當(dāng)我第一次讀到 RFC 1925(1996年4月1日發(fā)布)中關(guān)于網(wǎng)絡(luò)真理的介紹時(shí)，我覺得這簡(jiǎn)直就是愚人節(jié)的笑話，隨后就將之拋諸腦后了。而最近我忽然意識(shí)到，通過深入解讀這12條真理，可以從中吸取到很有價(jià)值的經(jīng)驗(yàn)。由于RFC表示各種安全協(xié)議都服從于這些真理，因此我決定將信息安全的概念通過這些真理來(lái)解讀一下。

真理1: 必須有效

不管你決定使用哪種信息安全工具，無(wú)論它是技術(shù)產(chǎn)品、協(xié)議或者其他什么，都要確保這種工具有效。但是“有效”是什么概念呢?我認(rèn)為，如果能夠成功減少企業(yè)所面臨的風(fēng)險(xiǎn)，那么這種安全工具就算“有效”。如果這種安全工具只是通過復(fù)雜的操作讓人產(chǎn)生了錯(cuò)誤的安全感，那就不叫“有效”。

真理2: 不管你如何增加推力，你也不可能超越光速。

2a (推論). 不論你怎么努力，也不可能讓胎兒在9個(gè)月之前正常出生。拔苗助長(zhǎng)只會(huì)適得其反。

某一種特定的安全控制和解決方案只適用于某一種特定的環(huán)境。比如，在公司大眾文化還無(wú)法接納時(shí)就強(qiáng)制推行嚴(yán)格的安全控制制度，必然會(huì)導(dǎo)致企業(yè)員工的不滿和抵制。又比如，如果企業(yè)自身都沒有什么重要數(shù)據(jù)需要保護(hù)，或者自己都不知道重要數(shù)據(jù)存儲(chǔ)在何處的情況下，就提前實(shí)施數(shù)據(jù)丟失預(yù)防(DLP)解決方案。而要想成功必須按照正確的步驟逐步實(shí)施，否則結(jié)果不是無(wú)法達(dá)到預(yù)期，就是項(xiàng)目開支超出預(yù)期。

真理3: 只要推力足夠，豬也能在天上飛。不過這并不是個(gè)好主意，因?yàn)橹懣赡軙?huì)是個(gè)問題。還有，當(dāng)豬在天上飛的時(shí)候，你在下面會(huì)很危險(xiǎn)。

我承認(rèn)，這些年來(lái)，我給了很多豬足夠的動(dòng)力，他們也真的飛起來(lái)了。但是，在不考慮某個(gè)特定產(chǎn)品能否真正滿足企業(yè)需求解決企業(yè)本質(zhì)問題，或者企業(yè)文化還沒有準(zhǔn)備好的情況下強(qiáng)制實(shí)施安全控制方案，所帶來(lái)的結(jié)果往往是出乎意料的。比如，不滿的員工會(huì)想方設(shè)法找到變通的途徑，繞過你極力實(shí)施的安全控制措施。

真理4: 有些事情如果不是親自動(dòng)手，這輩子都不會(huì)理解或體會(huì)到。如果某人沒有真正搭建過商業(yè)網(wǎng)絡(luò)設(shè)備或沒有運(yùn)營(yíng)過網(wǎng)絡(luò)，是無(wú)法完全理解網(wǎng)絡(luò)的。

不能因?yàn)槟憷斫饽撤N行為的安全風(fēng)險(xiǎn)或者你有某種安全解決方案的搭建經(jīng)驗(yàn)，就認(rèn)為企業(yè)的所有員工都理解這種安全風(fēng)險(xiǎn)或者都需要進(jìn)行安全風(fēng)險(xiǎn)控制。安全意識(shí)的培養(yǎng)是一個(gè)長(zhǎng)期過程，同時(shí)也是能夠幫助你達(dá)成安全項(xiàng)目目標(biāo)的因素之一。同樣，換位思考，如果你沒有做過企業(yè)員工的日常工作，你可能也不會(huì)真正了解他們到底為什么那么排斥你的安全項(xiàng)目。

真理5: 很多人都希望通過一個(gè)解決方案同時(shí)解決多個(gè)分立的問題。在大多數(shù)情況下，這都是個(gè)壞主意。

從長(zhǎng)期運(yùn)行的角度看，復(fù)雜的安全問題解決方案不利于維護(hù)，并且更容易出現(xiàn)意外狀況(比如員工會(huì)想辦法繞過安全控制)，這會(huì)讓所有人都有失敗感。因此再設(shè)計(jì)安全控制方案時(shí)，要時(shí)刻遵循KISS原則，即Keep it simple,stupid(保持簡(jiǎn)單傻瓜狀態(tài))。

真理6:把問題轉(zhuǎn)移到別的地方(比如將問題轉(zhuǎn)移到網(wǎng)絡(luò)架構(gòu)的另一個(gè)區(qū)域)要比解決問題簡(jiǎn)單的多。

6a (推論). 總是可以添加另一層間接方案。

你能實(shí)施一個(gè)技術(shù)方案，并不意味著你能解決那些本質(zhì)上是由文化或安全意識(shí)造成的問題。因此你可能很容易誤解問題的根本原因所在。

真理7: 總是有原因的

7a (推論): 好用，快速，廉價(jià)：三者只能選其二(不可能三者都占著)

對(duì)與絕大多數(shù)IT項(xiàng)目來(lái)說(shuō)，這一條都適用。當(dāng)計(jì)劃實(shí)施任何安全項(xiàng)目時(shí)，最好把這一條牢記在心。一個(gè)快速而廉價(jià)的項(xiàng)目，一般要么是功能較少，要么是性能無(wú)法達(dá)到你的要求。

真理8:事情總是比你想的復(fù)雜.

不論新的安全技術(shù)、策略或控制方案實(shí)施起來(lái)多么簡(jiǎn)單，都有可能由于實(shí)施工藝、企業(yè)文化或政治因素等導(dǎo)致失敗。上層管理層的支持、安全意識(shí)的培訓(xùn)以及完整周密的計(jì)劃和測(cè)試，可以讓潛在的失敗風(fēng)險(xiǎn)降低。

真理9: 不管什么資源，多多益善

9a (推論) 所有網(wǎng)絡(luò)問題的解決時(shí)間總要比看上去長(zhǎng)

真正解決或最小化一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是一個(gè)復(fù)雜的任務(wù)，花費(fèi)的時(shí)間也短不了，同時(shí)可能所需成本也會(huì)比你最初預(yù)料的高。但是長(zhǎng)期來(lái)看，解決問題所帶來(lái)的回報(bào)是最高的。

真理10: 不同情況分別對(duì)待

這就是為什么安全項(xiàng)目計(jì)劃和設(shè)計(jì)過程如此重要的原因。企業(yè)的文化、所面臨的安全風(fēng)險(xiǎn)，甚至企業(yè)內(nèi)部的政治斗爭(zhēng)，都會(huì)影響到企業(yè)的安全特征以及項(xiàng)目實(shí)施的方法。

真理11: 所有的老方案都會(huì)換個(gè)名字或者換個(gè)陳述方法重新被提出來(lái)，不論以前這種方案是否成功過。

11a (推論). 參考6a。

安全產(chǎn)品廠商總是會(huì)在新產(chǎn)品中增加所謂的“革新”技術(shù)，就好像黑客總會(huì)在他們的攻擊活動(dòng)中添加“創(chuàng)新”方法一樣。但是大多數(shù)時(shí)候，不論是安全廠商還是黑客，所謂的創(chuàng)新都是新瓶裝老酒。保持頭腦冷靜，你就能分辨出老方案和真正的新方案之間的差異，以及是否值得花錢購(gòu)買新產(chǎn)品。

真理12: 在協(xié)議設(shè)計(jì)上，完美并不是指該添加的都添加了，而是指該去掉的都去掉了。

在信息安全方面，完美的安全控制是指通過透明的不會(huì)引起用戶反感的方法實(shí)現(xiàn)的方案，并且企業(yè)可以通過這種方案實(shí)現(xiàn)安全控制以及降低安全風(fēng)險(xiǎn)。