子如何为达成他们的目的而使用网络,也指出互联网能用于帮助起诉恐怖分子。“也可以使用隐写术,将信息隐藏在图像里。”“……实时闭路电视画面……”在互联网上也可收集到。随着越来越多用户使用互联网,在互联网上可获取“……空前数量的敏感信息”。这意味着在互联网上存在有关个人、企业、组织和团体等的大量信息。这些信息既可用于好的目的也可用于恶意目的。无论谁(政府、企业、组织、个人)“控制”(保留、收集等)这些信息都可能阻止恐怖分子,但也可能利用这些信息来妨碍其他“合法”活动,或为了经济利益允许“非法”活动的发生。
联合国安理会想对互联网有更多的控制。“一个称为国际电信联盟的联合国机构……”想重写“……一份国际通信条约,以对互联网能有直接的影响”。主要的议题包括“……言论自由、税收、隐私和网络安全”。此外,还有对所采用议程的担忧:“……会议是闭门举行,没有公众监督下通过主要文件——恰好与传统互联网标准制定工作的方式相反。”
这意味着作为互联网用户,对那些放到互联网上或通过互联网和无线设备可访问的信息,我们需要非常小心。一旦信息被放置在互联网上或它是可访问的,将很难让它完全下网或通过访问结束其可用性。即使原来的信息被删除,它也有可能已经被其他用户(可重新发布该信息)所复制,或者它可以被贮存在备份服务器中(当备份恢复时,该信息将回到互联网上)。还有一些互联网公司搜索分散的信息(关于同一主题/人),并把这些信息放在一起。
好吧,就让我们对互联网上的每个会话或下载信息进行加密。这将保护我们的信息不被窥视——那我们的问题就解决了!但事实并非如此。
“对于2005年纽约时报所揭露的那些内容,以下这个故事增加了佐证材料:在征得AT
【关键词】 疑犯追踪; 信息系统; COSO框架
中图分类号:F830 文献标识码:A 文章编号:1004-5937(2015)10-0090-04
一、问题的提出
本文就美国企业界和会计界对民众监控的现有水平问题进行探讨。但必须先了解现有监控是如何使用这些信息的,才能确定其对有关组织机构的影响。下面几个问题的答案将会影响企业界和会计界的反应。这些问题包括(但不是全部):政府能否利用这个监控手段来防止恐怖主义?它能或将会被用于一些不可告人的目的吗?根据现行法律,企业的责任在于保护机密信息,以确保隐私,而这是否与目前监测的重点即防止恐怖主义相冲突?
检验这些问题答案的一个有效途径是使用一部电视连续剧——“疑犯追踪”的情节,下面将对此简要描述,并与当前监控水平进行比较。结论部分将会探讨技术现状及其对企业界和会计界的影响。
二、对“疑犯追踪”的理解
“疑犯追踪”剧本作者是乔纳森·诺兰。故事主线是人们开发了一个庞大的计算机系统——集成视频监控、语音和算法,可用来判断“暴力行为”是否会发生。这些行为包括政府所关注的恐怖主义,以及政府认为与恐怖主义无关的其他暴力行为。电视剧中的角色对政府不满,并试图帮助那些卷入“非暴力行为”的人。人脸识别被广泛地用于计算机系统数据收集中。计算机系统输出的是个人的社会安全号码。电视剧中角色必须确定个人是如何卷入暴力行为(是受害者还是肇事者),并据此信息“采取行动”。为了完成这个任务,通常还需要更多的信息或数据。其中一个角色还经常充当“黑客”进入数据库,以窃取这种附加信息。街角探头——显示计算机系统正在采集的视频是所发生地点在连续时空中出现的事件,在剧中经常出现。计算机系统(称为“机器”)对这些庞大的数据进行分析,并“准确预测暴力行为”。可将问题分为两个大的方面:(1)在现实世界中是否可以对这些数据进行收集并存储?(2)个人能否分析这些数据,以预知某些被政府或其他机构所关注的特定行为,并在法庭上用来给某人定罪?能否在分散或实时时间里做这些工作?
三、美国情报部门的信息处理
美国情报部门正在获得一种新型数据存储设备,称为“犹他数据中心”。美国国家安全局(NSA)将主导这些业务。据称该数据中心能够收集到“所有形式的通信,包括私人电子邮件、手机通话和互联网搜索的完整内容,以及各种各样的个人数据路径——停车场收据、旅游行程、书籍购买和其他数字化‘口袋垃圾’”,这可能可以回答数据收集和储存问题。
美国国家安全局/中央安全局的使命与其在网页上公布的一致:美国国家安全局/中央安全局(NSA/CSS)将在密码技术——包括通信情报(SIGINT)和信息保障(IA)产品及服务方面帮助美国政府,并使计算机网络作战(CNO)成为可能,以使我们的国家和盟友在任何情况下都获得决定性优势。
在NSA/CSS使命宣言中请注意“……获得决定性优势……”这些词。这部分宣言的一种解释方式是,NSA/CSS希望确保由国家所作出的决定或为国家而作出的决定是最佳的。为了保证这一点,必须收集尽可能多的能被收集的信息,以确保在决策过程中并没有忽略掉任何一个好的备选决定。这意味着在需要(为整个国家作出决定)时,可以获得尽可能多的可审查的信息。
通过互联网可以收集到绝大部分这些数据。2012年,联合国发表一份名为“恐怖分子目的和互联网使用”的报告。该报告谈到了恐怖分子如何为达成他们的目的而使用网络,也指出互联网能用于帮助起诉恐怖分子。“也可以使用隐写术,将信息隐藏在图像里。”“……实时闭路电视画面……”在互联网上也可收集到。随着越来越多用户使用互联网,在互联网上可获取“……空前数量的敏感信息”。这意味着在互联网上存在有关个人、企业、组织和团体等的大量信息。这些信息既可用于好的目的也可用于恶意目的。无论谁(政府、企业、组织、个人)“控制”(保留、收集等)这些信息都可能阻止恐怖分子,但也可能利用这些信息来妨碍其他“合法”活动,或为了经济利益允许“非法”活动的发生。
联合国安理会想对互联网有更多的控制。“一个称为国际电信联盟的联合国机构……”想重写“……一份国际通信条约,以对互联网能有直接的影响”。主要的议题包括“……言论自由、税收、隐私和网络安全”。此外,还有对所采用议程的担忧:“……会议是闭门举行,没有公众监督下通过主要文件——恰好与传统互联网标准制定工作的方式相反。”
这意味着作为互联网用户,对那些放到互联网上或通过互联网和无线设备可访问的信息,我们需要非常小心。一旦信息被放置在互联网上或它是可访问的,将很难让它完全下网或通过访问结束其可用性。即使原来的信息被删除,它也有可能已经被其他用户(可重新发布该信息)所复制,或者它可以被贮存在备份服务器中(当备份恢复时,该信息将回到互联网上)。还有一些互联网公司搜索分散的信息(关于同一主题/人),并把这些信息放在一起。
好吧,就让我们对互联网上的每个会话或下载信息进行加密。这将保护我们的信息不被窥视——那我们的问题就解决了!但事实并非如此。
“对于2005年纽约时报所揭露的那些内容,以下这个故事增加了佐证材料:在征得AT