背景技術(shù)

安全性破壞處于實體（例如軟件公司、具有物理/知識資產(chǎn)的制造商、以及一般地所有組織）所面臨的最關(guān)鍵問題當(dāng)中。安全管理的困難可以歸結(jié)于多種原因，例如在應(yīng)當(dāng)遵守安全策略的行為人（例如雇員、組織的契約者）的一部分缺乏與安全策略有關(guān)的知識或者其自身粗心大意。為了方便，所述行為人通?；乇馨踩呗?，從而將這樣的違反視為無害的，并且在總體安全機制中無意地產(chǎn)生漏洞。例如，雇員使用其自身的訪問憑證來為陌生人（該陌生人假扮忘帶其憑證的另一雇員）開啟訪問受控門。一旦陌生人已獲得對組織的處所的物理進入，他就能夠執(zhí)行未授權(quán)動作。這樣的漏洞通常導(dǎo)致由于信息、物理設(shè)備（如膝上型電腦）、知識產(chǎn)權(quán)、實物資產(chǎn)和數(shù)據(jù)資產(chǎn)的盜竊而引起的對組織的大量損失。

組織部署了多種物理安全系統(tǒng)（訪問控制系統(tǒng)、由物理保安補充的視頻監(jiān)視）以及網(wǎng)絡(luò)安全系統(tǒng)，但是這樣的系統(tǒng)并不防止安全性破壞（導(dǎo)致組織價值的惡化）的發(fā)生。原因在于：例如，如果入侵者可以得到組織的處所內(nèi)部的物理進入并找到未上鎖的計算機以從事活動，那么最精密的防火墻幾乎沒用。因此，安全事件的頻率并未減小。安全系統(tǒng)失效的一個原因在于：系統(tǒng)和策略被設(shè)計為一起工作。如果人們不服從策略，則使得甚至最好的系統(tǒng)也不太有效。例如，僅當(dāng)完美地實現(xiàn)“防尾隨或防潛回”策略時，具有訪問控制的門才能起作用。然而，尾隨是非常普遍的做法。此外，在具有移情文化（empathetic?culture）的國家，人們普遍使用他們的卡來允許不具有訪問卡的人們通過。通常，在特定某天忘帶其訪問卡的雇員將訪問受控門保持開啟，以防止這天期間使他們自己不舒服。

組織應(yīng)用了多種策略，但是這些策略經(jīng)常被濫用和被忽視。例如，存在密碼保密性的策略，但是密碼持續(xù)被共享和隨便處理。盡管這種策略濫用可通過更好的技術(shù)方案而解決，但是技術(shù)具有某些限制，并且針對每種可能的用例部署技術(shù)方案是不可行的。例如，許多組織聲稱：旋轉(zhuǎn)式柵門的使用是防止尾隨[在自身不出示訪問憑證的情況下跟著某人經(jīng)過開啟的門的做法]的完美方案。但是，旋轉(zhuǎn)式柵門是昂貴的方案，占據(jù)寶貴的空間，并且其還因降低雇員吞吐量而降低了公司生產(chǎn)力。除了前期資本支出外，還必須再進行維護支出。盡管可以使用更精密的機制來解決多種破壞情形，但是它們都必須附有一些警告。

然而，安全性是社會問題。盡管組織正在進行的安全性投資近年來已經(jīng)增長，但是大多數(shù)組織反對大量投資用于防止安全性破壞的技術(shù)——然而，安全性仍然引起主要關(guān)注，并且對安全性的聚焦近年來已得到提高。安全性破壞的發(fā)生仍然存在很大可能性。這樣的破壞有可能導(dǎo)致對組織明顯不利的影響。

許多安全管理員提到：使他們能夠調(diào)查特定事件的是來自觀察員/通報者的輸入。在2008年的一月至五月期間執(zhí)行了對各個組織處的多個雇員的在線調(diào)查，并且了解到，人們確實觀察到策略違反——并且他們觀察到大多數(shù)常見策略破壞。不僅如此，安全意識近年來已得到提高，并且人們也愿意報告他們觀察到的違反——即使在對此沒有激勵的情況下也是如此。這提供了所提出的概念的動機。

附圖說明

圖1是根據(jù)示例實施例的用于使用社會網(wǎng)絡(luò)實現(xiàn)安全管理的系統(tǒng)的簡化框圖。

圖2是根據(jù)示例實施例的圖1的系統(tǒng)的工作流程圖。

圖3是示意了根據(jù)示例實施例的社會團體中的通信的屏幕截圖。

圖4是示意了根據(jù)示例實施例的過程流的流程圖。

圖5是根據(jù)示例實施例的系統(tǒng)的高級架構(gòu)圖。

圖6是示意了示例報告的表。

圖7是根據(jù)示例實施例的使用社會網(wǎng)絡(luò)的安全管理系統(tǒng)的詳細框圖。

圖8是示意了用于在存在部署約束時確定誰應(yīng)當(dāng)是特定環(huán)境中的合適代理人（agent）的方法的流程圖。

圖9是根據(jù)示例實施例的用于實現(xiàn)方法和算法的計算機系統(tǒng)的框圖。

圖10是示意了具有對根本原因的分析的典型安全事件的圖。

圖11示意了根據(jù)示例實施例的用于確定特定環(huán)境中的適當(dāng)代理人的方法。

圖12示意了包括交通管理的社區(qū)中的另一實施例。

具體實施方式

在以下描述中，參照了附圖，這些附圖形成了以下描述的一部分，并且在這些附圖中作為示意示出了可實施的具體實施例。這些實施例被足夠詳細地描述，以使本領(lǐng)域技術(shù)人員能夠?qū)嵤┍?a href="http://www.szxzyx.cn" title="鉆瓜專利網(wǎng)">發(fā)明，并且應(yīng)當(dāng)理解，可以利用其他實施例，并且在不脫離本發(fā)明的范圍的情況下，可以進行結(jié)構(gòu)、邏輯和電氣改變。因此，示例實施例的以下描述不應(yīng)在限制的意義上進行，本發(fā)明的范圍由所附權(quán)利要求限定。