关于安全问题的电影很多,比如《我是谁,没有最安全的系统》就把黑客哲学演绎到了极致。其实里面大量生动形象的案例均展示了技术还不是最厉害的手段,真正厉害的手段反而很简单。就是利用人际管理漏洞的社交工程学黑进防御严密且复杂的国防部。比如用麦当劳盒子骗取麦当劳,比如用小猫照片植入木马发给管理员等等。
可以说,安全问题不是纯粹的技术问题,就如安全这个词本身所描述的东西一样,它是一个系统,一种状态;于是它的结果取决于协调性,而非其中某个/或某几个部分的专业性。
所以根据木桶原理,系统的安全性或者健壮性不取决于最强的(最容易升级换代并做到的)技术防护,而是取决于人防。
而且,不幸的是,局部的专业性过高有可能降低(而不是提升)整体的协调性。