防火墻的安全就是關(guān)注細(xì)節(jié)，Marcus J. Ranum是IT安全領(lǐng)域全球知名的專家和創(chuàng)新者，在行業(yè)內(nèi)備受贊譽(yù)。二十年前，他設(shè)計(jì)并創(chuàng)建了 Digital Equipment Corporation's （DEC） Secure External Access Link，即很多人所認(rèn)識的第一款商業(yè)防火墻產(chǎn)品。

他曾經(jīng)擔(dān)任過多家知名企業(yè)的首席安全主管，并曾經(jīng)負(fù)責(zé)管理白宮的電子郵件系統(tǒng)。他曾經(jīng)為財(cái)富500強(qiáng)中的多家企業(yè)提供過安全咨詢服務(wù)。Ranum目前居住在賓夕法尼亞州的一個(gè)遠(yuǎn)離城市和寬帶網(wǎng)絡(luò)的農(nóng)場里。他很希望看到IT安全領(lǐng)域的戰(zhàn)爭結(jié)束，即使這意味著安全行業(yè)消失。

您為什么會加入信息安全行業(yè)？您最感興趣的是什么？

其實(shí)我進(jìn)入這個(gè)行業(yè)是很偶然的，那時(shí)候我在DEC的老板Fred Avolio讓我負(fù)責(zé)公司的一個(gè)互聯(lián)網(wǎng)網(wǎng)關(guān)，并讓我“建立一個(gè)像Brian Reid 和 Bill Cheswick那樣的防火墻”。20年后的今天，我覺得我還是在繼續(xù)這個(gè)項(xiàng)目。老實(shí)說，我沒在計(jì)算機(jī)安全行業(yè)發(fā)現(xiàn)什么有趣的事情，一旦你理解了策略的問題，剩下的就是花大量精力關(guān)注細(xì)節(jié)。

我在安全領(lǐng)域發(fā)現(xiàn)的最有趣的事情，大概就是有關(guān)于人們面對安全問題時(shí)的反應(yīng)：他們總是想盡量安全的去做那些很危險(xiǎn)的事情，而當(dāng)你告訴他們這樣做不可以的時(shí)候，他們通常都很憤怒。所以在我看來，整個(gè)行業(yè)就是一面是希望和努力，另一面是憤世嫉俗和無知，這兩者之間的博弈。

您認(rèn)為目前信息安全領(lǐng)域最普遍的問題是什么？該怎么解決呢？

信息安全領(lǐng)域最常見的一個(gè)問題也是我們從來沒有去過多關(guān)注的，就是在終端系統(tǒng)上實(shí)現(xiàn)可靠的軟件（安全性也是屬于可靠性的）。這包含了操作系統(tǒng)設(shè)計(jì)和編碼的可靠性，目前這兩個(gè)方面的趨勢是反向發(fā)展的。因此，也就出現(xiàn)了目前流行的“云計(jì)算”，即將主框架虛擬化：承認(rèn)了目前終端設(shè)備具有很差的管理性能以及不可靠性，將數(shù)據(jù)和處理過程交由更好的數(shù)據(jù)維護(hù)機(jī)構(gòu)去維護(hù)和管理，確保數(shù)據(jù)的可靠性，并降低IT部門的成本。

當(dāng)然，這只是癡人說夢。為什么呢，因?yàn)榱钗覀兊慕K端系統(tǒng)出現(xiàn)不可靠性的因素同樣出現(xiàn)在建立云服務(wù)的過程中。

那么該怎么去解決這個(gè)問題呢？重申一下，這個(gè)趨勢的發(fā)展方向是錯(cuò)誤的，而解決之道需要先進(jìn)的技術(shù)管理模式，通過適度的投標(biāo)需求，良好的軟件工程，以及嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，而不是只考慮投標(biāo)價(jià)格最低的供應(yīng)商。這樣整個(gè)趨勢才可能自己修復(fù)。

我們需要做的就是全力關(guān)注可靠性，即包括品質(zhì)在內(nèi)的各種內(nèi)容。

您并不贊賞黑名單模式，但是業(yè)界很多公司都在經(jīng)營基于黑名單的安全產(chǎn)品，并且相當(dāng)成功。您能解釋一下您為什么不看好黑名單模式，以及您是否認(rèn)為未來白名單將占統(tǒng)治地位？如果白名單成為主流，那么安全行業(yè)的收入狀況將發(fā)生什么樣的變化？

不是這樣的，我本人是黑名單模式的大粉絲!這是一個(gè)非常重要的技術(shù)!只不過這個(gè)技術(shù)并沒有回答廣大用戶的一個(gè)疑問，即“這個(gè)軟件到底好不好？”。黑名單是用來鑒定某個(gè)內(nèi)容的最佳技術(shù)，因?yàn)樗坏梢曰卮?ldquo;這貨是壞的嗎？”這個(gè)問題，還能告訴我們“這貨到底是神馬？”這非常符合人性的特點(diǎn)，即想對自己接觸到的東西進(jìn)行確認(rèn)。這就是基于特征碼的入侵檢測/預(yù)防系統(tǒng)以及基于特征碼的殺毒軟件能得到廣大用戶支持的原因。這個(gè)技術(shù)很好理解，實(shí)現(xiàn)起來也很容易，并且可以持續(xù)不斷的銷售升級版本的特征庫。

當(dāng)你聽說像Symantec這樣的大公司都說黑名單不靈光的時(shí)候，我覺得這就是一個(gè)很重要的信號了，而目前安全軟件行業(yè)的大部分廠商還是停留在有盈利就萬事OK的階段。目前行業(yè)中存在一個(gè)趨勢，即建立一個(gè)基于云的完全混合的黑名單，這似乎是可以得到不少用戶的信賴和認(rèn)可，但是從長遠(yuǎn)看，這種動(dòng)態(tài)黑名單也不會比現(xiàn)在的靜態(tài)黑名單強(qiáng)多少。這里我所述的強(qiáng)弱是指“幫助客戶解決惡意軟件問題”，如果你的意思是指“幫助殺毒軟件廠商解決他們自身的財(cái)務(wù)問題”，那我肯定會說，這個(gè)動(dòng)態(tài)黑名單非常有效，并且在相當(dāng)長一段時(shí)間內(nèi)都會讓這些廠商眉開眼笑。

另外，我還問過很多IT經(jīng)理相同的問題：“你為什么要給客戶一臺電腦？如果你知道客戶為什么想要一臺電腦，為什么你不將電腦設(shè)置成只能執(zhí)行客戶所需的那幾種功能，而其它功能一概不能執(zhí)行。”這里所說的其它功能，包括比如“加入僵尸網(wǎng)絡(luò)散發(fā)垃圾郵件”。我一直很困惑，為什么很多IT經(jīng)理都說很難知道客戶的電腦中到底運(yùn)行了多少軟件。我認(rèn)為這是IT部門分內(nèi)的事情。如果我的公司給我配了一臺電腦，讓我能夠收發(fā)電郵，編輯公司的文檔，那么應(yīng)該很清楚的知道我電腦里應(yīng)該會有一些文本編輯工具或辦公套件，以及一個(gè)電子郵件客戶端程序，能讓我順利收發(fā)電子郵件，除此以外，應(yīng)該就不會有別的程序了。有一段時(shí)間，我覺得那些強(qiáng)大的智能手機(jī)上運(yùn)行的軟件商店是一個(gè)很不錯(cuò)的實(shí)現(xiàn)軟件管理的方式，完全可用于桌面電腦系統(tǒng)，幫助提高系統(tǒng)的安全水平。但是后來我發(fā)現(xiàn)軟件店成為了黑客的首選目標(biāo)，軟件店里的軟件成為了黑客散布病毒的最佳載體。

因此，你還是需要一個(gè)黑名單系統(tǒng)，這樣你就可以告訴某人：“你剛剛要安裝的那個(gè)軟件叫做 Stuxnet”，這很不錯(cuò)，而且很有用。但是你更需要的是白名單，因?yàn)檫@樣才能體現(xiàn)出你到底想要你的電腦做些什么。我們可以拿一個(gè)防火墻策略來說明這個(gè)問題，傳統(tǒng)的策略無非是默認(rèn)拒絕和默認(rèn)通過這兩種。安全意識高的用戶一般選擇默認(rèn)拒絕，而那些選擇默認(rèn)通過的用戶，就要花很多時(shí)間來處理各種意外情況。二者的差別相當(dāng)明顯。

至于安全行業(yè)收入的問題，誰又會在意呢？就好像沒有人會在意內(nèi)燃機(jī)的出現(xiàn)對蒸汽機(jī)行業(yè)的沖擊一樣。事實(shí)上，我覺得如果有一天我們都能從安全威脅中解放出來，把安全工具扔到一邊說“沒問題了，我們編個(gè)游戲玩吧!”，那簡直就太好了。不管你信不信，在防火墻行業(yè)剛起步的時(shí)候，我還打算把全部安全所需的產(chǎn)品開發(fā)出來呢，那時(shí)候覺得無外乎就是基于策略的訪問控制，離線認(rèn)證，點(diǎn)到點(diǎn)加密以及提高這些軟件的品質(zhì)。而到了90年代末期，瘋子掌管了瘋?cè)嗽海谑墙Y(jié)果就不言自明了。#p#

企業(yè)針對移動(dòng)設(shè)備的安全策略

你曾經(jīng)說現(xiàn)在的企業(yè)沒有毅力控制個(gè)人設(shè)備進(jìn)入企業(yè)。真的是這樣嗎？目前企業(yè)平臺的安全性不足以確保員工自己的設(shè)備的安全嗎？

讓我來反問你一下，好嗎？你覺得如果美國政府宣布，核導(dǎo)彈系統(tǒng)的控制軟件已經(jīng)移植到iPad上了，并且導(dǎo)彈部隊(duì)的官兵可以用自己的iPad來運(yùn)行和管理導(dǎo)彈系統(tǒng)，從而大大降低了導(dǎo)彈系統(tǒng)的管理成本。你覺得這事兒靠譜么？

這是視情況而定的：取決于事情的危機(jī)程度，對象的可替代程度，還有就是一旦出現(xiàn)問題，能否及時(shí)清除問題，以及你是否真的希望出現(xiàn)問題。只要是采訪過公司數(shù)據(jù)泄漏，銀行信用卡信息泄漏之類新聞的記者，都不會問你這個(gè)問題。

你問我的問題應(yīng)該是：為什么企業(yè)能容忍制作的這么糙，這么難以管理的系統(tǒng)和軟件存在，以至于他們都不知道該拿這些系統(tǒng)和軟件怎么辦了。但是他們還是讓用戶通過這些軟件和系統(tǒng)登錄自己的銀行賬戶。他們這是不是腦殘?。窟@不可避免的帶來了諸如不良的配置管理或不良的系統(tǒng)管理問題，或者說企業(yè)根本不懂IT。

沒錯(cuò)，我就是在痛斥如今IT管理領(lǐng)域的一些趨勢。

你還認(rèn)為入侵測試和打補(bǔ)丁同樣會讓軟件越來越安全嗎？軟件廠商會改變他們對于安全問題的態(tài)度嗎？

是的。對于雕刻家來說，他可以一開始面對一塊大理石，逐步去掉所有不像天使的部分，最后展現(xiàn)給人們一個(gè)天使雕塑，但是對于軟件來說就不是這樣了。你不可能一開始就把一個(gè)設(shè)計(jì)的垃圾一樣的產(chǎn)品歸入企業(yè)級軟件的行列，然后不斷的推出補(bǔ)丁進(jìn)行修補(bǔ)，慢慢讓它符合企業(yè)軟件的標(biāo)準(zhǔn)。不管你怎么修飾，它還是垃圾。

軟件行業(yè)現(xiàn)在基本上認(rèn)識到了這一點(diǎn)，偶爾你還能看到某個(gè)軟件重新編寫了內(nèi)核，因?yàn)樽畛醯陌姹咎窒?。隨著軟件越來越復(fù)雜，功能越來越多，開發(fā)人員一般都開始使用源代碼版本控制工具，單元測試工具，回歸測試工具等進(jìn)行管理。

問題在于，現(xiàn)在的軟件行業(yè)是一個(gè)以上市時(shí)間為首要目標(biāo)的行業(yè)，因?yàn)樯鲜袝r(shí)間決定了回報(bào)大小，要他們做一些會影響到上市時(shí)間的工作，就好像在逼它們成為失敗者一樣。有時(shí)候可以通過一種模式來改變這一現(xiàn)狀，即“先開發(fā)一個(gè)測試版，放到市場上吸引用戶，如果成功了，就吸取其中的經(jīng)驗(yàn)，在稍后開發(fā)一套正式版本”，但是我怕很多廠商會把第一個(gè)測試版的內(nèi)核拿過來作為產(chǎn)品未來十年的內(nèi)核用。實(shí)際上我們見到的很多軟件都是這樣的，最終結(jié)果并不好。

你曾經(jīng)預(yù)測6-10年內(nèi)黑客將不再是很酷的稱號，對非技術(shù)人員的安全培訓(xùn)將毫無成果。您現(xiàn)在怎么看？

我想，至少我要感謝一下惡意軟件和僵尸網(wǎng)絡(luò)，以及職業(yè)化的網(wǎng)絡(luò)罪犯，正因?yàn)樗麄?，很?ldquo;正常人”都已經(jīng)對黑客文化沒什么印象了。而人們對于“灰帽子”社團(tuán)的網(wǎng)絡(luò)盈利模式也已經(jīng)很清楚了，因此我覺得黑客社團(tuán)應(yīng)該想辦法處理一些名譽(yù)的問題了。

至于對非技術(shù)人員的安全培訓(xùn)問題，我可能是預(yù)測錯(cuò)誤了。我的錯(cuò)誤不在于說培訓(xùn)沒用，而是錯(cuò)在了我覺得新一代的領(lǐng)導(dǎo)層能更好的重視安全問題。而且在我看來好像更糟糕了。

哪種手機(jī)平臺，或者您希望哪種手機(jī)平臺會最終勝出，是開源的安卓，非開源的蘋果系統(tǒng)還是黑莓。

我希望他們都完蛋，當(dāng)然，從長遠(yuǎn)看，這是必然的。有一首歌叫做"Every OS Sucks" 很好的總結(jié)了我的觀點(diǎn)。我透露一點(diǎn)：我買了個(gè)iPad，因?yàn)樗烹娪安诲e(cuò)，而且不會被當(dāng)做是手機(jī)。我真的挺喜歡“軟件店”這種軟件交付模式，它比讓用戶自己尋找軟件，下載軟件，再安裝軟件的方式好多了,既方便了用戶，又能確保用戶手機(jī)里不會裝太多亂七八糟的東西。但是我還是擔(dān)心軟件的代碼品質(zhì)。

隱私保護(hù)的神馬都是浮云

您曾經(jīng)告訴我隱私就是個(gè)神話，是少數(shù)特權(quán)者持有的東西?，F(xiàn)在您還是這么認(rèn)為嗎，您認(rèn)為未來隱私保護(hù)的發(fā)展會是什么樣的？

我想我之前說過的隱私問題更多的是針對富人和權(quán)力者的。而我們最近能看到，這種虛偽的保護(hù)隱私的面具已經(jīng)被揭開了：美國政府繼續(xù)保持它慣有的對隱私的踐踏，并且不斷的在為自己和其走狗的犯罪行為進(jìn)行開脫。比如說，如果你閱讀了Sarah Palin（阿拉斯加州州長）的郵件，你會給自己惹上麻煩，但是如你讀了Joe Average的郵件，你就是FBI了。隱私權(quán)是特權(quán)者的權(quán)利，因?yàn)樘貦?quán)者需要借助隱私權(quán)的名義防止人們知道自己利用權(quán)利獲得了什么好處。

另外，現(xiàn)在地球人好像都熱衷于加入社交網(wǎng)站。社交網(wǎng)站本身就是一個(gè)收集并轉(zhuǎn)售市場營銷信息，同時(shí)將廣告直接貼到用戶臉上的大型信息販賣中心。而當(dāng)用戶發(fā)現(xiàn)自己的信息遭到泄漏和販賣時(shí)，反而還責(zé)怪社交網(wǎng)站，殊不知人家建立網(wǎng)站的初衷就在于此,你還能指望什么呢？實(shí)際上，我自己并不在意隱私問題，幾年前，我就開始采用一種相對開放的生活方式。只要你愿意，你可以很方便的得到我的各種信息，姓名、住址、郵箱地址、我飯量多大、喜歡聽什么音樂，甚至我晚上跟誰睡覺你都能知道。但是有一些小的隱私問題確實(shí)讓我很惱火，而這基本都是跟愚蠢的商業(yè)行為掛鉤的。比如在過去15年，我每月都會從同一家銀行收到信用卡申請單，我曾經(jīng)不止一次的告訴他們我不需要申請信用卡，但是他們還是照常寄送。還好我有個(gè)大垃圾桶，既然他們不介意成本浪費(fèi)，我也就只好滿足他們了。

我讀過您的“六個(gè)最愚蠢的觀點(diǎn)”一文，除此以外您還對哪些觀點(diǎn)有不同意見呢？            

那個(gè)文章最初列出的愚蠢觀點(diǎn)稍多于六個(gè)，第七個(gè)應(yīng)該是寫“忽略信任傳遞”。當(dāng)時(shí)寫這篇稿子的時(shí)候我正被困在法蘭克福機(jī)場，我太累了，所以具體的解釋內(nèi)容就變得心有余而力不足了。另外，如果我夠膽，我還會告訴喜歡進(jìn)行項(xiàng)目外包的企業(yè)和云計(jì)算粉絲們，“現(xiàn)在的成本節(jié)約就是永遠(yuǎn)的節(jié)約”這個(gè)想法是多么愚蠢。

能簡短的解釋一下為什么您將網(wǎng)絡(luò)戰(zhàn)爭說成是頭腦風(fēng)暴么？

我這么說有很多原因：技術(shù)，策略，和邏輯。這都是頭腦風(fēng)暴的特點(diǎn)。推動(dòng)網(wǎng)絡(luò)戰(zhàn)爭言論的人基本上要么是危言聳聽（說國家將遭受巨大經(jīng)濟(jì)損失）或者根本就不明白戰(zhàn)爭實(shí)際上是局部地域的，而網(wǎng)絡(luò)戰(zhàn)爭只是個(gè)閃亮而不切實(shí)際的玩具而已。不幸的是，由于有大量利益涉及其中，很多人已經(jīng)顧不得理會合理的反對意見了，或者是被有些人描繪的城市陷入火海的畫面嚇到了，出于本能的恐懼而站到了支持方。

有個(gè)最短小的理由可以來駁斥那些預(yù)言發(fā)生網(wǎng)絡(luò)戰(zhàn)爭的人：只有那些確信自己能打贏任何常規(guī)戰(zhàn)爭的國家，才有可能發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭。因?yàn)槟切┠芰Σ蛔阋源蜈A常規(guī)戰(zhàn)爭的國家，如果對美國發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭，必然會引發(fā)常規(guī)戰(zhàn)爭，而對于美國這個(gè)全球部署戰(zhàn)斗力的國家來說，常規(guī)戰(zhàn)爭的勝利是必然的。網(wǎng)絡(luò)戰(zhàn)爭的鼓吹者們經(jīng)常把網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)間諜，網(wǎng)絡(luò)恐怖活動(dòng)等混在一起，統(tǒng)稱為網(wǎng)絡(luò)戰(zhàn)爭，而實(shí)際上，這些活動(dòng)各不相同，有些還是互斥的。

【編輯推薦】

1. 測試表明多款常用防火墻存在黑客漏洞
2. 利用IP地址欺騙突破防火墻深層技術(shù)解析
3. 從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級劃分
4. 安全產(chǎn)品不安全？NSS Labs評測：83%的防火墻有漏洞
5. NSS Labs增設(shè)下一代防火墻評測 Check Point獲佳績