防火墻的安全就是關(guān)注細(xì)節(jié)，Marcus J. Ranum是IT安全領(lǐng)域全球知名的專(zhuān)家和創(chuàng)新者，在行業(yè)內(nèi)備受贊譽(yù)。二十年前，他設(shè)計(jì)并創(chuàng)建了 Digital Equipment Corporation's （DEC） Secure External Access Link，即很多人所認(rèn)識(shí)的第一款商業(yè)防火墻產(chǎn)品。

他曾經(jīng)擔(dān)任過(guò)多家知名企業(yè)的首席安全主管，并曾經(jīng)負(fù)責(zé)管理白宮的電子郵件系統(tǒng)。他曾經(jīng)為財(cái)富500強(qiáng)中的多家企業(yè)提供過(guò)安全咨詢(xún)服務(wù)。Ranum目前居住在賓夕法尼亞州的一個(gè)遠(yuǎn)離城市和寬帶網(wǎng)絡(luò)的農(nóng)場(chǎng)里。他很希望看到IT安全領(lǐng)域的戰(zhàn)爭(zhēng)結(jié)束，即使這意味著安全行業(yè)消失。

您為什么會(huì)加入信息安全行業(yè)？您最感興趣的是什么？

其實(shí)我進(jìn)入這個(gè)行業(yè)是很偶然的，那時(shí)候我在DEC的老板Fred Avolio讓我負(fù)責(zé)公司的一個(gè)互聯(lián)網(wǎng)網(wǎng)關(guān)，并讓我“建立一個(gè)像Brian Reid 和 Bill Cheswick那樣的防火墻”。20年后的今天，我覺(jué)得我還是在繼續(xù)這個(gè)項(xiàng)目。老實(shí)說(shuō)，我沒(méi)在計(jì)算機(jī)安全行業(yè)發(fā)現(xiàn)什么有趣的事情，一旦你理解了策略的問(wèn)題，剩下的就是花大量精力關(guān)注細(xì)節(jié)。

我在安全領(lǐng)域發(fā)現(xiàn)的最有趣的事情，大概就是有關(guān)于人們面對(duì)安全問(wèn)題時(shí)的反應(yīng)：他們總是想盡量安全的去做那些很危險(xiǎn)的事情，而當(dāng)你告訴他們這樣做不可以的時(shí)候，他們通常都很憤怒。所以在我看來(lái)，整個(gè)行業(yè)就是一面是希望和努力，另一面是憤世嫉俗和無(wú)知，這兩者之間的博弈。

您認(rèn)為目前信息安全領(lǐng)域最普遍的問(wèn)題是什么？該怎么解決呢？

信息安全領(lǐng)域最常見(jiàn)的一個(gè)問(wèn)題也是我們從來(lái)沒(méi)有去過(guò)多關(guān)注的，就是在終端系統(tǒng)上實(shí)現(xiàn)可靠的軟件（安全性也是屬于可靠性的）。這包含了操作系統(tǒng)設(shè)計(jì)和編碼的可靠性，目前這兩個(gè)方面的趨勢(shì)是反向發(fā)展的。因此，也就出現(xiàn)了目前流行的“云計(jì)算”，即將主框架虛擬化：承認(rèn)了目前終端設(shè)備具有很差的管理性能以及不可靠性，將數(shù)據(jù)和處理過(guò)程交由更好的數(shù)據(jù)維護(hù)機(jī)構(gòu)去維護(hù)和管理，確保數(shù)據(jù)的可靠性，并降低IT部門(mén)的成本。

當(dāng)然，這只是癡人說(shuō)夢(mèng)。為什么呢，因?yàn)榱钗覀兊慕K端系統(tǒng)出現(xiàn)不可靠性的因素同樣出現(xiàn)在建立云服務(wù)的過(guò)程中。

那么該怎么去解決這個(gè)問(wèn)題呢？重申一下，這個(gè)趨勢(shì)的發(fā)展方向是錯(cuò)誤的，而解決之道需要先進(jìn)的技術(shù)管理模式，通過(guò)適度的投標(biāo)需求，良好的軟件工程，以及嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，而不是只考慮投標(biāo)價(jià)格最低的供應(yīng)商。這樣整個(gè)趨勢(shì)才可能自己修復(fù)。

我們需要做的就是全力關(guān)注可靠性，即包括品質(zhì)在內(nèi)的各種內(nèi)容。

您并不贊賞黑名單模式，但是業(yè)界很多公司都在經(jīng)營(yíng)基于黑名單的安全產(chǎn)品，并且相當(dāng)成功。您能解釋一下您為什么不看好黑名單模式，以及您是否認(rèn)為未來(lái)白名單將占統(tǒng)治地位？如果白名單成為主流，那么安全行業(yè)的收入狀況將發(fā)生什么樣的變化？

不是這樣的，我本人是黑名單模式的大粉絲!這是一個(gè)非常重要的技術(shù)!只不過(guò)這個(gè)技術(shù)并沒(méi)有回答廣大用戶的一個(gè)疑問(wèn)，即“這個(gè)軟件到底好不好？”。黑名單是用來(lái)鑒定某個(gè)內(nèi)容的最佳技術(shù)，因?yàn)樗坏梢曰卮?ldquo;這貨是壞的嗎？”這個(gè)問(wèn)題，還能告訴我們“這貨到底是神馬？”這非常符合人性的特點(diǎn)，即想對(duì)自己接觸到的東西進(jìn)行確認(rèn)。這就是基于特征碼的入侵檢測(cè)/預(yù)防系統(tǒng)以及基于特征碼的殺毒軟件能得到廣大用戶支持的原因。這個(gè)技術(shù)很好理解，實(shí)現(xiàn)起來(lái)也很容易，并且可以持續(xù)不斷的銷(xiāo)售升級(jí)版本的特征庫(kù)。

當(dāng)你聽(tīng)說(shuō)像Symantec這樣的大公司都說(shuō)黑名單不靈光的時(shí)候，我覺(jué)得這就是一個(gè)很重要的信號(hào)了，而目前安全軟件行業(yè)的大部分廠商還是停留在有盈利就萬(wàn)事OK的階段。目前行業(yè)中存在一個(gè)趨勢(shì)，即建立一個(gè)基于云的完全混合的黑名單，這似乎是可以得到不少用戶的信賴(lài)和認(rèn)可，但是從長(zhǎng)遠(yuǎn)看，這種動(dòng)態(tài)黑名單也不會(huì)比現(xiàn)在的靜態(tài)黑名單強(qiáng)多少。這里我所述的強(qiáng)弱是指“幫助客戶解決惡意軟件問(wèn)題”，如果你的意思是指“幫助殺毒軟件廠商解決他們自身的財(cái)務(wù)問(wèn)題”，那我肯定會(huì)說(shuō)，這個(gè)動(dòng)態(tài)黑名單非常有效，并且在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)都會(huì)讓這些廠商眉開(kāi)眼笑。

另外，我還問(wèn)過(guò)很多IT經(jīng)理相同的問(wèn)題：“你為什么要給客戶一臺(tái)電腦？如果你知道客戶為什么想要一臺(tái)電腦，為什么你不將電腦設(shè)置成只能執(zhí)行客戶所需的那幾種功能，而其它功能一概不能執(zhí)行。”這里所說(shuō)的其它功能，包括比如“加入僵尸網(wǎng)絡(luò)散發(fā)垃圾郵件”。我一直很困惑，為什么很多IT經(jīng)理都說(shuō)很難知道客戶的電腦中到底運(yùn)行了多少軟件。我認(rèn)為這是IT部門(mén)分內(nèi)的事情。如果我的公司給我配了一臺(tái)電腦，讓我能夠收發(fā)電郵，編輯公司的文檔，那么應(yīng)該很清楚的知道我電腦里應(yīng)該會(huì)有一些文本編輯工具或辦公套件，以及一個(gè)電子郵件客戶端程序，能讓我順利收發(fā)電子郵件，除此以外，應(yīng)該就不會(huì)有別的程序了。有一段時(shí)間，我覺(jué)得那些強(qiáng)大的智能手機(jī)上運(yùn)行的軟件商店是一個(gè)很不錯(cuò)的實(shí)現(xiàn)軟件管理的方式，完全可用于桌面電腦系統(tǒng)，幫助提高系統(tǒng)的安全水平。但是后來(lái)我發(fā)現(xiàn)軟件店成為了黑客的首選目標(biāo)，軟件店里的軟件成為了黑客散布病毒的最佳載體。

因此，你還是需要一個(gè)黑名單系統(tǒng)，這樣你就可以告訴某人：“你剛剛要安裝的那個(gè)軟件叫做 Stuxnet”，這很不錯(cuò)，而且很有用。但是你更需要的是白名單，因?yàn)檫@樣才能體現(xiàn)出你到底想要你的電腦做些什么。我們可以拿一個(gè)防火墻策略來(lái)說(shuō)明這個(gè)問(wèn)題，傳統(tǒng)的策略無(wú)非是默認(rèn)拒絕和默認(rèn)通過(guò)這兩種。安全意識(shí)高的用戶一般選擇默認(rèn)拒絕，而那些選擇默認(rèn)通過(guò)的用戶，就要花很多時(shí)間來(lái)處理各種意外情況。二者的差別相當(dāng)明顯。

至于安全行業(yè)收入的問(wèn)題，誰(shuí)又會(huì)在意呢？就好像沒(méi)有人會(huì)在意內(nèi)燃機(jī)的出現(xiàn)對(duì)蒸汽機(jī)行業(yè)的沖擊一樣。事實(shí)上，我覺(jué)得如果有一天我們都能從安全威脅中解放出來(lái)，把安全工具扔到一邊說(shuō)“沒(méi)問(wèn)題了，我們編個(gè)游戲玩吧!”，那簡(jiǎn)直就太好了。不管你信不信，在防火墻行業(yè)剛起步的時(shí)候，我還打算把全部安全所需的產(chǎn)品開(kāi)發(fā)出來(lái)呢，那時(shí)候覺(jué)得無(wú)外乎就是基于策略的訪問(wèn)控制，離線認(rèn)證，點(diǎn)到點(diǎn)加密以及提高這些軟件的品質(zhì)。而到了90年代末期，瘋子掌管了瘋?cè)嗽?，于是結(jié)果就不言自明了。#p#

企業(yè)針對(duì)移動(dòng)設(shè)備的安全策略

你曾經(jīng)說(shuō)現(xiàn)在的企業(yè)沒(méi)有毅力控制個(gè)人設(shè)備進(jìn)入企業(yè)。真的是這樣嗎？目前企業(yè)平臺(tái)的安全性不足以確保員工自己的設(shè)備的安全嗎？

讓我來(lái)反問(wèn)你一下，好嗎？你覺(jué)得如果美國(guó)政府宣布，核導(dǎo)彈系統(tǒng)的控制軟件已經(jīng)移植到iPad上了，并且導(dǎo)彈部隊(duì)的官兵可以用自己的iPad來(lái)運(yùn)行和管理導(dǎo)彈系統(tǒng)，從而大大降低了導(dǎo)彈系統(tǒng)的管理成本。你覺(jué)得這事兒靠譜么？

這是視情況而定的：取決于事情的危機(jī)程度，對(duì)象的可替代程度，還有就是一旦出現(xiàn)問(wèn)題，能否及時(shí)清除問(wèn)題，以及你是否真的希望出現(xiàn)問(wèn)題。只要是采訪過(guò)公司數(shù)據(jù)泄漏，銀行信用卡信息泄漏之類(lèi)新聞的記者，都不會(huì)問(wèn)你這個(gè)問(wèn)題。

你問(wèn)我的問(wèn)題應(yīng)該是：為什么企業(yè)能容忍制作的這么糙，這么難以管理的系統(tǒng)和軟件存在，以至于他們都不知道該拿這些系統(tǒng)和軟件怎么辦了。但是他們還是讓用戶通過(guò)這些軟件和系統(tǒng)登錄自己的銀行賬戶。他們這是不是腦殘??？這不可避免的帶來(lái)了諸如不良的配置管理或不良的系統(tǒng)管理問(wèn)題，或者說(shuō)企業(yè)根本不懂IT。

沒(méi)錯(cuò)，我就是在痛斥如今IT管理領(lǐng)域的一些趨勢(shì)。

你還認(rèn)為入侵測(cè)試和打補(bǔ)丁同樣會(huì)讓軟件越來(lái)越安全嗎？軟件廠商會(huì)改變他們對(duì)于安全問(wèn)題的態(tài)度嗎？

是的。對(duì)于雕刻家來(lái)說(shuō)，他可以一開(kāi)始面對(duì)一塊大理石，逐步去掉所有不像天使的部分，最后展現(xiàn)給人們一個(gè)天使雕塑，但是對(duì)于軟件來(lái)說(shuō)就不是這樣了。你不可能一開(kāi)始就把一個(gè)設(shè)計(jì)的垃圾一樣的產(chǎn)品歸入企業(yè)級(jí)軟件的行列，然后不斷的推出補(bǔ)丁進(jìn)行修補(bǔ)，慢慢讓它符合企業(yè)軟件的標(biāo)準(zhǔn)。不管你怎么修飾，它還是垃圾。

軟件行業(yè)現(xiàn)在基本上認(rèn)識(shí)到了這一點(diǎn)，偶爾你還能看到某個(gè)軟件重新編寫(xiě)了內(nèi)核，因?yàn)樽畛醯陌姹咎窒?。隨著軟件越來(lái)越復(fù)雜，功能越來(lái)越多，開(kāi)發(fā)人員一般都開(kāi)始使用源代碼版本控制工具，單元測(cè)試工具，回歸測(cè)試工具等進(jìn)行管理。

問(wèn)題在于，現(xiàn)在的軟件行業(yè)是一個(gè)以上市時(shí)間為首要目標(biāo)的行業(yè)，因?yàn)樯鲜袝r(shí)間決定了回報(bào)大小，要他們做一些會(huì)影響到上市時(shí)間的工作，就好像在逼它們成為失敗者一樣。有時(shí)候可以通過(guò)一種模式來(lái)改變這一現(xiàn)狀，即“先開(kāi)發(fā)一個(gè)測(cè)試版，放到市場(chǎng)上吸引用戶，如果成功了，就吸取其中的經(jīng)驗(yàn)，在稍后開(kāi)發(fā)一套正式版本”，但是我怕很多廠商會(huì)把第一個(gè)測(cè)試版的內(nèi)核拿過(guò)來(lái)作為產(chǎn)品未來(lái)十年的內(nèi)核用。實(shí)際上我們見(jiàn)到的很多軟件都是這樣的，最終結(jié)果并不好。

你曾經(jīng)預(yù)測(cè)6-10年內(nèi)黑客將不再是很酷的稱(chēng)號(hào)，對(duì)非技術(shù)人員的安全培訓(xùn)將毫無(wú)成果。您現(xiàn)在怎么看？

我想，至少我要感謝一下惡意軟件和僵尸網(wǎng)絡(luò)，以及職業(yè)化的網(wǎng)絡(luò)罪犯，正因?yàn)樗麄?，很?ldquo;正常人”都已經(jīng)對(duì)黑客文化沒(méi)什么印象了。而人們對(duì)于“灰帽子”社團(tuán)的網(wǎng)絡(luò)盈利模式也已經(jīng)很清楚了，因此我覺(jué)得黑客社團(tuán)應(yīng)該想辦法處理一些名譽(yù)的問(wèn)題了。

至于對(duì)非技術(shù)人員的安全培訓(xùn)問(wèn)題，我可能是預(yù)測(cè)錯(cuò)誤了。我的錯(cuò)誤不在于說(shuō)培訓(xùn)沒(méi)用，而是錯(cuò)在了我覺(jué)得新一代的領(lǐng)導(dǎo)層能更好的重視安全問(wèn)題。而且在我看來(lái)好像更糟糕了。

哪種手機(jī)平臺(tái)，或者您希望哪種手機(jī)平臺(tái)會(huì)最終勝出，是開(kāi)源的安卓，非開(kāi)源的蘋(píng)果系統(tǒng)還是黑莓。

我希望他們都完蛋，當(dāng)然，從長(zhǎng)遠(yuǎn)看，這是必然的。有一首歌叫做"Every OS Sucks" 很好的總結(jié)了我的觀點(diǎn)。我透露一點(diǎn)：我買(mǎi)了個(gè)iPad，因?yàn)樗烹娪安诲e(cuò)，而且不會(huì)被當(dāng)做是手機(jī)。我真的挺喜歡“軟件店”這種軟件交付模式，它比讓用戶自己尋找軟件，下載軟件，再安裝軟件的方式好多了,既方便了用戶，又能確保用戶手機(jī)里不會(huì)裝太多亂七八糟的東西。但是我還是擔(dān)心軟件的代碼品質(zhì)。

隱私保護(hù)的神馬都是浮云

您曾經(jīng)告訴我隱私就是個(gè)神話，是少數(shù)特權(quán)者持有的東西。現(xiàn)在您還是這么認(rèn)為嗎，您認(rèn)為未來(lái)隱私保護(hù)的發(fā)展會(huì)是什么樣的？

我想我之前說(shuō)過(guò)的隱私問(wèn)題更多的是針對(duì)富人和權(quán)力者的。而我們最近能看到，這種虛偽的保護(hù)隱私的面具已經(jīng)被揭開(kāi)了：美國(guó)政府繼續(xù)保持它慣有的對(duì)隱私的踐踏，并且不斷的在為自己和其走狗的犯罪行為進(jìn)行開(kāi)脫。比如說(shuō)，如果你閱讀了Sarah Palin（阿拉斯加州州長(zhǎng)）的郵件，你會(huì)給自己惹上麻煩，但是如你讀了Joe Average的郵件，你就是FBI了。隱私權(quán)是特權(quán)者的權(quán)利，因?yàn)樘貦?quán)者需要借助隱私權(quán)的名義防止人們知道自己利用權(quán)利獲得了什么好處。

另外，現(xiàn)在地球人好像都熱衷于加入社交網(wǎng)站。社交網(wǎng)站本身就是一個(gè)收集并轉(zhuǎn)售市場(chǎng)營(yíng)銷(xiāo)信息，同時(shí)將廣告直接貼到用戶臉上的大型信息販賣(mài)中心。而當(dāng)用戶發(fā)現(xiàn)自己的信息遭到泄漏和販賣(mài)時(shí)，反而還責(zé)怪社交網(wǎng)站，殊不知人家建立網(wǎng)站的初衷就在于此,你還能指望什么呢？實(shí)際上，我自己并不在意隱私問(wèn)題，幾年前，我就開(kāi)始采用一種相對(duì)開(kāi)放的生活方式。只要你愿意，你可以很方便的得到我的各種信息，姓名、住址、郵箱地址、我飯量多大、喜歡聽(tīng)什么音樂(lè)，甚至我晚上跟誰(shuí)睡覺(jué)你都能知道。但是有一些小的隱私問(wèn)題確實(shí)讓我很惱火，而這基本都是跟愚蠢的商業(yè)行為掛鉤的。比如在過(guò)去15年，我每月都會(huì)從同一家銀行收到信用卡申請(qǐng)單，我曾經(jīng)不止一次的告訴他們我不需要申請(qǐng)信用卡，但是他們還是照常寄送。還好我有個(gè)大垃圾桶，既然他們不介意成本浪費(fèi)，我也就只好滿足他們了。

我讀過(guò)您的“六個(gè)最愚蠢的觀點(diǎn)”一文，除此以外您還對(duì)哪些觀點(diǎn)有不同意見(jiàn)呢？            

那個(gè)文章最初列出的愚蠢觀點(diǎn)稍多于六個(gè)，第七個(gè)應(yīng)該是寫(xiě)“忽略信任傳遞”。當(dāng)時(shí)寫(xiě)這篇稿子的時(shí)候我正被困在法蘭克福機(jī)場(chǎng)，我太累了，所以具體的解釋內(nèi)容就變得心有余而力不足了。另外，如果我夠膽，我還會(huì)告訴喜歡進(jìn)行項(xiàng)目外包的企業(yè)和云計(jì)算粉絲們，“現(xiàn)在的成本節(jié)約就是永遠(yuǎn)的節(jié)約”這個(gè)想法是多么愚蠢。

能簡(jiǎn)短的解釋一下為什么您將網(wǎng)絡(luò)戰(zhàn)爭(zhēng)說(shuō)成是頭腦風(fēng)暴么？

我這么說(shuō)有很多原因：技術(shù)，策略，和邏輯。這都是頭腦風(fēng)暴的特點(diǎn)。推動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)言論的人基本上要么是危言聳聽(tīng)（說(shuō)國(guó)家將遭受巨大經(jīng)濟(jì)損失）或者根本就不明白戰(zhàn)爭(zhēng)實(shí)際上是局部地域的，而網(wǎng)絡(luò)戰(zhàn)爭(zhēng)只是個(gè)閃亮而不切實(shí)際的玩具而已。不幸的是，由于有大量利益涉及其中，很多人已經(jīng)顧不得理會(huì)合理的反對(duì)意見(jiàn)了，或者是被有些人描繪的城市陷入火海的畫(huà)面嚇到了，出于本能的恐懼而站到了支持方。

有個(gè)最短小的理由可以來(lái)駁斥那些預(yù)言發(fā)生網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的人：只有那些確信自己能打贏任何常規(guī)戰(zhàn)爭(zhēng)的國(guó)家，才有可能發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。因?yàn)槟切┠芰Σ蛔阋源蜈A常規(guī)戰(zhàn)爭(zhēng)的國(guó)家，如果對(duì)美國(guó)發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，必然會(huì)引發(fā)常規(guī)戰(zhàn)爭(zhēng)，而對(duì)于美國(guó)這個(gè)全球部署戰(zhàn)斗力的國(guó)家來(lái)說(shuō)，常規(guī)戰(zhàn)爭(zhēng)的勝利是必然的。網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的鼓吹者們經(jīng)常把網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)間諜，網(wǎng)絡(luò)恐怖活動(dòng)等混在一起，統(tǒng)稱(chēng)為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，而實(shí)際上，這些活動(dòng)各不相同，有些還是互斥的。

【編輯推薦】

1. 測(cè)試表明多款常用防火墻存在黑客漏洞
2. 利用IP地址欺騙突破防火墻深層技術(shù)解析
3. 從無(wú)線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級(jí)劃分
4. 安全產(chǎn)品不安全？NSS Labs評(píng)測(cè)：83%的防火墻有漏洞
5. NSS Labs增設(shè)下一代防火墻評(píng)測(cè) Check Point獲佳績(jī)