羅杰·G·約翰斯頓博士是阿貢國(guó)家實(shí)驗(yàn)室核工程事業(yè)部漏洞評(píng)估小隊(duì)（VAT）的管理者。該小隊(duì)的工作是對(duì)安全設(shè)備、系統(tǒng)和程序進(jìn)行分析和研究：

“漏洞評(píng)估小隊(duì)開(kāi)展了廣泛的研究，內(nèi)容涉及反假冒、篡改和入侵檢測(cè)、貨物安全、核保障以及利用工業(yè)與組織心理學(xué)因素的工具保障人身的安全等諸多領(lǐng)域。”

頻繁重復(fù)出現(xiàn)的問(wèn)題

通過(guò)在洛斯阿拉莫斯和阿貢國(guó)家實(shí)驗(yàn)室的多年工作，在發(fā)現(xiàn)和解決安全問(wèn)題方面約翰斯頓博士已累積相當(dāng)多的經(jīng)驗(yàn)。因此，他領(lǐng)悟到一些事情：

“作為一名安全漏洞評(píng)估師，在進(jìn)行實(shí)體安全保障工作時(shí)，必須作到認(rèn)為人都是自私的?；蛘咝枰獙?zhuān)注于針對(duì)具體的安全問(wèn)題。甚至，必須同時(shí)做到這兩點(diǎn)。不管怎么說(shuō)，看到同樣的安全問(wèn)題總是重復(fù)發(fā)生會(huì)讓你充滿(mǎn)了挫折感。”

約翰斯頓博士的追求

因此，約翰斯頓博士創(chuàng)建了他的安全格言列表。在之前，我沒(méi)有聽(tīng)說(shuō)過(guò)“安全格言”這個(gè)詞，因此，首先要確保大家對(duì)它的含義有統(tǒng)一認(rèn)識(shí)：

· 格言：對(duì)一個(gè)普遍事實(shí)或原則的表述。一條原則或行為規(guī)則。

約翰斯頓博士進(jìn)一步限定自己安全格言的定義，認(rèn)為它們不屬于定理或絕對(duì)真理：

“依據(jù)我們的經(jīng)驗(yàn)，安全格言是在80-90%的時(shí)間里都可以有效保證人身安全和核安全的保障措施。”

起初，我沒(méi)有認(rèn)識(shí)到約翰斯頓博士的重點(diǎn)是針對(duì)人身安全。只是因?yàn)樗母裱苑浅７螴T科技領(lǐng)域的特點(diǎn)。這是我的觀點(diǎn)，不知道你是否同意。

最喜愛(ài)的安全格言

下面的內(nèi)容就是我從約翰斯頓博士積累的安全格言中選擇的：

· 永遠(yuǎn)存在未知的缺陷：對(duì)于給定的安全設(shè)備、系統(tǒng)或程序來(lái)說(shuō)，如果存在一個(gè)安全漏洞的話，在大多數(shù)情況下，將永遠(yuǎn)不會(huì)被發(fā)現(xiàn)（不論是好人還是壞人）。

約翰斯頓博士的評(píng)論：

“為什么想到這一點(diǎn)，是因?yàn)槲覀儗?duì)同樣的安全設(shè)備、系統(tǒng)或程序進(jìn)行第二次或第三次檢查的時(shí)間，總能找到新的漏洞。因?yàn)槲覀兛偰苷业狡渌诉z忘的漏洞，所以反之亦然。”

· 檢查不出缺陷的評(píng)估毫無(wú)意義：一份僅僅包含少數(shù)漏洞或者認(rèn)為沒(méi)有漏洞的評(píng)估報(bào)告是毫無(wú)價(jià)值和錯(cuò)誤的。

· 所謂牢不可破的防護(hù)其實(shí)不堪一擊：對(duì)于安全設(shè)備或者系統(tǒng)來(lái)說(shuō)，最大的破壞來(lái)自自信/傲慢的設(shè)計(jì)師、制造商或用戶(hù)，破壞程度有多大取決于他們使用“不可能”或“防干擾”之類(lèi)詞匯的次數(shù)。

· 我們都同意等于出現(xiàn)問(wèn)題：如果你對(duì)安全狀況感到滿(mǎn)意的話，一定會(huì)出現(xiàn)問(wèn)題的。

我很高興地看到，約翰斯頓博士非常有幽默感。

· 無(wú)知者無(wú)畏：在安全方面人們的信任程度和他們實(shí)際了解的情況成反比。

約翰斯頓博士的評(píng)論：

“如果你從來(lái)沒(méi)有花時(shí)間仔細(xì)思考它的話，就會(huì)發(fā)現(xiàn)安全看起來(lái)是非常容易的。”

· 安全水平取決于最薄弱環(huán)節(jié)：安全的有效性取決于做錯(cuò)的比做對(duì)的更多。

在所有情況下，這條格言都是有效的。約翰斯頓博士的評(píng)論：

“因?yàn)閴娜送ǔＪ切钜夂蜋C(jī)動(dòng)而不是隨意進(jìn)行攻擊的。”

下面幾條格言來(lái)自約翰斯頓博士對(duì)高層管理人員的看法：

· 領(lǐng)導(dǎo)的水平最關(guān)鍵：在安全方面，任何公司（非安全方面）的高層管理人員知道的情況都和安全性成反比，這取決于兩個(gè)方面，（1）他們認(rèn)為安全有多簡(jiǎn)單，（2）他們?cè)谖⒂^管理安全方面知道多少以及是怎樣任意調(diào)整規(guī)則的。

· 高管在安全方面往往自以為是：離中心越遠(yuǎn)的（非安全方面）經(jīng)理越有可能發(fā)現(xiàn)，他或她認(rèn)為（1）自己了解安全及（2）安全性是容易的。

· 高管在公開(kāi)場(chǎng)所談?wù)摪踩珪r(shí)往往無(wú)知：當(dāng)一名（非安全方面）的高級(jí)經(jīng)理、官僚或政府官員談?wù)摪踩矫娴氖虑闀r(shí)，他或她通常會(huì)說(shuō)一些愚蠢的、不現(xiàn)實(shí)的、不準(zhǔn)確和或天真的觀點(diǎn)。

我個(gè)人最喜歡的：

· 很多安全常識(shí)并不為常人所知：常識(shí)問(wèn)題的關(guān)鍵在于它沒(méi)有包含所有常識(shí)。

下面的格言解釋為什么安全問(wèn)題解決起來(lái)非常慢：

· 不見(jiàn)棺材不落淚：在沒(méi)有最明顯的跡象出現(xiàn)嚴(yán)重的安全漏洞前，大家都會(huì)得過(guò)且過(guò)而不去處理。直到出現(xiàn)了壓倒性的證據(jù)，并被普遍認(rèn)識(shí)到，而這時(shí)間災(zāi)難已經(jīng)發(fā)生了。換句話說(shuō)“重大的心理（或?qū)嶋H）損害需要在安全出現(xiàn)重大變化前才能予以防范。”

· 事不關(guān)己高高掛起：指出安全漏洞（包括包括理論上他們可能存在的可能性）通常會(huì)被認(rèn)為是“不負(fù)責(zé)任”，但是很少有人為忽視或掩蓋這些漏洞而負(fù)責(zé)任。

· 一切要求最低化：大部分人都認(rèn)為一切是安全的，直到出現(xiàn)有力的證據(jù)證明這種認(rèn)識(shí)是錯(cuò)誤的。大家都向最低標(biāo)準(zhǔn)看齊。

【編輯推薦】

1. 網(wǎng)絡(luò)安全與保護(hù)：在差異中尋求共識(shí)
2. 利用安全VPN遠(yuǎn)程訪問(wèn) 確保企業(yè)內(nèi)部網(wǎng)絡(luò)安全
3. 美網(wǎng)絡(luò)安全不足 官僚機(jī)構(gòu)權(quán)責(zé)不明