50、Ubisafe计算与媒体流源认证：愿景、挑战与方案

Ubisafe计算与媒体流源认证：愿景、挑战与方案

1. Ubisafe计算的愿景与挑战

Ubisafe计算旨在构建无处不在的安全计算环境，为所有人在任何时间、地点和情况下提供安全服务。但基于AEB计算机和网络的u系统面临诸多新且关键的基本难题，这促使我们重新思考与安全相关的计算，催生了Ubisafe计算。

1.1 Ubisafe与普遍安全的愿景

Ubisafe计算的主要目的之一是为解决各类u对象的安全问题提供统一方案。其终极目标是构建一个u环境，让任何u人员（普通用户、程序员、系统管理员等）在任何情况下都能安全地获得满意服务，非人类u对象也应保证安全以保障u人员的安全。

理想情况下，应提供一个所有u人员绝对安全的u环境，即不与任何负面u对象直接相关，各类攻击和风险对其不可见。然而在实际中，部分u对象既非非负也不可靠，多数u人员虽非负但不可靠，风险和攻击可能来自负面u人员或对象，也可能来自u人员自身。

因此，需要专门的u系统来检测、预防和避免风险/攻击，使这些风险/攻击对系统可见、可观测、可预测和可应对。改进后的Ubisafe愿景是构建强大的反风险/攻击u系统，将u人员与外界风险/攻击隔离，预测和预防u人员自身的风险/攻击，让u人员无需担心安全问题即可获得安全服务。

但不能完全信任反风险/攻击u系统，因为没有系统能预测和检测所有u对象产生的风险/攻击，且错误成本可能很高。所以，更实际的做法是构建一个u环境，让所有u人员相对安全，即获得所需的安全服务水平。

为实现这一目标，需在与每个u人员相关的u对象中嵌入小型风险/攻击检测/预警u系统，这些系统像防火墙，虽不能让所有风险/攻击不可见，但至少能检测到