1.2　何時安全

尤金·斯帕福曾經說過：“唯一真正安全的系統是一個被切斷的系統，它被澆注在混凝土塊中，并被密封在一個帶武裝警衛的鉛襯房間里——即使這樣，我仍然對它的安全性持懷疑態度。”[2]這種狀態的系統可能是安全的，但它無法使用，也不能產生效益。當提高安全等級時，工作效率通常會降低。

此外，在保護資產、系統或環境時，必須考慮安全等級應與受保護項目的價值相關。如果你愿意接受性能下降，可以為你負責的每項資產使用非常高的安全等級。你可以為保護你母親的巧克力餅干配方而建造一座耗資10億美元的設施，周圍安裝鐵絲網圍欄，有武裝警衛和兇猛的攻擊犬巡邏，并配上一個密封的保險庫，但那太夸張了。安全措施的成本永遠不應該超過受保護物品的價值。

然而在某些環境中，這樣的安全措施可能還不夠。在計劃采取更高安全等級的任何環境中，你還需要考慮資產突然丟失時的更換成本，確保為其價值建立合理的保護等級。

確定你認為安全的點富有挑戰性。如果你的系統安裝了適當的補丁程序，你是否安全？如果你使用了強密碼，你是否安全？如果完全斷開網絡連接，你是否安全？在我看來，所有這些問題的答案都是否定的。沒有任何一項活動或行動能確保你在任何情況下都安全。

這是因為即使你的系統打了適當的補丁，也總會在易受攻擊的地方出現新的攻擊。當你使用強密碼時，攻擊者將利用不同的途徑進行攻擊。當你斷開與互聯網的連接時，攻擊者仍然可以物理訪問或竊取你的系統。簡而言之，很難定義什么時候你才是真正安全的。反之，定義你什么時候不安全要容易得多。下面列舉了幾個讓你處于不安全狀態的例子：

·未對你的系統應用安全補丁程序或更新程序。

·使用弱密碼，如“password”或“1234”。

·從互聯網下載程序。

·打開來自不明發件人的電子郵件附件。

·使用未加密的無線網絡。

我可以繼續增加這個清單。好消息是，一旦你能指出環境中哪些方面會導致不安全，你就可以采取措施來解決這些問題。這個問題類似于重復進行“一分為二”的動作。總會有小的部分可以再分兩半。雖然可能永遠達不到明確的所謂“安全”狀態，但你可以朝著正確的方向采取措施。