|
Bruce Schneier 强调:没有一项安全技术是万能的,安全性不是产品,它本身是个过程。
我们认为完全用工业化社会的思想,去策划信息化社会的技术、产品和解决方案是不合时宜的。
我们再从系统论、控制论和学习理论角度来审视二十世纪的信息安全产品、技术及管理。它们似乎更强调技术在产品中的体现,强调管理对产品使用的控制,结果导致的是追求防火墙内有多少状态检测规则;入侵检测系统可以发现、阻止或跟踪多少攻击;VPN上有多少密码算法;防病毒软件可以杀掉多少病毒等等。追求这些性能指标并没有错!但是,如果不从系统和控制的观点审视和构建信息安全解决方案,两个或多个安全产品的组合可能会产生新的安全漏洞和系统资源的冗余及浪费。作为一个系统,安全解决方案中子系统的有效性和合理分布可以增强系统的安全性,反之,则会使安全性下降。当构造一个安全整体系统时,如果不从系统总需求的角度来考虑子系统的功能,强的子系统反而可能导致系统性能的下降。片面地追求某一产品的性能指标,可能无法达到系统的总体性能指标。
在2001年,国外一些大的企业和研究机构在审视了已有的安全产品后,开始用更新的理论构建信息安全方案,在更高的层次上策划和开发新一代的信息安全产品。SVN(Secure
Virtual Network),则是代表这一指导思想下产生的新一代信息安全产品之一。本文即以介绍SVN入手,介绍新的信息安全方案所体现的核心思想。
-->>下一页
|
当我们告别二十世纪,充满期望地站在二十一世纪的地平线上,不免会对信息安全的技术、产品和策略回首深思。具有代表性的回顾是密码和信息安全专家Bruce
Schneier的《Secrets and Lies: Digital Security in a Networked world
》(中文译名:《网络信息安全的真相》,英文直译《秘密和谎言:网络世界中的数字安全》)一书。该书回顾了二十世纪的信息安全问题、技术及解决方案,指出安全软件、电子证书、PKI/CA的局限性,也指出了密码在信息安全中的作用及使用中的局限。我们并不完全附和他的所有观点,但我们认为,他从哲学角度和安全战略与策略的角度对二十世纪信息安全的用心思考,确实可以给信息安全战略家、策略家、管理者和研发人员以启示和灵感,并且可以使人们认识到二十世纪信息安全技术和产品的一些误区。