什么样的安全才意味着是“足够”的？

ZDNet安全频道原创翻译 转载请注明作者以及出处

作者：乍得·佩林

什么样的安全保护才是“足够好”的？
--------------------------------------------------------------------------------------------

贾森·辛那在最近的一篇文章“比尔·盖茨时代的结束，大家认为最聪明的事件”中，就经济学家所谓的“比尔·盖茨的含义”和这和微软共同创始人的关系进行了讨论。这项讨论非常活跃，已经有了数以百计的评论，有希望就盖茨的遗产发表一篇文章。

讨论中共同的一个主题是微软已经发布以及将来发布的软件产品是不是都“足够好”。讨论开始于这样一个观点，微软Windows和DOS操作系统是“足够好”，所以才能占据整个市场。这种无罪推定的观点没坚持多长时间，很快就有人强烈反对微软Windows操作系统与一般情况下的所有事物或者特别事物（尤其是Mac OS X和Linux发行版操作系统）相比是“足够好”，并且质疑“足够好”就等于好。

在这方面的一些评论中最有争议的是，“足够好”是不是真正的足够好。经过了反反复复的很多争论，techrepublic社区成员的技术大鼠（Techno Rat）提出了下面的观点：

足够好是一个归纳的结果，对于不同的人来说不太可能有相同的含义。

这就如同进行健康检查一样，除非在上下文的基础上对“足够好”进行定义，否则人们就会对其含义进行讨论，从而偏离实际需要讨论的内容，在可以称作技术大鼠（Techno Rat）的定义中，考虑了相关的背景因素：就Tech Sanity Check Weblog上的一篇文章的冗长的回应。

如同我所预料地，话题正逐渐倾向于思考和安全有关的东西....

什么样的安全保护才是“足够好”的？

单就“足够好”来说，其实意味着没什么。但需要的背景和意图添加了很多额外的事情。在没有澄清发言者意图的应用背景下，“足够好”只会让大家混乱，而不会产生任何有意义的讨论。举例来说，如果你说微软Windows操作系统的安全是“足够好”的只会带来很多辩论，因为“足够好”对于一些人来说和另一些人不同，或者对于一些人是足够好而另一些人不是。实际上，最后可能上升到哲学的角度，这依赖于开发和项目管理人员对“足够好”是怎么界定的。

在讨论的时间，“足够好”必须清晰地表明它到底代表了什么意义。

“足够好”是“足够好” 。

“安全是足够好”这样的建议背后隐藏的含义实际上是，安全并不绝对是一系列良好做法的最终结果，因为提高安全性总有更多的方法。最后，你不必始终为安全担心。足够好的安全可以保证让需求实现。

“足够好”这样一个术语的使用是一个很好的现象。这说明你在评估所涉及的风险的时间，已经考虑过安全性了，这样作出的决定一定是明智的。毕竟，大家都知道满足需求的安全，不能有效地取代需求。换句话说，就是这表明了良好的风险管理政策的重要性。

这种类型“安全是足够好”的声明，可以带来良好的安全实践。这样的话，你可以利用安全方面的专长为任何实体进行服务，并确保作到最好。不论是你的老板、客户或者是你自己，都必须执行的风险评估，对安全风险进行平衡，确定所面对的机会成本，确定采用什么样的安全措施解决这些风险，以保证安全足够好，可以满足需要。

“足够好”不是“足够好”

“安全是足够好”在另一种情况下的含义，代表了在行业背景下软件公司的认识。软件供应商必须对安全措施的重要性，成本依据市场因素进行综合考虑。对于象微软这样大型软件公司来说，软件设计与开发中安全的真正价值在于创建软件的市场形象。

对于公司来说，让公众感到安全才是真正的目的，这在某种程度上可能鼓励实际安全方面的发展；但由于安全的感觉比真正的安全实施起来更容易，所以实际的安全将几乎无一例外地被忽略。安全只要在感觉上足够好就可以了，这就会保证大部分基础用户不会被其它软件吸引去。

这种类型“安全是足够好”的声明，让安全专家们退缩。采取这种做法的安全，往往忽略了实际的安全需求。市场基础的“足够好”并不涉及到真正的安全，除非你就是根据这种“足够好”的理念出售软件的公司。

不同的环境下意义也是不一样的

当然，在董事会中以及市场营销部的办事处，这些对“安全是足够好”的认识是不同的，在合同条款中的足够好或者不好才是关键的。当你说足够好的时间，需要确定时间、地点和对象，并确定你的意思被理解了，你必须保证人们是真正理解了而不是以为理解了。

当然，其他许多可能的意义而言，“足够好”的这两个意义在软件行业讨论安全问题的时间是最常见和重要的。请务必清楚你考虑到的实际意思。毕竟，在没有有一个共同讨论的基础的时间，我们会发现取得进展是非常困难的。

不是么？