五要诀助企业建立可信赖安全策略

ZDNet安全频道原创翻译 转载请注明作者以及出处

很明显，在选择软件的时间就应该考虑到安全方面的因素。而系统安全状况的好坏在一定程度上就部分依赖于软件开发商和分销商的安全策略。
--------------------------------------------------------------------------------------------

我对一个软件的信任程度，在很大的程度上取决于软件开发商和分销商的安全策略。一个良好的可以激发对软件安全信心的安全策略应该包括以下方面的内容：

· 充分的信息披露机制：和软件漏洞有关的信息应该全面尽快合理的公开披露。不论这个漏洞在这段时间内是否已经被修复，公开的时间绝不应超过一个星期。如果你需要更长的时间去确定问题所在的话，即使你是日以继夜在进行修复工作，看上去也有些不对劲了，最终用户应当了解自己系统中存在的弱点，如果他们希望修复的话，应该有替代的方式。即使是内部策略也应该尽快披露，这样的话，才能让用户放心，除非漏洞是黑客找到的。在理想情况下，披露机制应当是主动和用户友好的。

· 公开软件开发过程：我不信任不信任我的软件。封闭代码的策略不仅背叛了信任软件发展的趋势，而且还让我没有办法来来验证开发商是否可以信赖。最后，我使用的软件最好应该可以有源代码，以便进行编译和运行；对于软件开发商来说，这样也可以促进代码质量的改善。最理想的状态是，整个运行环境都是可以验证和管理的。

· 开放数据存储格式：当我将数据存储在一种特定格式里的时间，它需要是一种开放的数据存储格式。这样，在供应商倒闭，停止升级产品，并且利用愚蠢的文件格式兼容性的进行“令人鼓舞”的升级游戏的时间，我的数据不会受到影响。不会出现谁控制了这些格式，我就成为它的人质，很难获得自己的数据的情况。这样的情况，是显而易见但完全不能接受的。封闭格式一个极端可笑的例子就是数字版权管理技术。最理想的情况是是，选择的格式应该是尽可能的接近纯文本文件格式，因为这样在最坏的情况下仍可以选择用肉眼阅读纯文字。

· 对隐私信息的处理友好：为了保证隐私信息的安全，成为可以信赖的系统支持加密的功能是非常重要的。要采用功能最强的开放加密系统。举例来说，在默认状态下，即时通讯技术应该采用OTR的加密方式，电子邮件应该采用OpenPGP以及安全多功能互联网邮件扩展（S/MIME）技术，网络浏览的时间应该采用传输层安全协议传输层（TLS）安全协议，磁盘空间也应该进行充分的加密，特别是交换文件（即“虚拟内存”）所在的位置。最理想的状态是，所有应该被加密的信息都采用了强加密的协议，并且进行了包括“现实世界”和学术领域在内范围广泛的同行审查。

· 漏洞管理：漏洞不应该被忽视。在很多情况下，只有通过第三方的“安全软件”供应商才能解决系统的弱点，这可能让系统依然存在隐藏的漏洞，为黑客的攻击提供了一个最好的机会。最理想的状态是，开发商将尽可能多的软件影响因素作为自己的问题进行处理。

本文并没有对如何建立值得信赖的项目安全策略的关键进行全面详细的说明，而只是提供了一个良好的开端。考虑到上面说过的各种要点，在公司选择软件的时间，不仅要关注软件本身的功能，在建立自己的安全策略的时间对外部人员带来的影响也要考虑在内。