就现实而言,数学命题是不确定的;就其确定性而言,它们并不涉及现实。
——艾尔伯特爱因斯坦
尽管这看起来似乎是一个悖论,但所有精确的科学都是基于近似的想法。如果一个人告诉你他完全了解某件事,那么你就可以放心地推断你正在和一个不准确的人说话。
——伯特兰·罗素,英国数学家、哲学家
对于那些相信某些东西是不可测量的人来说,测量的概念——或者更确切地说是对它的错误概念——可能是需要克服的最重要的障碍。如果我们错误地认为测量意味着满足一些几乎无法实现的确定性标准,那么即使在物理科学中也很少有东西是可以测量的。
如果您询问经理或网络安全专家测量的含义,您通常会得到诸如“量化某物”、“计算精确值”、“减少到一个数字”或“选择一个有代表性的金额”之类的答案等等。所有这些答案都隐含或明确地表明,测量结果是一个单一的、精确的数字,没有任何误差的余地。如果这确实是这个术语的含义,那么确实很少有东西是可以测量的。
也许读者听说过或说过类似的话,“我们无法衡量数据泄露的真正影响,因为某些后果无法准确得知。”或者也许,“我们无法给出概率因为存在太多的不确定性而成为大规模拒绝服务攻击的目标。”这些陈述表明了对测量的假定定义,它既与实际决策无关,也不科学。当科学家、精算师或统计学家进行测量时,他们使用的是不同的事实上的定义。
测量的定义
出于所有实际决策的目的,我们需要将测量视为定量减少不确定性的观察结果。仅仅减少(不一定消除)不确定性就足以进行测量。即使一些科学家没有准确地阐明这个定义,他们使用的方法也清楚地表明,对他们来说,测量只是一种概率练习。现实世界数量的确定性通常超出了他们的能力范围。一定程度的误差是不可避免的,但仍然可以作为对先验知识的改进,这一事实对于实验、调查和其他科学测量的执行方式至关重要。
原文始发于微信公众号(河南等级保护测评):网络安全测量入门:测量的概念
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论