罗杰·G·约翰斯顿博士是阿贡国家实验室核工程事业部漏洞评估小队(VAT)的管理者。该小队的工作是对安全设备、系统和程序进行分析和研究:
“漏洞评估小队开展了广泛的研究,内容涉及反假冒、篡改和入侵检测、货物安全、核保障以及利用工业与组织心理学因素的工具保障人身的安全等诸多领域。”
频繁重复出现的问题
通过在洛斯阿拉莫斯和阿贡国家实验室的多年工作,在发现和解决安全问题方面约翰斯顿博士已累积相当多的经验。因此,他领悟到一些事情:
“作为一名安全漏洞评估师,在进行实体安全保障工作时,必须作到认为人都是自私的。或者需要专注于针对具体的安全问题。甚至,必须同时做到这两点。不管怎么说,看到同样的安全问题总是重复发生会让你充满了挫折感。”
约翰斯顿博士的追求
因此,约翰斯顿博士创建了他的安全格言列表。在之前,我没有听说过“安全格言”这个词,因此,首先要确保大家对它的含义有统一认识:
· 格言:对一个普遍事实或原则的表述。一条原则或行为规则。
约翰斯顿博士进一步限定自己安全格言的定义,认为它们不属于定理或绝对真理:
“依据我们的经验,安全格言是在80-90%的时间里都可以有效保证人身安全和核安全的保障措施。”
起初,我没有认识到约翰斯顿博士的重点是针对人身安全。只是因为他的格言非常符合IT科技领域的特点。这是我的观点,不知道你是否同意。
最喜爱的安全格言
下面的内容就是我从约翰斯顿博士积累的安全格言中选择的:
· 永远存在未知的缺陷:对于给定的安全设备、系统或程序来说,如果存在一个安全漏洞的话,在大多数情况下,将永远不会被发现(不论是好人还是坏人)。
约翰斯顿博士的评论:
“为什么想到这一点,是因为我们对同样的安全设备、系统或程序进行第二次或第三次检查的时间,总能找到新的漏洞。因为我们总能找到其它人遗忘的漏洞,所以反之亦然。”
· 检查不出缺陷的评估毫无意义:一份仅仅包含少数漏洞或者认为没有漏洞的评估报告是毫无价值和错误的。
· 所谓牢不可破的防护其实不堪一击:对于安全设备或者系统来说,最大的破坏来自自信/傲慢的设计师、制造商或用户,破坏程度有多大取决于他们使用“不可能”或“防干扰”之类词汇的次数。
· 我们都同意等于出现问题:如果你对安全状况感到满意的话,一定会出现问题的。
我很高兴地看到,约翰斯顿博士非常有幽默感。
· 无知者无畏:在安全方面人们的信任程度和他们实际了解的情况成反比。
约翰斯顿博士的评论:
“如果你从来没有花时间仔细思考它的话,就会发现安全看起来是非常容易的。”
· 安全水平取决于最薄弱环节:安全的有效性取决于做错的比做对的更多。
在所有情况下,这条格言都是有效的。约翰斯顿博士的评论:
“因为坏人通常是蓄意和机动而不是随意进行攻击的。”
下面几条格言来自约翰斯顿博士对高层管理人员的看法:
· 领导的水平最关键:在安全方面,任何公司(非安全方面)的高层管理人员知道的情况都和安全性成反比,这取决于两个方面,(1)他们认为安全有多简单,(2)他们在微观管理安全方面知道多少以及是怎样任意调整规则的。
· 高管在安全方面往往自以为是:离中心越远的(非安全方面)经理越有可能发现,他或她认为(1)自己了解安全及(2)安全性是容易的。
· 高管在公开场所谈论安全时往往无知:当一名(非安全方面)的高级经理、官僚或政府官员谈论安全方面的事情时,他或她通常会说一些愚蠢的、不现实的、不准确和或天真的观点。
我个人最喜欢的:
· 很多安全常识并不为常人所知:常识问题的关键在于它没有包含所有常识。
下面的格言解释为什么安全问题解决起来非常慢:
· 不见棺材不落泪:在没有最明显的迹象出现严重的安全漏洞前,大家都会得过且过而不去处理。直到出现了压倒性的证据,并被普遍认识到,而这时间灾难已经发生了。换句话说“重大的心理(或实际)损害需要在安全出现重大变化前才能予以防范。”
· 事不关己高高挂起:指出安全漏洞(包括包括理论上他们可能存在的可能性)通常会被认为是“不负责任”,但是很少有人为忽视或掩盖这些漏洞而负责任。
· 一切要求最低化:大部分人都认为一切是安全的,直到出现有力的证据证明这种认识是错误的。大家都向最低标准看齐。
【编辑推荐】
