1.2　何时安全

尤金·斯帕福曾经说过：“唯一真正安全的系统是一个被切断的系统，它被浇注在混凝土块中，并被密封在一个带武装警卫的铅衬房间里——即使这样，我仍然对它的安全性持怀疑态度。”[2]这种状态的系统可能是安全的，但它无法使用，也不能产生效益。当提高安全等级时，工作效率通常会降低。

此外，在保护资产、系统或环境时，必须考虑安全等级应与受保护项目的价值相关。如果你愿意接受性能下降，可以为你负责的每项资产使用非常高的安全等级。你可以为保护你母亲的巧克力饼干配方而建造一座耗资10亿美元的设施，周围安装铁丝网围栏，有武装警卫和凶猛的攻击犬巡逻，并配上一个密封的保险库，但那太夸张了。安全措施的成本永远不应该超过受保护物品的价值。

然而在某些环境中，这样的安全措施可能还不够。在计划采取更高安全等级的任何环境中，你还需要考虑资产突然丢失时的更换成本，确保为其价值建立合理的保护等级。

确定你认为安全的点富有挑战性。如果你的系统安装了适当的补丁程序，你是否安全？如果你使用了强密码，你是否安全？如果完全断开网络连接，你是否安全？在我看来，所有这些问题的答案都是否定的。没有任何一项活动或行动能确保你在任何情况下都安全。

这是因为即使你的系统打了适当的补丁，也总会在易受攻击的地方出现新的攻击。当你使用强密码时，攻击者将利用不同的途径进行攻击。当你断开与互联网的连接时，攻击者仍然可以物理访问或窃取你的系统。简而言之，很难定义什么时候你才是真正安全的。反之，定义你什么时候不安全要容易得多。下面列举了几个让你处于不安全状态的例子：

·未对你的系统应用安全补丁程序或更新程序。

·使用弱密码，如“password”或“1234”。

·从互联网下载程序。

·打开来自不明发件人的电子邮件附件。

·使用未加密的无线网络。

我可以继续增加这个清单。好消息是，一旦你能指出环境中哪些方面会导致不安全，你就可以采取措施来解决这些问题。这个问题类似于重复进行“一分为二”的动作。总会有小的部分可以再分两半。虽然可能永远达不到明确的所谓“安全”状态，但你可以朝着正确的方向采取措施。