前幾天，在一個關(guān)于加密技術(shù)的郵件列表里我發(fā)現(xiàn)了一封和維斯特-沙米爾-阿德勒曼加密算法(RSA)有關(guān)的電子郵件。這讓我想起了在以前曾經(jīng)工作過公司的情況，在那里就使用“RSA”，以期讓員工更安全地獲得計算能力。

當年我在公司的職務(wù)是網(wǎng)絡(luò)管理員和IT管理經(jīng)理，在這里我不會提到公司的具體名稱。當時，副總裁要求我參與一個會議，和軟件開發(fā)部主管就如何實施下一步安全措施進行討論。經(jīng)過大約二十多分鐘的討論，話題已經(jīng)進展到大量開發(fā)者使用了運行兩種不同Linux操作系統(tǒng)發(fā)行版本的高配置ThinkPad筆記本計算機等移動計算平臺，它們被主要當作工作站來使用，怎樣才能確保這些系統(tǒng)的安全。副總裁轉(zhuǎn)過來對我說： “你覺得RSA的效果怎么樣?”

這個問題并不復(fù)雜，所以我(我想是可以理解的)有點意外和困惑。我用反問的方法回答了這個問題：“這取決于你想用它來做什么?！?/P>

這下子，他開始朝我眨眼，顯示出一副困惑的表情。軟件開發(fā)部主管回到自己的位置上，等待我們倆進行進一步的溝通看看是否會互相理解對方的話語，因為他不知道我會怎么做。

我盡最大的努力從一個門外漢可以理解的角度向他解釋關(guān)于維斯特-沙米爾-阿德勒曼加密算法的基本常識。我知道這看上去很奇怪，幫助一位非技術(shù)經(jīng)理了解一種加密算法的用途和優(yōu)點，盡管他管理的僅僅是整個網(wǎng)絡(luò)中的十臺八臺運行微軟Windows操作系統(tǒng)的計算機。但是只要他提出問題，我就盡力給予答復(fù)。為了確保就討論重點取得一致，他盡力嘗試提出一些有幫助的問題，舉例來說，他提到“...應(yīng)該這樣利用維斯特-沙米爾-阿德勒曼加密算法實現(xiàn)筆記本計算機的安全訪問?”當然，這也正如我在前面已經(jīng)提到的，看起來就這個問題我們之間根本無法進行溝通。

經(jīng)過幾分鐘的交談我才突然發(fā)現(xiàn)，實際上副總裁并不是讓我介紹對維斯特-沙米爾-阿德勒曼加密算法的認識。實際上，轉(zhuǎn)折出現(xiàn)在軟件開發(fā)部主管那里，也就是那位坐在旁邊看我們討論的老兄，他問了副總裁一個清楚但似乎沒有什么關(guān)聯(lián)的問題，讓我的頭腦在瞬間清醒了，徹底領(lǐng)悟了關(guān)鍵所在。

“你的意思是RSA安全這家公司?”

我都有種要用Palm手機拍自己前額的欲望，但這樣只會激怒副總裁。相反的，我是這樣說：“噢， RSA安全公司!我還以為你問的RSA加密算法?！?/P>

接著，我就加密算法和加密產(chǎn)品之間的區(qū)別進行了解釋。在這段時間里，副總裁詢問了RSA安全公司SecurID硬件令牌(可以提供一次性密碼、多因素驗證等功能)產(chǎn)品線的情況。他是在一本雜志的廣告上看到的這種產(chǎn)品。對于非技術(shù)經(jīng)理來說，同名的公司而不是加密算法才是符合自身定位的真正問題。

我告訴他，在判斷這種產(chǎn)品是否符合公司的需求之前，我必須對產(chǎn)品進行一些分析和研究。關(guān)于這樣的研究，我告訴他，必須包括與需要使用的員工(對于安全來說，防止出現(xiàn)漏洞是非常重要的，部署前的評估就是處于這樣的目的)進行討論，并且還要確定它們是否會和我們系統(tǒng)的配置產(chǎn)生沖突。

這個故事告訴我們，以技術(shù)為導(dǎo)向的IT專業(yè)人士，特別是象安全專業(yè)人員之類的項目專家，必須確保自己已經(jīng)認識到和非技術(shù)人員之間存在交流的鴻溝。這種誤區(qū)最少也會導(dǎo)致在討論問題時浪費時間，最壞的情況則可能導(dǎo)致事故出現(xiàn)。在許多方面，管理人員和技術(shù)人員都生活在不同的世界中。在就技術(shù)問題進行討論的時間，我們需要加倍小心，以確保表達的意思是一致的。