在当前这个布满威胁的环境里，愈来愈多的收集罪犯开端利用主动化把持实施收集报复打击，面对这些报复打击，主动化安然系统仿佛也力所不及，手工把持反而成了一把利刃。所以说，一个有缝隙的主动化安然系统也是很危险的。

　　在掉败的主动化安然系统案例中，最为驰名的是斯坦利·库布里克的片子《奇爱博士》中提到的“世界末日装配”，在这部影片中，苏联当局设置了一套“世界末日装配”，在地下埋躲了50颗炸弹，用“钴钍G”进行引爆，即便面对已成功推出第一次核报复打击的西部国度的报复打击，这套装配也能够抵制得住。但是，这套主动装配的并没有考虑到利用它往抵制核报复打击所带来的后果，因为一个疯狂的美国空军将领的不明智行动，“世界末日装配”可能真的会

　　危险的主动化安然系统案例其实不但仅存在于科幻小说中，事实上，就拿近期的***登泄漏美国***局的奥秘这一事务来讲，起码我们可以看到两个方面的警示：

　　***登的“死囚开关”游戏

　　英国卫报的记者格林沃尔德称：“***登已采纳极端的防备办法，确保世界各地不合的人具有这些档案，以便这些文件能被发布”，他还弥补到：“***登奉告我，他已放置好了，假定他真的出了事，会让这些文件具有者获得拜候完全档案的权限”。

　　“死囚开关”理论上来讲，可以或许禁止美国危险***登，可是安然专家布鲁斯-施奈尔却觉得这反而给***登的生命安然带来了威胁。布鲁斯说：“(假定我是***登)我加倍担忧的是有报酬了获得这些被发布的文件，而不是为了禁止这些文件被发布而要我的人命。在实际中会存在良多不肯定的身分，那么在设计一个安然系统的时辰，最首要的就是要把他们十足考虑进来”。

　　美国***局(DHS)的数据泄漏防护

　　当《华盛顿邮报》报导***登的泄密事务的时辰，美国***局就已警告过其员工，浏览“非奥秘当局工作站”的文件将会被诉讼。国安局通信说：“每个员工之前都签订了呵护***的和谈，可是他们也有可能背反这份和谈。”

　　国安局泄漏的幻灯片——假定你是国安局的一名员工，那么你的计较机就已被列为“尽密”行列。

　　当然国安局的反应看起来有点掩耳盗铃，可是深进体味以后，或许可让我们按照背后的启事获得一些有按照的猜测。

　　从momo的记实中我们可以揣度，美国国安局起码有两个收集，一个收集用来记实奥秘资料，这个收集可能并没有联网，另外一个是记实非奥秘资料的联网收集。这两个收集之间很可能经由过程“裂痕屏显”手艺而彼此自力，为了确保奥秘信息不会被奥秘收集弊端地泄漏给非奥秘收集，顶级奥秘文件都是用数码手艺打上了水印的，然后在非奥秘工作站装有一个软件代办署理，用来监督工作站所有的水印文件。当发现有水印文件事务传到该工作站，此软件代办署理就会向国安局的安然运营中间(简称SOC)发出警报，安然运营中间会当即隔离这个工作站来减缓标题问题，然后再恢复工作站的运营，假定环境不是很严重的话，该工作站仍然长短奥秘工作站。

　　假定这个猜想是准确的，那么在凌晨，当《华盛顿邮报》报导国安局的尽密文件被泄漏的时辰，国安局的安然运营中间就会忙于措置警报事务。因为当工作站的软件代办署剪发现了水印文件，向安然中间发出警报的时辰，就会有良多国安局的员工就已看到了传到非奥秘工作站的这份水印文件的内容。安然运营中间忙于解决警报事务，就没法进行安然及时监控，因此国安局不克不及不警告它的员工不要往浏览这些文件的具体内容。

　　此次事务的根来历根底因在于国安局的数据加密防护安然策略只考虑到了因为奥秘网站的信息泄漏，导致尽密文件会被传送到非奥秘工作站的这一可能性，他们没想到的是，尽密文件的来历实际上是互联网，经由过程互联网就很等闲粉碎他们设计系统的时辰所作的一系列假想，导致系统完全瘫痪。

　　假想的系统是很危险的，基于这些假想来实现主动化更危险

　　总之，在复杂的实际世界的事务里，会触及到多个敌对身分，好比当前的互联网安然范畴，当设计一个安然系统的时辰，有很首要的一点就是把所怀孕分都考虑进来。这是一个很艰巨的任务，我们需要做好预备，因为我们之前所做好的假想随时都有可能掉败。是以，当我们摆设一项新的主动化安然机制的时辰，我们必然要谨严而行，当我们遗漏掉任何一个根基假想时，主动化机制就会很等闲遭到报复打击。