Bezpieczeństwo oparte na zaufaniu
Zaufanie to ważne pojęcie stanowiące podbudowę społeczeństwa. Bez niego ludzka interakcja stałaby się niewygodna, a może nawet niemożliwa. Zastosowanie pojęcia zaufania w naturalny sposób prowadzi do wykorzystania zdecentralizowanego podejścia w zakresie zarządzania bezpieczeństwem, przez co dopuszczalne są informacje częściowe niosące ze sobą nieodłączny element ryzyka dla obiektu, który musi zaufać innemu obiektowi. Nadchodzą czasy, w których interakcja za pośrednictwem Internetu będzie silniejsza od bezpośredniej interakcji międzyludzkiej. Złożoność związana z umożliwieniem wzajemnej komunikacji pomiędzy miliardami poszczególnych urządzeń oznacza, że konieczne będzie wdrożenie zdecentralizowanego podejścia. W innym przypadku zarządzanie systemami bezpieczeństwa byłoby bardzo utrudnione. Aby jednak oprzeć interakcję elektroniczną na zaufaniu, nie wystarczy dokładne zrozumienie procesu podejmowania właściwych decyzji przez ludzi. Wymagana jest dokładna świadomość skutków tej interakcji w domenie komputerowej oraz towarzyszącego jej ryzyka i przeszkód w zakresie bezpieczeństwa danych i spójności systemu. Projekt Secure miał na celu zbadanie zastosowania systemów bezpieczeństwa opartych na zaufaniu w infrastrukturze komputerów przenośnych. W ramach projektu prowadzono prace nad zagadnieniem zarządzania zaufaniem. Zdefiniowano model obliczeniowy zaufania umożliwiający obiektom elektronicznym analizę wiarygodności innych obiektów w celu podjęcia decyzji związanych z bezpieczeństwem. Model ten umożliwiłby obiektom nie tylko możliwość oceny potencjalnej wiarygodności innych obiektów. Umożliwiłby także porównanie korzyści i użyteczności z ryzykiem i potencjalnymi kosztami w celu podjęcia decyzji dotyczącej udzielenia zaufania danej aplikacji lub zasobowi sieciowemu. W ramach projektu Secure prowadzono prace nad stworzeniem formalnego języka w celu sformułowania polityk zaufania, w tym wykorzystywania referencji globalnych i lokalnych oraz algorytmów operacyjnych umożliwiających dokonywanie rozproszonych obliczeń wartości polityki zaufania. Pod koniec projektu Secure zdefiniowano wszechstronną metodologię oceny polityk bezpieczeństwa opartych na zaufaniu, w tym szczegółową analizę zagrożeń. Ponadto zdefiniowano kryteria całościowej oceny systemu podejmowania decyzji oraz jego poszczególnych elementów. Metodologia została pomyślnie przetestowana za pomocą aplikacji filtrującej spam. W miarę rozwoju zabezpieczeń opartych na zaufaniu w danej domenie kluczowa stała się zdolność oceny skuteczności różnych zaproponowanych polityk. W tym aspekcie projekt Secure może okazać się wartościowym narzędziem dla całej społeczności naukowej.
