安全是不是设计出来的?
近几个月,一些重要的系统级软件纷纷爆出漏洞,微软的Windows XP SP2、思科的IOS甚至苹果的MAC OS都无一幸免。人们在感叹补丁不能少的同时,开始对IT系统的设计产生了越来越多的不信任。于是有人说,要提高整体系统的安全性,必须从设计阶段入手。
安全是不是设计出来的?
我看这条路不一定能行得通,至少对某一个独立的系统来说,在设计阶段所能做的,大概设计者们也都已经做了,就是让微软从零开始重新设计一个完全不同的Windows XP出来,也未必能比现在这个版本强多少。而且现在的系统已经没有从零起步的可能了,每种系统的复杂性都已经超出设计者最初的想象。
还有人想到了另一个办法——设计一个可以囊括现在所有常见系统的安全体系架构,以一个可以独立于每个系统的平台作为中间件,分别与系统和应用程序连接。从设计的初衷来看,这种方式杜绝了应用程序对系统层的访问及控制权限,似乎可以解决底层系统的问题。但最重要的是,要把这种思路贯彻下去,还得解决系统接口的安全性问题,而以往的经验告诉我们,安全问题和不稳定性往往就出在连接两个系统或一个系统的不同部分的接口上。
这似乎令人沮丧,我倒是觉得,放弃从系统或框架设计上对安全性的考虑未尝不是件好事!
系统的安全性和效率是难以调和的矛盾。如果人们在新系统的设计上过多地考虑安全性,肯定会降低系统的工作效率。显然,一个安全性很高但效率极为低下的系统是没有多大价值的。
当然,这也不是说系统在设计之初不用考虑整体安全。实际上,一个合格的系统在满足一些关键的细节上的安全性之后,可以把足够多的精力放在提升整体效率上来。甚至,我们也许会在不远的将来看到一些由于适当削减在设计初期对安全性的考虑,而最终使得系统在投入应用之后反而提升了安全性的例子。
这看起来是个悖论,其实不然,现在很多安全问题恰恰是由于系统效率低下造成的,如果我们能够从设计之初就很好地平衡安全与效率之间的关系,说不定能收事半功倍之效。今天的操作系统就提供了一些证据,比如,针对同样的应用环境,越是庞大的系统往往漏洞越多,而效率更低;精简代码的程序往往意味着整体效率的提升和漏洞的减少。
近几个月,一些重要的系统级软件纷纷爆出漏洞,微软的Windows XP SP2、思科的IOS甚至苹果的MAC OS都无一幸免。人们在感叹补丁不能少的同时,开始对IT系统的设计产生了越来越多的不信任。于是有人说,要提高整体系统的安全性,必须从设计阶段入手。
安全是不是设计出来的?
我看这条路不一定能行得通,至少对某一个独立的系统来说,在设计阶段所能做的,大概设计者们也都已经做了,就是让微软从零开始重新设计一个完全不同的Windows XP出来,也未必能比现在这个版本强多少。而且现在的系统已经没有从零起步的可能了,每种系统的复杂性都已经超出设计者最初的想象。
还有人想到了另一个办法——设计一个可以囊括现在所有常见系统的安全体系架构,以一个可以独立于每个系统的平台作为中间件,分别与系统和应用程序连接。从设计的初衷来看,这种方式杜绝了应用程序对系统层的访问及控制权限,似乎可以解决底层系统的问题。但最重要的是,要把这种思路贯彻下去,还得解决系统接口的安全性问题,而以往的经验告诉我们,安全问题和不稳定性往往就出在连接两个系统或一个系统的不同部分的接口上。
这似乎令人沮丧,我倒是觉得,放弃从系统或框架设计上对安全性的考虑未尝不是件好事!
系统的安全性和效率是难以调和的矛盾。如果人们在新系统的设计上过多地考虑安全性,肯定会降低系统的工作效率。显然,一个安全性很高但效率极为低下的系统是没有多大价值的。
当然,这也不是说系统在设计之初不用考虑整体安全。实际上,一个合格的系统在满足一些关键的细节上的安全性之后,可以把足够多的精力放在提升整体效率上来。甚至,我们也许会在不远的将来看到一些由于适当削减在设计初期对安全性的考虑,而最终使得系统在投入应用之后反而提升了安全性的例子。
这看起来是个悖论,其实不然,现在很多安全问题恰恰是由于系统效率低下造成的,如果我们能够从设计之初就很好地平衡安全与效率之间的关系,说不定能收事半功倍之效。今天的操作系统就提供了一些证据,比如,针对同样的应用环境,越是庞大的系统往往漏洞越多,而效率更低;精简代码的程序往往意味着整体效率的提升和漏洞的减少。
回复Comments
作者:
{commentrecontent}