【TechTarget中国原创】安全先锋Dan Geer曾于五年前合著发表了一篇文章，指出微软的垄断对国家安全造成了威胁。由于此事，Dan Geer被@Stake公司解雇。如今，身为数据安全公司Verdasys （该公司总部位于马萨诸塞州的Waltham）副总裁兼首席科学家Dan Geer针对安全度量的重要性进行全天的培训指导，并在最近推出他的新书，名为《Economics and Strategies of Data Security,》（经济与数据安全战略）。该书探讨了数据安全对当今商业的关键性，是系列著作中的第一部。在接受TechTarget的采访中，Geer主要讨论他在书中及指南中阐述的主要经验教训，以及评估他帮助开发的Kerberos认证协议能否与时下的安全威胁一较高低。
 
　　您经常提到一点：成功的安全项目必须基于成功的安全度量。我了解到您正在为这个课题作全天指导。

　　Dan Geer：有需求的时候，我会不定期地进行培训指导。我曾为USENIX（Unix爱好者协会）及其他机构私下进行过培训。这个想法来自于我们一直努力为安全度量制作一份邮件列表；我认为，如果我们能在一个地方写下我们所知道的一切，集中在一本指南中，这将再好不过了。现在整个PPT多达426页。
 
　　在这份指南中，您主要想让人们从中得到什么信息？

　Geer：在PPT中，我注意到，如果要达到更好的效果，你必须采用计分制度，这样，通过数字才能更易于规范的制订。安全总是涉及利弊。但是，如果你一套可以用于对比的度量标准,就将更易于权衡利弊。
 
　人们是否很快就接受了您的观点，还是需要您去说服？
 
Geer：许多人说：“我不知道对此如何进行度量……我具有所有这些先进的条件，再进行度量不存在任何意义。”这没关系，不过我的建议是开始进行度量。即便你不确信你的数据是否精确，但如果你的度量过程是一致和稳定的，那么你所得到的显示趋势的数据也将是可信的，因为错误和趋势是不太可能存在关联的。
 
　　所以即便不能保证度量100％精确，它也值得一试？
 
　　Geer：安全度量的目的就是进行风险管理决策。度量并不需要十全十美，如果你以后能够拥有更好的度量，那就再好不过了。我的观点是：没有好的度量，我们在数据安全方面就不会取得很大的进步。我们已经耗尽我们能够为扑火所做的工作。风险管理并非对过去的解释，而是对将来的预测，因此，你必须尽量做好安全度量。
 
　　作为麻省理工学院Athena项目的成员，您参与了Kerberos认证协议的设计。Kerberos现已纳入多种产品，包括Sun Microsystems的Solaris操作系统、Red Hat Linux、MandrakeSoft Linux和Debian Linux。在当今的威胁环境里，它是否依然有效？
 
　　Geer：是的。但目前仍然存在一些当初Kerberos设计是没有考虑到的问题。在一项交易中，不是如果甲方没事，乙方没事，就是互联网有问题，而是另一端已经遭到破坏。万一存在这样的可能性该怎么办？一年前，我写了篇文章，认为在USENIX中，15％到30％的台式电脑里安装了并不是用户想安装的某种程度的远程控制。一些人写信给我表示反对，但后来，微软安全解决方案的项目经理Mike Danseglio站出来指出，这个数字可能是三分之二；IDC研究机构整理出的数据，说是四分之三。最后的结论是有很大一部分电脑具备这些远程控制。在这些情况下，认证技术无能为力。如果拥有证书的用户不小心遭到攻击破坏，那么协议将启动，但是此时，他的电脑已经在别人的掌控之中了。这不是我们最初想通过Kerberos解决的问题，也没有任何协议能解决。这是一个端点安全的问题。通过Kerberos，我们解决的是网络问题，让身份经证实的双方能够进行交流。

　　您写出了一本新书。您出书的目的是什么？
 
　　Geer：是为了说明，在复杂全球组织机构中成功地实施数据安全技术需要一种以数据为核心，风险为基础的战略性方法，这种方法为一项合理的数据安全战略的概念和经济理念进行定义。在这样比赛中，胜利者将是那些拥有最佳运转数据的人，而失败者，则拥有过多的运转数据。这当中，介于“最佳”与“过多”的界限是由数据安全技术决定的。在书中，我试图阐述我对数据安全的最佳想法，让读者清楚了解风险管理的利弊权衡。另外，书中还详细说明了区别“最多”与“过多”所必须的安全技术框架。
 
　　该书旨在帮助管理者了解数据丢失所带来的风险和经济损失。书中表达的观点，是经过与数百名CISO、CIO和CEO谈话后，讨论并提炼出来的。我的目的不仅是鼓励围绕数据安全经济进行讨论，并定义以智能数据为中心的战略，并开发一种有预见性的方法，来解决目前和未来都需要解决数据安全的需求。